Você pode querer desativar o SASL e usar a autenticação simples com a opção "-x". Por exemplo, uma pesquisa para encontrar um usuário em particular
ldapsearch -x -D "uid=search-user,ou=People,dc=example,dc=com" \
-W -H ldap://ldap.example.com -b "ou=People,dc=example,dc=com" \
-s sub 'uid=test-user'
Encontrará "usuário de teste" por
- -D - Use o usuário vinculado "search-user"
- -W - Solicitar senha
- -H - URL do servidor LDAP. Não SSL neste caso; use "ldaps: //" para SSL
- -b - A base de pesquisa
- -s - Escopo de pesquisa - ou seja, base para base da árvore, um para nível abaixo e sub para recursivamente procurando na árvore (pode demorar um pouco)
- Finalmente, o filtro de pesquisa é um argumento não opcional. Neste caso, vamos procurar o uid do "test-user"