Поиск в домене по логину:

ldapsearch -o ldif-wrap=no -W -x -h domain.loc -D "eboxadsync@domain.loc" -b "dc=domain,dc=com" "(sAMAccountName=lioncub)"

Вывод значения cn (в кириллице) с поиском по логину:

ldapsearch -W -x -h domain.loc -D "eboxadsync@domain.loc" -b "dc=domain,dc=com" "(sAMAccountName=lioncub)" cn -o ldif-wrap=no | grep "cn" | awk -F'cn:: ' '{print $2}' | base64 -d

Вывод полей name,sAMAccountName,pager в декодированном виде с поиском по списку логинов из файлов:

alias un64='awk '\''BEGIN{FS=":: ";c="base64 -d"}{if(/\w+:: /) {print $2 |& c; close(c,"to"); c |& getline $2; close(c); printf("%s:: \"%s\"\n", $1, $2); next} print $0 }'\'''
ldapsearch -W -x -h domain.loc -D "eboxadsync@domain.loc" -b "dc=domain,dc=com" "(sAMAccountName=%s)" -f /tmp/login.lst name sAMAccountName pager -o ldif-wrap=no | grep -P "name:|pager:|sAMAccountName:" | un64

https://lurchi.wordpress.com/2009/11/03/ldapsearch-and-base64-encoding/

Вывод результатов постранично, при лимите (1000 записей), добавить:

-E pr=1000/noprompt

https://social.technet.microsoft.com/wiki/contents/articles/8077.active-directory-ldap-ru-ru.aspx - Active Directory: Использование LDAP-фильтров