לבדיקת שם משתמש וסיסמה של משתמש אל מול Active Directory, נבצע ניסיון התחברות ישיר (bind) דרך שורת הפקודה בלינוקס. כך ניתן לדעת אם הפרטים נכונים בלי להיכנס למערכת ולהסתכן בנעילת חשבון המשתמש עקב טעויות חוזרות.
מה לעשות?
פקודת ldapwhoami, מבצעת התחברות לשרת AD עם שם משתמש וסיסמה. אם ההתחברות מצליחה, נקבל חיווי שהמשתמש תקף. אם לא נקבל שגיאה.
דוגמה עם LDAPS (חיבור מאובטח):
'ldapwhoami -x -H ldaps://domain.com -D "USER@domain.com" -w 'passwordאו בצורה בטוחה יותר, שתבקש סיסמה ידנית:
ldapwhoami -x -H ldaps://domain.com -D "USER@domain.com" -Wאם הפרטים נכונים, הפלט יהיה משהו כמו:
u:domain\USERאם לא, תתקבל שגיאת התחברות (למשל Invalid credentials).
ובלי SSL (במקום LDAPS):
'ldapwhoami -x -H ldap://domain.com -D "user@domain.com" -w 'passwordחיבור כזה לא מוצפן, לכן לא מומלץ להשתמש בו ברשת פתוחה או בשרת פרודקשן.
איך לא להשאיר סיסמה בהיסטוריה?
אם הרצת את הפקודה עם -w, הסיסמה תישמר בהיסטוריית הטרמינל. כדי למחוק אותה:
- ראה את היסטוריית הפקודות:
history - מחק את שורת הפקודה עם המספר שלה:
history -d <מספר שורה> history -w
