Jest to polecenie ldapsearch, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
ldapsearch – narzędzie do wyszukiwania LDAP
STRESZCZENIE
ldapsearch [-V[V]] [-d poziom debugowania] [-n] [-v] [-c] [-u] [-t[t]] [-T ścieżka] [-F prefiks] [-A]
[-L[L[L]]] [-S atrybut] [-b baza wyszukiwania] [-s {baza|pierwszej|poniżej|dzieci}]
[-a {nigdy|zawsze|szukanie|odnaleźć}] [-l limit czasu] [-z limit rozmiaru] [-f filet] [-M[M]] [-x]
[-D powiązać] [-W] [-w passwd] [-y plik passwd] [-H ldapuri] [-h ldaphost] [-p ldapport]
[-P {2|3}] [-e [!]ext[=parametrzewn]] [-E [!]ext[=parametrzewn]] [-o optować[=parametry opt]] [-O bezpieczeństwo-
niska zabudowa] [-I] [-Q] [-N] [-U uwierzytelniony] [-R królestwo] [-X autoryzowany] [-Y mech] [-Z[Z]] filtrować
[atrybuty...]
OPIS
ldapsearch jest dostępnym w powłoce interfejsem do ldap_search_ext(3) telefon do biblioteki.
ldapsearch otwiera połączenie z serwerem LDAP, łączy i przeprowadza wyszukiwanie za pomocą
określone parametry. The filtrować powinien być zgodny z ciągiem reprezentującym wyszukiwanie
filtry zgodnie z definicją w RFC 4515. Jeśli nie podano, filtr domyślny, (klasaobiektu=*), jest
używany.
If ldapsearch znajdzie jeden lub więcej wpisów, atrybuty określone przez atrybuty są zwracane.
If * jest na liście, zwracane są wszystkie atrybuty użytkownika. Jeśli + jest wymieniony, wszystko sprawne
zwracane są atrybuty. Jeśli nie atrybuty są wymienione, zwracane są wszystkie atrybuty użytkownika. Jeśli
na liście znajduje się tylko wersja 1.1, żadne atrybuty nie zostaną zwrócone.
Wyniki wyszukiwania wyświetlane są przy użyciu rozszerzonej wersji LDIF. Opcja -L kontroli
format wyjścia.
OPCJE
-V[V] Drukuj informacje o wersji. Jeśli -VV jest podana, drukowane są tylko informacje o wersji.
-d poziom debugowania
Ustaw poziom debugowania LDAP na poziom debugowania. ldapsearch musi być skompilowany z
Zdefiniowano LDAP_DEBUG, aby ta opcja miała jakikolwiek skutek.
-n Pokaż, co zostanie zrobione, ale w rzeczywistości nie przeprowadzaj wyszukiwania. Użyteczny do
debugowanie w połączeniu z -v.
-v Uruchom w trybie pełnym, z wieloma diagnostykami zapisanymi na standardowym wyjściu.
-c Tryb pracy ciągłej. Zgłaszane są błędy, ale ldapsearch będzie kontynuować pracę
wyszukiwania. Domyślnym ustawieniem jest wyjście po zgłoszeniu błędu. Przydatne tylko w
łącznie z -f.
-u Uwzględnij w wynikach nazwę wyróżniającą (DN) w formie przyjaznej dla użytkownika.
-t[t] Pojedynczy -t zapisuje pobrane wartości niedrukowalne do zestawu plików tymczasowych.
Jest to przydatne w przypadku wartości zawierających dane niebędące znakami, takie jak
jpegZdjęcie lub dźwięk. Sekunda -t zapisuje wszystkie pobrane wartości do plików.
-T ścieżka
Zapisz pliki tymczasowe do katalogu określonego przez ścieżka (domyślny: /var/tmp/)
-F prefiks
Prefiks adresu URL plików tymczasowych. Domyślnie jest file: //ścieżka gdzie ścieżka is /var/tmp/ or
określony w -T.
-A Pobierz tylko atrybuty (bez wartości). Jest to przydatne, gdy chcesz po prostu sprawdzić, czy
atrybut jest obecny we wpisie i nie interesują ich określone wartości.
-L Wyniki wyszukiwania są wyświetlane w formacie wymiany danych LDAP szczegółowo opisanym w ldif(5). TO
pojedynczy -L ogranicza wyjście do LDIFv1.
Sekunda -L wyłącza komentarze. Trzeci -L wyłącza drukowanie wersji LDIF.
