Il s'agit de la commande ldapsearch qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
ldapsearch - Outil de recherche LDAP
SYNOPSIS
ldapsearch [-V[V]] [-d niveau de débogage] [-n] [-v] [-c] [-u] [-t[t]] [-T chemin] [-F préfixe] [-A]
[-L[L[L]]] [-S attribuer] [-b base de recherche] [-s {base|UN|dessous|les enfants}]
[-a {n'allons jamais |toujours|recherche|trouver}] [-l limite de temps] [-z limite de taille] [-f filet] [-M[M]] [-x]
[-D lié] [-W] [-w passwd] [-y fichierpasswd] [-H ldapuri] [-h ldaphost] [-p rapport]
[-P {2|3}] [-e [!]poste[=paramètre externe]] [-E [!]poste[=paramètre externe]] [-o opter[=paramètre opt]] [-O Sécurité-
propriétés] [-I] [-Q] [-N] [-U authentifié] [-R royaume] [-X identifiant d'authentification] [-Y mech] [-Z[Z]] une fonction filtre
[attr...]
DESCRIPTION
ldapsearch est une interface accessible par shell pour le ldap_search_ext(3) appel à la bibliothèque.
ldapsearch ouvre une connexion à un serveur LDAP, se lie et effectue une recherche en utilisant
paramètres spécifiés. Les une fonction filtre doit être conforme à la représentation sous forme de chaîne pour la recherche
filtres tels que définis dans la RFC 4515. S'il n'est pas fourni, le filtre par défaut, (classeobjet=*), est
utilisé.
If ldapsearch trouve une ou plusieurs entrées, les attributs spécifiés par atouts sont retournés.
If * est répertorié, tous les attributs utilisateur sont renvoyés. Si + est répertorié, tous opérationnels
les attributs sont renvoyés. Sinon atouts sont répertoriés, tous les attributs utilisateur sont renvoyés. Si
seul 1.1 est répertorié, aucun attribut ne sera renvoyé.
Les résultats de la recherche sont affichés à l'aide d'une version étendue de LDIF. Option -L contrôles
le format de la sortie.
OPTIONS
-V[V] Imprimer les informations sur la version. Si -VV est donnée, seules les informations de version sont imprimées.
-d niveau de débogage
Définissez le niveau de débogage LDAP sur niveau de débogage. ldapsearch doit être compilé avec
LDAP_DEBUG défini pour que cette option ait un effet.
-n Montrez ce qui serait fait, mais n'effectuez pas réellement la recherche. Utile pour
débogage en conjonction avec -v.
-v Exécuter en mode détaillé, avec de nombreux diagnostics écrits sur la sortie standard.
-c Mode de fonctionnement continu. Des erreurs sont signalées, mais ldapsearch continuera avec
recherches. La valeur par défaut est de quitter après avoir signalé une erreur. Uniquement utile dans
conjonction avec -f.
-u Incluez le formulaire User Friendly Name du Distinguished Name (DN) dans la sortie.
-t[t] Un seul -t écrit les valeurs non imprimables récupérées dans un ensemble de fichiers temporaires.
Ceci est utile pour traiter des valeurs contenant des données non-caractères telles que
jpegPhoto ou audio. Une seconde -t écrit toutes les valeurs récupérées dans des fichiers.
-T chemin
Écrire les fichiers temporaires dans le répertoire spécifié par chemin (défaut: /var/tmp/)
-F préfixe
Préfixe d'URL pour les fichiers temporaires. La valeur par défaut est fichier: //chemin De chemin is /var/tmp/ or
spécifié avec -T.
-A Récupérer les attributs uniquement (pas de valeurs). Ceci est utile lorsque vous voulez juste voir si
un attribut est présent dans une entrée et ne sont pas intéressés par les valeurs spécifiques.
-L Les résultats de la recherche sont affichés au format d'échange de données LDAP détaillé dans ldif(5). UNE
unique -L restreint la sortie à LDIFv1.
Une deuxième -L désactive les commentaires. Un tiers -L désactive l'impression de la version LDIF.
La valeur par défaut consiste à utiliser une version étendue de LDIF.
-S attribuer
Triez les entrées renvoyées en fonction de attribuer. La valeur par défaut est de ne pas trier les entrées
revenu. Si attribuer est une chaîne de longueur nulle (""), les entrées sont triées par le
composants de leur Nom Distingué. Voir ldap_sort(3) pour plus de détails. Noter
qui ldapsearch imprime normalement les entrées au fur et à mesure qu'il les reçoit. L'utilisation du -S
L'option annule ce comportement, provoquant la récupération, puis le tri de toutes les entrées,
puis imprimé.
-b base de recherche
Utilisez base de recherche comme point de départ de la recherche au lieu de la valeur par défaut.
-s {base|UN|dessous|les enfants}
Spécifiez l'étendue de la recherche comme étant l'une des base, UN, dessousou les enfants spécifier
un objet de base, un niveau, une sous-arborescence ou une recherche d'enfants. La valeur par défaut est dessous. Remarque:
les enfants la portée nécessite l'extension de fonctionnalité subordonnée LDAPv3.
