Exemples d'emploi de l'utilitaire ldapsearch
Les exemples suivants portent sur l'emploi de l'utilitaire ldapsearch.
Pourquoi et quand exécuter cette tâche
| Rechercher |
Commande |
|---|---|
| Toutes les entrées sur l'hôte ldap.audimatique.com via le port 389 avec renvoi de tous les attributs et de toutes les valeurs |
ldapsearch -h ldap.audimatique.com "objectClass=*" |
| Toutes les entrées sur l'hôte ldap.audimatique.com via le port 389 avec renvoi des noms d'attributs uniquement |
ldapsearch -A -h ldap.audimatique.com" objectClass=*" |
| Toutes les entrées sur l'hôte ldap.audimatique.com via le port 389 avec renvoi de tous les attributs et suppression de tous les alias trouvés |
ldapsearch -a always -h ldap.audimatique.com "objectClass=*" |
| Toutes les entrées sur l'hôte ldap.audimatique.com via le port 389 avec renvoi des attribute mail, cn, sn, givenname |
ldapsearch -h ldap.audimatique.com "objectClass=*" mail cn sn givenname |
| (cn=Michel*) dans la base "ou=Ouest,o=Renovations, c=FR" sur l'hôte ldap.audimatique.com via le port 389 avec renvoi de tous les attributs et de toutes les valeurs |
ldapsearch -b "ou=Ouest,o=Renovations,c=US" -h ldap.audimatique.com "(cn=Michel*)" |
| Un niveau sur l'hôte ldap.audimatique.com via le port 389 avec renvoi de tous les attributs et de toutes les valeurs |
ldapsearch -s onelevel -h ldap.audimatique.com "objectClass=*" |
| Un niveau sur l'hôte ldap.audimatique.com via le port 389 avec renvoi de tous les attributs et de toutes les valeurs, mais avec une portée limitée à la base |
ldapsearch -s base -h ldap.audimatique.com "objectClass=*" |
| Toutes les entrées sur l'hôte ldap.audimatique.com via le port 389, avec renvoi de tous les attributs et de toutes les valeurs et un délai n'excédant pas cinq secondes |
ldapsearch -l 5 -h ldap.audimatique.com "objectClass=*" |
| Toutes les entrées sur l'hôte ldap.audimatique.com via le port 389, avec renvoi de tous les attributs et de toutes les valeurs et cinq entrées renvoyées au maximum |
ldapsearch -z 5 -h ldap.audimatique.com "objectClass=*" |
| Toutes les entrées sur l'hôte ldap.audimatique.com via le port 389 avec connexion en tant qu'utilisateur "cn=Jean Dubois,o=Renovations" un mot de passe "password" et renvoi de tous les attributs et de toutes les valeurs au format LDIF |
ldapsearch -h ldap.audimatique.com -D "cn=jean dubois,o=renovations" -w password -L "objectClass=*" |
| Recherche sur l'hôte ldap.audimatique.com via le port 389. Tous les attributs visibles par les utilisateurs anonymes sont renvoyés pour l'entrée "cn=Jean Dubois,o=Renovations" |
ldapsearch -h ldap.audimatique.com -s base -b "cn=john doe,o=renovations" "objectClass=*" |
| Toutes les entrées sur un hôte différent, bluepages.ibm.com, configuré pour écouter les demandes LDAP sur le port 391. |
ldapsearch -h bluepages.ibm.com -p 391 "objectClass=*" |
| Recherche sur bluepages.ibm.com via le port 391. Recherche de sous-arborescence (par défaut) commençant dans l'organisation "o=ibm" pour tout type d'objet Personne qui dispose également d'un attribut correspondant à l'un des attributs du filtre OR. La valeur de délai est 300 secondes et le nombre maximum d'entrées à renvoyer est fixé à 1000. Et seuls le DN (par défaut) et CN sont renvoyés. (Ce filtre est couramment utilisé pour les applications Web.) |
ldapsearch -h bluepages.ibm.com -p 391 -b "o=ibm" -l 300 -z 1000 "(&(objectclass=Person)(|(cn=marie dupond*)(givenname=marie dupond*)(sn=marie dupond*)(mail=marie dupond*)))" cn |
| Recherche sur bluepages.ibm.com via le port 391 commençant à l'entrée de base "cn=Groupe RH,ou=Asie,o=IBM" avec un délai n'excédant pas 300 secondes et des demandes sur tous les membres de cette entrée. (Ce filtre est également fréquemment utilisé dans le cadre des applications Web afin de déterminer l'appartenance à un groupe). |
ldapsearch -h bluepages.ibm.com -p 391 -b "cn=Groupe RH,ou=Asie,o=IBM" -s base -l 300 "(objectclass=*)" membre |