ldapsearchでADを検索する

Linuxサーバ等からldapsearchコマンドでActiveDirectory内のオブジェクトを検索するときのコマンド指定。

コマンドたたかないとすぐに忘れるので・・・


1. ldapsearchコマンドで検索

ADサーバのIP:192.168.11.11 として。

ドメイン:wisdom-gate.jp として。

ADに接続するユーザ:wisdom-gate.jp\administrator として

Users オブジェクトをldapsearchで取得するには、以下で。

⓵実行コマンド

#
# ldapsearch -x -D "cn=administrator,cn=users,dc=wisdom-gate,dc=jp" -w "administratorのパスワード" -h "192.168.11.11" -b "cn=Users,dc=wisdom-gate,dc=jp"
#

②出力結果

 
# extended LDIF
#
# LDAPv3
# base <cn=Users,dc=wisdom-gate,dc=jp> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# Users, wisdom-gate.jp
dn: CN=Users,DC=wisdom-gate,DC=jp
objectClass: top
objectClass: container
cn: Users
description: Default container for upgraded user accounts
distinguishedName: CN=Users,DC=wisdom-gate,DC=jp
instanceType: 4
whenCreated: 20181216031214.0Z
whenChanged: 20181216031214.0Z
uSNCreated: 5888
uSNChanged: 5888
showInAdvancedViewOnly: FALSE
name: Users
objectGUID:: KyPg9rvat0GBduvOr6YRUw==
systemFlags: -1946157056
objectCategory: CN=Container,CN=Schema,CN=Configuration,DC=wisdom-gate,DC=jp
isCriticalSystemObject: TRUE
dSCorePropagationData: 20190102052429.0Z
dSCorePropagationData: 20181216031259.0Z
dSCorePropagationData: 16010101000416.0Z

# staff0107, Users, wisdom-gate.jp
dn: CN=staff0107,CN=Users,DC=wisdom-gate,DC=jp
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: staff0107
sn: yokohama
givenName: staff0107
distinguishedName: CN=staff0107,CN=Users,DC=wisdom-gate,DC=jp
instanceType: 4
whenCreated: 20181216040955.0Z
whenChanged: 20181216040955.0Z
displayName:: 44K544K/44OD44OV77yR77yQ77yX
uSNCreated: 13439
uSNChanged: 13443
name: staff0107
objectGUID:: k+otByK8lkSng4V3w3BfNQ==
userAccountControl: 66048
 ---省略---
 

・・・で、出力されるんですが以下のようにオブジェクトが1000件で切られてしまう。

 
#
#
 search result 
search: 2 
result: 4 Size limit exceeded 
# numResponses: 1001 
# numEntries: 1000 
#
 


 

2. ADサーバのMaxPageSizeを変更する。

⓵ADサーバ上でPowerShellを起動しntdsutilコマンドを実行(ハイライト行はコマンド入力)。

 
Windows PowerShell 
Copyright (C) 2016 Microsoft Corporation. All rights reserved. 
PS C:\Users\Administrator> ntdsutil
C:\Windows\system32\ntdsutil.exe: 
C:\Windows\system32\ntdsutil.exe: LDAP Policies
ldap policy: Connections
server connections: Connect to Server ADSV0001
 ADSV0001 に結合しています... ローカルでログオンしているユーザーの資格情報を使って ADSV0001 に接続しました。
server connections: quit 

⓶現在の設定値を確認。

 
ldap policy: show values

Policy                          Current(New)

MaxPoolThreads                  4
MaxPercentDirSyncRequests                       0
MaxDatagramRecv                 4096
MaxReceiveBuffer                        10485760
InitRecvTimeout                 120
MaxConnections                  5000
MaxConnIdleTime                 900
MaxPageSize                     1000
MaxBatchReturnMessages                  0
MaxQueryDuration                        120
MaxDirSyncDuration                      0
MaxTempTableSize                        10000
MaxResultSetSize                        262144
MinResultSets                   0
MaxResultSetsPerConn                    0
MaxNotificationPerConn                  5
MaxValRange                     1500
MaxValRangeTransitive                   0
ThreadMemoryLimit                       0
SystemMemoryLimitPercent                        0

ldap policy:

⓷設定値を変更。

ldap policy: Set Maxpagesize to 3000 
ldap policy: Commit Changes

⓸変更後の設定値を確認。

ldap policy: show values

Policy                          Current(New)

MaxPoolThreads                  4
MaxPercentDirSyncRequests                       0
MaxDatagramRecv                 4096
MaxReceiveBuffer                        10485760
InitRecvTimeout                 120
MaxConnections                  5000
MaxConnIdleTime                 900
MaxPageSize                     3000
MaxBatchReturnMessages                  0
MaxQueryDuration                        120
MaxDirSyncDuration                      0
MaxTempTableSize                        10000
MaxResultSetSize                        262144
MinResultSets                   0
MaxResultSetsPerConn                    0
MaxNotificationPerConn                  5
MaxValRange                     1500
MaxValRangeTransitive                   0
ThreadMemoryLimit                       0
SystemMemoryLimitPercent                        0

ldap policy:

再度、ldapsearchを実行すると1000件以上表示できるようになりました。

# search result
search: 2
result: 0 Success

# numResponses: 1197
# numEntries: 1196
#
 

いじょ。