ldapsearch - クラウド上のオンライン

プログラム：

NAME

ldapsearch - LDAP 検索ツール

SYNOPSIS

ldapsearch [-V[V]][-d デバッグレベル] [-n] [-v] [-c] [-u] [-t[t]][-T path] [-F 接頭辞] [-A]
[-L[L[L]]][-S 属性を使用する。] [-b 検索ベース] [-s {ベース|XNUMXつ|以下|子供}]
[-a {決して|常に|サーチ|find}] [-l 制限時間] [-z サイズ制限] [-f file] [-M[M]][-x]
[-D バインド] [-W] [-w passwd] [-y パスワードファイル] [-H ルダプリ] [-h LDAPホスト] [-p LDAP ポート]
[-P {2|3}] [-e [!]EXT[=エクスパラム]][-E [!]EXT[=エクスパラム]][-o オプト[=オプトパラメータ]][-O セキュリティ-
プロパティ] [-I] [-Q] [-N] [-U 認証済み] [-R realm] [-X 認証済み] [-Y メック] [-Z[Z]] filter
[属性...]

DESCRIPTION

ldapsearch シェルからアクセス可能なインターフェイスです。 ldap_search_ext（3）ライブラリ呼び出し。

ldapsearch LDAP サーバーへの接続を開き、バインドし、次を使用して検索を実行します。
指定されたパラメータ。 の filter 検索用の文字列表現に準拠する必要があります
RFC 4515 で定義されているフィルター。指定しない場合、デフォルトのフィルター、 (オブジェクトクラス=*)であり、
中古。

If ldapsearch で指定された属性である XNUMX つ以上のエントリを検索します。 属性 返されます。
If * がリストされている場合は、すべてのユーザー属性が返されます。 もし + リストされており、すべて動作しています
属性が返されます。 いいえの場合 属性 がリストされている場合は、すべてのユーザー属性が返されます。 もし
1.1 のみがリストされているため、属性は返されません。

検索結果は、LDIF の拡張バージョンを使用して表示されます。 オプション -L controls
出力の形式。

OPTIONS

-V[V] バージョン情報を印刷します。 もしも -VV が指定されている場合は、バージョン情報のみが出力されます。

-d デバッグレベル
LDAP デバッグ レベルを次のように設定します。 デバッグレベル. ldapsearch でコンパイルする必要があります
LDAP_DEBUG は、このオプションが有効になるように定義されています。

-n 何が行われるかを示しますが、実際に検索を実行するわけではありません。 役に立つ
と組み合わせてデバッグする -v.

-v 詳細モードで実行し、多くの診断が標準出力に書き込まれます。

-c 連続動作モード。 エラーは報告されますが、ldapsearch は続行されます。
検索します。 デフォルトでは、エラーを報告した後に終了します。 でのみ役に立ちます
と組み合わせて -f.

-u 出力に識別名 (DN) のユーザー フレンドリ名フォームを含めます。

-t[t] 独身者 -t 取得した印刷不可能な値を一時ファイルのセットに書き込みます。
これは、次のような非文字データを含む値を処理する場合に便利です。
jpeg写真または音声。 XNUMX番目 -t 取得したすべての値をファイルに書き込みます。

-T path
で指定されたディレクトリに一時ファイルを書き込みます path （ディフォルト： /var/tmp/)

-F 接頭辞
一時ファイルの URL プレフィックス。 デフォルトは ファイル：//path コラボレー path is /var/tmp/ or
指定の 　 -T。

-A 属性のみを取得します (値は取得しません)。 これは、単に確認したい場合に便利です。
属性はエントリ内に存在しますが、特定の値には関係ありません。

-L 検索結果は LDAP データ交換形式で表示されます。詳細については、「 ldif（5）。 NS
-L 出力を LDIFv1 に制限します。
2番目の -L コメントを無効にします。 XNUMX番目 -L LDIF バージョンの印刷を無効にします。
デフォルトでは、LDIF の拡張バージョンが使用されます。

-S 属性を使用する。
返されたエントリを次の基準に基づいて並べ替えます。 属性を使用する。。 デフォルトではエントリを並べ替えません。
戻ってきた。 もし 属性を使用する。 長さ XNUMX の文字列 ("") である場合、エントリは
識別名の構成要素。 見る ldap_sort(3)詳しくはこちらをご覧ください。 注記
それ ldapsearch 通常、エントリを受信すると出力します。 の使用 -S
オプションを使用すると、この動作が無効になり、すべてのエントリが取得され、並べ替えられます。
その後印刷します。

-b 検索ベース
　 検索ベース デフォルトの代わりに検索の開始点として使用します。

-s {ベース|XNUMXつ|以下|子供}
検索範囲を次のいずれかに指定します。 ベース, XNUMXつ, 以下または 子供 指定します
基本オブジェクト、XNUMX レベル、サブツリー、または子の検索。 デフォルトは 以下。 注意：
子供 スコープには LDAPv3 下位機能拡張が必要です。

