介绍：ldapwhoami

在操作LDAP目录时，有许多命令可以用于查询目录中的数据。其中一个常用的命令是 ldapwhoami。 ldapwhoami 命令可以查询当前用户在LDAP服务器上的身份信息，并返回相关的权限信息。

命令格式

ldapwhoami [options] [dn]

常用选项

以下是 ldapwhoami 常用选项：

• -x: 使用简单认证模式进行操作（默认模式）
• -D: 指定一个LDAP用户的DN（区分大小写）
• -W: 使用标准输入让用户输入密码

要使用其他认证模式，还可以使用 -Y 选项指定。

示例

以下是几个 ldapwhoami 的示例：

示例 1

查询当前用户的身份信息：

$ ldapwhoami

返回：

dn: uid=johndoe,ou=people,dc=example,dc=com

示例 2

使用简单认证模式并指定用户的 DN 和密码：

$ ldapwhoami -x -D "cn=admin,dc=example,dc=com" -W

返回：

dn: cn=admin,dc=example,dc=com

注意：在这个示例中，您需要输入 LDAP 管理员的密码。

示例 3

指定要查询的对象：

$ ldapwhoami "uid=johndoe,ou=people,dc=example,dc=com"

返回：

dn: uid=johndoe,ou=people,dc=example,dc=com

适用场景

ldapwhoami 适用于以下场景：

• 查询当前用户在 LDAP 服务器上的身份信息
• 验证 LDAP 用户的用户名、密码和其他凭证
• 在脚本中查询 LDAP 用户身份，以方便脚本操作

总结

ldapwhoami 是一个简单而重要的命令，可以帮助您查询当前用户在LDAP服务器上的身份信息。此外，您还可以指定其他选项来指定要查询的对象和所需的认证模式。