-a {n'allons jamais |toujours|recherche|trouver}
Spécifiez comment le déréférencement des alias est effectué. Devrait être l'un des n'allons jamais , toujours, recherche,
or trouver de préciser que les alias ne sont jamais déréférencés, toujours déréférencés,
déréférencé lors de la recherche, ou déréférencé uniquement lors de la localisation de l'objet de base pour
la recherche. La valeur par défaut est de ne jamais déréférencer les alias.
-l limite de temps
attendre au plus limite de temps secondes pour terminer la recherche. Un délai de 0 (zéro)
or aucun signifie pas de limite. Un délai de max désigne l'entier maximum autorisé par
le protocole. Un serveur peut imposer une limite de temps maximale que seul l'utilisateur root peut
passer outre.
-z limite de taille
récupérer au maximum limite de taille entrées pour une recherche. Une taille limite de 0 (zéro) ou aucun
signifie pas de limite. Une taille limite de max désigne l'entier maximum autorisé par le
protocole. Un serveur peut imposer une taille limite maximale que seul l'utilisateur root peut
passer outre.
-f filet
Lire une série de lignes de filet, en effectuant une recherche LDAP pour chaque ligne. Dans
ce cas, le une fonction filtre donné sur la ligne de commande est traité comme un modèle où le
première et unique occurrence de %s est remplacé par une ligne de filet. Tout autre
survenance de la % caractère dans le modèle sera considéré comme une erreur.
Lorsqu'il est souhaité que le filtre de recherche inclue un % personnage, le personnage
doit être codé comme \ 25 (voir RFC 4515). Si filet est un célibataire - caractère, puis le
les lignes sont lues à partir de l'entrée standard. ldapsearch sortira lorsque le premier non-
un résultat de recherche réussi est renvoyé, à moins que -c est utilisé.
-M[M] Activer la gestion du contrôle informatique DSA. -MM rend le contrôle critique.
-x Utilisez l'authentification simple au lieu de SASL.
-D lié
Utilisez le nom distinctif lié pour se lier à l'annuaire LDAP. Pour les liaisons SASL,
le serveur est censé ignorer cette valeur.
-W Demande d'authentification simple. Ceci est utilisé au lieu de spécifier le mot de passe
sur la ligne de commande.
-w passwd
Utilisez passwd comme mot de passe pour une authentification simple.
-y fichierpasswd
Utiliser le contenu complet de fichierpasswd comme mot de passe pour une authentification simple.
-H ldapuri
Spécifiez les URI faisant référence au(x) serveur(s) LDAP ; une liste d'URI, séparés par
des espaces ou des virgules sont attendus ; seuls les champs protocol/host/port sont autorisés.
Par exception, si aucun hôte/port n'est spécifié, mais qu'un DN l'est, le DN est utilisé pour rechercher
le ou les hôtes correspondants à l'aide des enregistrements DNS SRV, conformément à la RFC 2782. Le
Le DN doit être une séquence non vide d'AVA dont le type d'attribut est "dc" (domaine
composant), et doit être échappé conformément à la RFC 2396.
-h ldaphost
Spécifiez un hôte alternatif sur lequel le serveur LDAP s'exécute. Obsolète en faveur
of -H.
-p rapport
Spécifiez un autre port TCP sur lequel le serveur LDAP écoute. Obsolète dans
faveur de -H.
-P {2|3}
Spécifiez la version du protocole LDAP à utiliser.
-e [!]poste[=paramètre externe]
-E [!]poste[=paramètre externe]
Spécifiez les extensions générales avec -e et les extensions de recherche avec -E🇧🇷 🇧🇷!indique
criticité.
Extensions générales :
[!]assert= (un filtre RFC 4515)
!authzid= ("dn : " ou " vous : ")
[!]bauthzid (contrôle d'authentification RFC 3829)
[!]chaînage[= [/ ]]
[!]gérerDSAit
[!] non
politique
[!]postlire[= ] (une liste d'attributs séparés par des virgules)
[!]pré-lire[= ] (une liste d'attributs séparés par des virgules)
[!]se détendre
suivi de session
abandonner, annuler, ignorer (SIGINT envoie abandonner/annuler,
ou ignore la réponse ; si critique, n'attend pas SIGINT.
pas vraiment de contrôles)
Extensions de recherche :
!dontUseCopier
[!]domainScope (portée du domaine)
[!]mv= (filtre des valeurs correspondantes)
[!]pr= [/prompt|noprompt] (résultats paginés/invite)
[!]sss=[-] [/[-] ...] (tri côté serveur)
[!]sous-entrées[=true|false] (sous-entrées)
[!]sync=ro[/ ] (actualisation de synchronisation LDAP uniquement)
rp[/ ][/ ] (actualisation et persistance de la synchronisation LDAP)
[!]vlv= / (/ / |: ) (vue de liste virtuelle)
[!]deref=derefAttr:attr[,attr[...]][;derefAttr:attr[,attr[...]]]
[!] [= ]
-o opter[=paramètre opt]
Spécifiez les options générales.