-a {決して|常に|サーチ|find}
エイリアスの逆参照がどのように行われるかを指定します。 次のいずれかである必要があります 決して, 常に, サーチ,
or find エイリアスが決して逆参照されず、常に逆参照されることを指定するには、
検索時に逆参照されるか、ベース オブジェクトを検索するときにのみ逆参照されます。
検索。 デフォルトでは、エイリアスを逆参照しません。

-l 制限時間
せいぜい待ってください 制限時間 検索が完了するまで数秒かかります。 制限時間 0 （ゼロ）
or なし 制限がないことを意味します。 制限時間 マックス によって許容される最大の整数を意味します
プロトコル。 サーバーは、root ユーザーのみが許可できる最大時間制限を課す場合があります。
オーバーライド。

-z サイズ制限
せいぜい取得する サイズ制限 検索用のエントリ。 サイズ制限 0 (ゼロ) または なし
制限がないことを意味します。 サイズ制限 マックス によって許容される最大の整数を意味します。
プロトコル。 サーバーは、root ユーザーのみが許可できる最大サイズ制限を課す場合があります。
オーバーライド。

-f file
～からの一連の行を読んでください file、行ごとに XNUMX つの LDAP 検索を実行します。 で
この場合、 filter コマンドラインで指定されたものはパターンとして扱われます。
最初で唯一の出来事 %s の行に置き換えられます file。 他の
の発生 % パターン内の文字はエラーとみなされます。
検索フィルターに % キャラクター、キャラクター
次のようにエンコードする必要があります \ 25 (RFC 4515を参照)。 もし file シングルです - 文字、次に
行は標準入力から読み取られます。 ldapsearch 最初の非
次の場合を除き、成功した検索結果が返されます。 -c 使用されている。

-M[M] DSA IT コントロールの管理を有効にします。 -んん 制御が重要になります。

-x SASL の代わりに簡易認証を使用します。

-D バインド
識別名を使用する バインド LDAP ディレクトリにバインドします。 SASL バインドの場合、
サーバーはこの値を無視することが期待されます。

-W 簡単な認証を求めるプロンプトが表示されます。 これはパスワードを指定する代わりに使用されます
コマンドラインで。

-w passwd
　 passwd 簡易認証用のパスワードとして使用します。

-y パスワードファイル
の完全な内容を使用する パスワードファイル 簡易認証用のパスワードとして使用します。

-H ルダプリ
LDAP サーバーを参照する URI を指定します。 で区切られた URI のリスト
空白またはカンマが必要です。 プロトコル/ホスト/ポートのフィールドのみが許可されます。
例外として、ホスト/ポートが指定されていないが、DN は指定されている場合、DN は検索に使用されます。
RFC 2782 に従って、DNS SRV レコードを使用して対応するホストを起動します。
DN は、属性タイプが "dc" (ドメイン) である空でない AVA シーケンスである必要があります。
コンポーネント)、RFC 2396 に従ってエスケープする必要があります。

-h LDAPホスト
LDAP サーバーが実行されている代替ホストを指定します。 廃止予定
of -H.

-p LDAP ポート
LDAP サーバーがリッスンする代替 TCP ポートを指定します。 で非推奨になりました
の好意 -H.

-P {2|3}
使用する LDAP プロトコルのバージョンを指定します。

-e [!]EXT[=エクスパラム]

-E [!]EXT[=エクスパラム]

一般的な拡張子を指定するには -e 拡張機能を使用して検索します -E。 ´!´は示す
批判性。

一般的な拡張機能:
[!]アサート= (RFC 4515 フィルター)
!authzid= (「DN: " または "u: ")
[!]bauthzid (RFC 3829 authzid コントロール)
[!]連鎖[= [/ ]]
[!]DSAitを管理する
[!]おっと
ポリシー
[!]ポストリード[= ] (カンマ区切りの属性リスト)
[!]先読み[= ] (カンマ区切りの属性リスト)
[！]リラックス
セッション追跡
放棄、キャンセル、無視 (SIGINT は放棄/キャンセルを送信します。
または応答を無視します。 クリティカルな場合、SIGINT を待ちません。
実際には制御しません）

検索拡張機能:
!dontUseCopy
[!]domainScope (ドメインスコープ)
[!]mv= (一致した値フィルター)
[!]pr= [/prompt|noprompt] (ページングされた結果/プロンプト)
[!]sss=[-] [/[-] ...] (サーバー側の並べ替え)
[!]subentries[=true|false] (サブエントリ)
[!]同期=ロ[/ ] (LDAP 同期更新のみ)
RP[/ ][/ ] (LDAP同期のrefreshAndPersist)
[!]vlv= / (/ / |: ) (仮想リストビュー)
[!]deref=derefAttr:attr[,attr[...]][;derefAttr:attr[,attr[...]]]
[!] [= 】

-o オプト[=オプトパラメータ]

