$ ldapsearch -x -W -D «<NOMBRE COMPLETO DEL USUARIO>» -h <IP DEL SERVIDOR> -b «OU=<OU>,DC=<DC>,DC=<LOCAL>» «(&(sAMAccountType=805306368))» | grep sAMAccountName | awk ‘{print $2}’

La consulta anterior facilita la lista de personas en la unidad organizativa seleccionada.

Al poner sAMAccountType=805306368 le estamos diciendo que sólo saque los usuarios que son personas, no sistemas.

-D es el usuario que se está auntenticando. Es muy probable que tengamos que poner el nombre de usuario con nombre y apellidos tal y como aparece en el AD para que funcione.
-h Host o IP del AD
-b Busqueda a realizar

El  último campo antes del grep es el filtro de ldapsearch

Para que salgan todos los campos en una búsqueda general hay que añadir el parámetro:

-a always pager