ldapsearch komutu
Amaç
süzgeçsüzgecini kullanarak bir LDAP sunucusuna bağlantı açar, bağlantı kurar ve arama gerçekleştirir.
Sözdizimi
ldapsearch [-a ] [-A ] [-b basedn] [-B] [-C] [-d] [-D ] [-e ] [-f] [-F] [-G] [-h] [-i] [-k] [-K] [-l] [-L] [-m] [-M] [-n] [-N] [-o] [-O] [-p] [-P] [-q] [-R] [-s] [-t] [-T] [-U] [-v] [-V] [-w] [-y] [-Y] [-z ] [-Z] [-9] süzgeç [öznitelikler ...]
Burada basedn , arama için temel ayırt edici ada eşittir, süzgeç LDAP arama süzgecine eşittir, seçenekler diğer işaretlere eşittir ve öznitelikler , alınacak özniteliklerin beyaz alanla ayrılmış listesine eşittir. Herhangi bir öznitelik listesi belirtilmezse, tüm öznitelikler alınır.
Not: basedn , LDAP_BASEDN ortamda ayarlandıysa isteğe bağlıdır.
Açıklama
ldapsearch komutu bir ya da daha çok giriş bulursa, attrs tarafından belirtilen öznitelikler alınır ve girdiler ve değerler standart çıkışa yazdırılır. Listede öznitelik yoksa, tüm öznitelikler döndürülür.
İşaretler
| İşaret adı | Açıklama |
|---|---|
| -a derle | Diğer adların nasıl çıkarılacağını (hiçbir zaman, her zaman, arama ya da bulma) belirtir. |
| A | Yalnızca öznitelik adlarını alır (değer yok). |
| -b basedn | Arama için temel ayırt edici adı (dn) belirtir. Varsayılan değer, ortamdaki LDAP_BASEDN 'dir. |
| -B | ASCII olmayan değerlerin yazdırılmasının engellenmeyeceğini belirtir. |
| -C karakter kümesi | Kullanılacak karakter takımı adını, Internet Assigned Numbers Authority (IANA) olanağına kayıtlı olarak belirler. |
| -d düzey | LDAP kitaplığında hata ayıklama düzeyini ayarlar. |
| -D dn | -alo benim bana gibi geldi. |
| -e | LDAP kitaplığı sürüm bilgilerini görüntüler ve çıkır. |
| -f dosya | 'file' içindeki süzgeçleri kullanarak arama sırasını gerçekleştirir " süzgeç yerine konmalıdır. |
| -F sep | Öznitelik adları ve değerler arasında 'sep' yazdırır. |
| -G kapsama alanı | DIGEST-MD5 bağ tanımlama düzeneği için kapsama alanının kullanılacağını belirtir. |
| -h anasistem | LDAP sunucusu anasistem adını belirtir. |
| -i dosya | 'file' içindeki süzgeçleri kullanarak arama sırasını gerçekleştirir " süzgeç yerine konmalıdır. |
| -k | Bağ tanımlandığında sunucu denetimi denetimini kullanır. |
| -K anahtar dosyası | Anahtarlar için kullanılacak dosyayı belirtir. |
| -l zaman | Arama için zaman sınırını (saniye cinsinden) belirtir. |
| -L | LDIF biçiminde girişleri yazdırır (-B örtük olarak). |
| -m mekanizması | Belirtilen mekanizmayla SASL bağlamasını gerçekleştirir. |
| -M | Başvuru nesnelerini normal giriş olarak yönetir. |
| -n | Ne yapılacağını gösterir, ancak eylemi gerçekleştirmez. |
| -N anahtar_adı | Anahtar dosyasında kullanılacak özel anahtar adını belirler. |
| -o attr_type | Belirtilen öznitelik tipine göre sıralar. |
| -O üst sınır | Bir sırada izlenecek başvuru sayısı üst sınırını belirler. |
| -p kapı | LDAP sunucusu kapı numarasını belirtir. |
| -P anahtar_pw | Anahtar dosyası parolasını belirtir. |
| -q sayfalama | Sayfalanan sonuçlar için sorgu sayfa boyutu. |
| -R | Başvuran kullanıcıların kovalanmayacağını belirtir. |
| -s kapsam | Arama kapsamı. Arama kapsamı şunlardan biri olabilir: temel, bir ya da alt. |
| -t kapsam | /tmpiçindeki dosyalara değer yazar. |
| -T saniye | Sayfalı sonuçlar için sayfalar arasında beklenecek saniye sayısını belirtir. |
| -U kullanıcı adı | DIGEST-MD5 bağ tanımlama düzeneğine ilişkin kullanıcı adını belirtir. |
| -v | Ayrıntılı kipte çalışır. |
| -V sürüm | LDAP iletişim kuralı sürümünü belirtir. Sürüm 2 ya da 3 olabilir. Varsayılan değer 3 'tür. |
| -w parola | Parolayı ya da '?' Yankı yapılmayan bilgi istemi için. |
| -y proxydn | Yetkili yetkilendirme işlemi için yetkili kimliği belirler. |
| -Y | Güvenli LDAP bağlantısı (TLS) kullanır. |
| -zboyut | Aramanın boyut sınırını (girdilerde) belirtir. |
| -Z | Güvenli bir LDAP bağlantısı (SSL) kullanır. |
| -9denetim | Denetim seçeneği için kritikliği ayarlar. Denetim aşağıdaki seçeneklerden biri olabilir:
|
Çıkış Durumu
Örnekler
LDAP sunucusuna yönelik bir bağlantı açmak ve belirli özniteliklerle arama yapmak için şunu yazın:
ldapsearch -h vclient.host.com -D cn=admin -w adminpw -b cn=aixdata objectclass=*