一般的なオプションを指定します。

一般的なオプション：
ネットタイムアウト= (秒単位、または「なし」または「最大」)
ldif-ラップ= (列内、または折り返しなしの場合は「no」)

-O セキュリティプロパティ
SASL セキュリティ プロパティを指定します。

-I SASL インタラクティブ モードを有効にします。 常にプロンプ​​トを表示します。 デフォルトでは、必要な場合にのみプロンプトが表示されます。

-Q SASL Quiet モードを有効にします。 決してプロンプトを出さないでください。

-N SASL ホスト名を正規化するために逆引き DNS を使用しないでください。

-U 認証済み
SASLバインドの認証IDを指定します。 ID の形式は、
実際に使用される SASL メカニズム。

-R realm
SASLバインドの認証IDのレルムを指定します。 領域の形式は依存します
実際に使用される SASL メカニズムについて。

-X 認証済み
SASL バインドに要求された認証 ID を指定します。 認証済み のいずれかである必要があります
次の形式： DN:<特別な 名前> or u:

-Y メック
認証に使用する SASL メカニズムを指定します。 指定されていない場合は、
プログラムはサーバーが知っている最適なメカニズムを選択します。

-Z[Z] StartTLS (Transport Layer Security) 拡張オペレーションを発行します。 使用する場合 -グーグー
コマンドは操作が成功する必要があります。

出力 FORMAT

XNUMX つ以上のエントリが見つかった場合、各エントリは LDAP データの標準出力に書き込まれます。
交換フォーマットまたは ldif（5）：

バージョン：1

#ビエンセン、例、ネット
DN: uid=bjensen、dc=example、dc=net
objectClass：人
オブジェクトクラス: dcObject
UID: ビエンセン
cn：バーバラ・ジェンセン
SN: ジェンセン
...

Status -t オプションが使用されると、実際のファイルの代わりに一時ファイルの URI が使用されます。
価値。 もし -A オプションを指定した場合は、「属性名」の部分のみが記述されます。

実施例

次のコマンド:

ldapsearch -LLL "(sn=smith)" cn sn 電話番号

サブツリー検索を実行します(デフォルトの検索ベースと定義されたその他のパラメータを使用)
in ldap.conf(5)) 姓 (sn) が smith のエントリの場合。 通称（cn）、姓
(sn) と TelephoneNumber の値が取得され、標準出力に出力されます。 の
XNUMX つのエントリが見つかった場合、出力は次のようになります。

DN: uid=jts、dc=example、dc=com
cn：ジョン・スミス
cn: ジョン・T・スミス
SN: スミス
俗語: スミス
代表者: シュミット
電話番号: 1 555 123-4567

DN: uid=sss、dc=example、dc=com
cn：スティーブ・スミス
cn: スティーブ・S・スミス
SN: スミス
俗語: スミス
代表者: シュミット
電話番号: 1 555 765-4321

コマンド：

ldapsearch -LLL -u -t "(uid=xyz)" jpegPhoto オーディオ

ユーザー ID が のエントリに対してデフォルトの検索ベースを使用してサブツリー検索を実行します。
「xyz」。 エントリの DN のわかりやすい形式が、次の行の後に出力されます。
DN 自体が含まれており、jpegPhoto と audio の値が取得されて書き込まれます。
一時ファイルに。 XNUMX つのエントリに XNUMX つの値が含まれる場合、出力は次のようになります。
要求された属性が見つかりました:

DN: uid=xyz、dc=example、dc=com
ufn: xyz、例、com
オーディオ:< file:///tmp/ldapsearch-audio-a19924
jpegPhoto:< file:///tmp/ldapsearch-jpegPhoto-a19924

このコマンド:

ldapsearch -LLL -s one -b "c=US" "(o=University*)" o 説明

組織名が含まれるすべてのエントリに対して、c=US レベルで XNUMX レベルの検索を実行します。
(o) で始まる 大学。 組織名と説明の属性値は、
取得して標準出力に出力すると、次のような出力が得られます。

dn: o=アラスカ大学フェアバンクス校、c=米国
o: アラスカ大学フェアバンクス校
説明: 勇敢な新しい昨日に向けてアラスカを準備する
説明: リーフノードのみ

dn: o=コロラド大学ボルダー校、c=米国
o: コロラド大学ボルダー校
説明: 人事情報なし
説明: 教育研究機関

dn: o=コロラド大学デンバー校、c=米国
o: コロラド大学デンバー校
o：UCD
o: CU/デンバー
o: CU-デンバー
説明: 高等教育研究機関

dn: o=フロリダ大学、c=米国
o: フロリダ大学
o：UFL
説明: 若い心のワーパー

...

診断

エラーが発生しない場合、終了ステータスは XNUMX になります。 エラーが発生すると、ゼロ以外の終了ステータスが発生し、
診断メッセージが標準エラーに書き込まれます。

onworks.net サービスを使用してオンラインで ldapsearch を使用する