Options générales:
nettimeout= (en secondes, ou "aucun" ou "max")
ldif-wrap= (en colonnes, ou "non" pour aucun emballage)
-O propriétés-de-sécurité
Spécifiez les propriétés de sécurité SASL.
-I Activez le mode interactif SASL. Toujours rapide. La valeur par défaut est d'inviter uniquement si nécessaire.
-Q Activez le mode silencieux SASL. Ne jamais inviter.
-N N'utilisez pas de DNS inversé pour canoniser le nom d'hôte SASL.
-U authentifié
Spécifiez l'ID d'authentification pour la liaison SASL. La forme de la pièce d'identité dépend du
mécanisme SASL réel utilisé.
-R royaume
Spécifiez le domaine de l'ID d'authentification pour la liaison SASL. La forme du royaume dépend
sur le mécanisme SASL utilisé.
-X identifiant d'authentification
Spécifiez l'ID d'autorisation demandé pour la liaison SASL. identifiant d'authentification doit être l'un des
formats suivants : dn :<distingué nom> or u:
-Y mech
Spécifiez le mécanisme SASL à utiliser pour l'authentification. Si ce n'est pas spécifié,
le programme choisira le meilleur mécanisme connu du serveur.
-Z[Z] Lancez l'opération étendue StartTLS (Transport Layer Security). Si tu utilises -ZZ,
commande nécessitera la réussite de l'opération.
SORTIE Format
Si une ou plusieurs entrées sont trouvées, chaque entrée est écrite sur la sortie standard dans LDAP Data
Format d'échange ou ldif(5):
Version: 1
# bjensen, exemple, net
dn : uid=bjensen,dc=exemple,dc=net
objectClass: personne
objectClass : dcObject
uid : bjensen
cn : Barbara Jensen
sn: Jensen
Si la -t est utilisée, l'URI d'un fichier temporaire est utilisé à la place de l'actuel
valeur. Si la -A est donnée, seule la partie "attributename" est écrite.
EXEMPLE
La commande suivante:
ldapsearch -LLL "(sn=smith)" cn sn telephoneNumber
effectuera une recherche de sous-arborescence (en utilisant la base de recherche par défaut et d'autres paramètres définis
in ldap.conf(5)) pour les entrées avec un nom de famille (sn) de forgeron. Le nom commun (cn), nom de famille
(sn) et les valeurs phoneNumber seront récupérées et imprimées sur la sortie standard. Les
la sortie peut ressembler à ceci si deux entrées sont trouvées :
dn : uid=jts,dc=exemple,dc=com
cn : John Smith
cn : John T. Smith
sn: Smith
sn;lang-fr: Smith
sn;lang-de: Schmidt
Numéro de téléphone : 1 555 123-4567
dn : uid=sss,dc=exemple,dc=com
cn : Steve Smith
cn : Steve S. Smith
sn: Smith
sn;lang-fr: Smith
sn;lang-de: Schmidt
Numéro de téléphone : 1 555 765-4321
La commande:
ldapsearch -LLL -u -t "(uid=xyz)" jpegPhoto audio
effectuera une recherche de sous-arborescence en utilisant la base de recherche par défaut pour les entrées avec l'ID utilisateur de
"xyz". La forme conviviale du DN de l'entrée sera affichée après la ligne qui
contient le DN lui-même, et les valeurs jpegPhoto et audio seront récupérées et écrites
aux fichiers temporaires. La sortie pourrait ressembler à ceci si une entrée avec une valeur pour chaque
des attributs demandés est trouvé :
dn : uid=xyz,dc=exemple,dc=com
ufn : xyz, exemple, com
audio :< file:///tmp/ldapsearch-audio-a19924
jpegPhoto :< file:///tmp/ldapsearch-jpegPhoto-a19924
Cette commande :
ldapsearch -LLL -s one -b "c=US" "(o=University*)" o description
effectuera une recherche à un niveau au niveau c=US pour toutes les entrées dont le nom de l'organisation
(o) commence par Université. Le nom de l'organisation et les valeurs d'attribut de description seront
être récupéré et imprimé sur une sortie standard, ce qui donne une sortie similaire à celle-ci :
dn : o=Université d'Alaska Fairbanks,c=États-Unis
o : Université d'Alaska Fairbanks
description : Préparation de l'Alaska pour une bonne nouvelle hier
description : nœud feuille uniquement
dn : o=Université du Colorado à Boulder,c=US
o : Université du Colorado à Boulder
description : aucune information personnelle
description: Institution d'enseignement et de recherche
dn : o=Université du Colorado à Denver,c=US
o : Université du Colorado à Denver
o : UCD
o : UC/Denver
o : CU-Denver
description : Institut d'enseignement supérieur et de recherche
dn : o=Université de Floride,c=États-Unis
o : Université de Floride
o : UFl
description: Warper de jeunes esprits
DIAGNOSTIC
L'état de sortie est zéro si aucune erreur ne se produit. Les erreurs entraînent un état de sortie différent de zéro et un
message de diagnostic écrit dans l'erreur standard.
Utiliser ldapsearch en ligne à l'aide des services onworks.net