Domyślnie używana jest rozszerzona wersja LDIF.
-S atrybut
Sortuj zwrócone wpisy na podstawie atrybut. Domyślnie nie sortuje się wpisów
zwrócony. Jeśli atrybut jest ciągiem o zerowej długości („”), wpisy są sortowane według
składników ich nazwy wyróżniającej. Widzieć ldap_sort(3), aby uzyskać więcej szczegółów. Notatka
że ldapsearch zwykle drukuje wpisy po ich otrzymaniu. Korzystanie z -S
opcja eliminuje to zachowanie, powodując pobranie i posortowanie wszystkich wpisów,
następnie wydrukowane.
-b baza wyszukiwania
Zastosowanie baza wyszukiwania jako punkt początkowy wyszukiwania zamiast domyślnego.
-s {baza|pierwszej|poniżej|dzieci}
Określ zakres wyszukiwania, który ma być jednym z baza, pierwszej, poniżejlub dzieci sprecyzować
wyszukiwanie obiektu bazowego, jednopoziomowego, poddrzewa lub obiektów podrzędnych. Wartość domyślna to poniżej. Uwaga:
dzieci zakres wymaga rozszerzenia funkcji podrzędnych LDAPv3.
-a {nigdy|zawsze|szukanie|odnaleźć}
Określ sposób usuwania referencji aliasów. Powinien być jednym z nigdy, zawsze, szukanie,
or odnaleźć aby określić, że aliasy nigdy nie są wyłuskiwane, zawsze wyłuskiwane,
wyłuskane podczas wyszukiwania lub wyłuskane tylko podczas lokalizowania obiektu bazowego
poszukiwanie. Domyślnie nigdy nie usuwa się odwołań do aliasów.
-l limit czasu
najwyżej poczekać limit czasu sekundy na zakończenie wyszukiwania. Termin 0 (zero)
or Żaden oznacza brak ograniczeń. Termin max oznacza maksymalną dozwoloną liczbę całkowitą według
protokół. Serwer może nałożyć maksymalny limit czasu, który może wyznaczyć wyłącznie użytkownik root
nadpisanie.
-z limit rozmiaru
najwyżej odzyskać limit rozmiaru wpisy do wyszukiwania. Limit rozmiaru 0 (zero) lub Żaden
oznacza brak ograniczeń. Limit rozmiaru max oznacza maksymalną liczbę całkowitą dozwoloną przez
protokół. Serwer może narzucić maksymalny limit rozmiaru, który może mieć tylko użytkownik root
nadpisanie.
-f filet
Przeczytaj serię wierszy z filet, wykonując jedno wyszukiwanie LDAP dla każdej linii. W
w tym przypadku filtrować podany w wierszu poleceń jest traktowany jako wzorzec, w którym
pierwsze i jedyne wystąpienie %s zostaje zastąpiony linią od filet. Wszelkie inne
wystąpienie tzw % znak we wzorcu będzie traktowany jako błąd.
Jeżeli pożądane jest, aby filtr wyszukiwania zawierał a % charakter, charakter
należy zakodować jako \25 (patrz dokument RFC 4515). Jeśli filet jest singlem - znak, a następnie
linie są odczytywane ze standardowego wejścia. ldapsearch zakończy się, gdy pierwszy nie-
zwracany jest pomyślny wynik wyszukiwania, chyba że -c Jest używane.
-M[M] Włącz zarządzanie kontrolą IT DSA. -MM sprawia, że kontrola jest krytyczna.
-x Użyj prostego uwierzytelniania zamiast SASL.
-D powiązać
Użyj nazwy wyróżniającej powiązać powiązać z katalogiem LDAP. W przypadku powiązań SASL,
oczekuje się, że serwer zignoruje tę wartość.
-W Prośba o proste uwierzytelnienie. Jest to używane zamiast określania hasła
w wierszu poleceń.
-w passwd
Zastosowanie passwd jako hasło do prostego uwierzytelniania.
-y plik passwd
Użyj pełnej zawartości plik passwd jako hasło do prostego uwierzytelniania.
-H ldapuri
Określ URI odnoszące się do serwerów ldap; lista identyfikatorów URI oddzielonych znakami
oczekiwane są białe znaki lub przecinki; dozwolone są tylko pola protokół/host/port.
W drodze wyjątku, jeśli nie określono hosta/portu, ale jest to nazwa wyróżniająca, do wyszukiwania używana jest nazwa wyróżniająca
utworzyć odpowiednie hosty przy użyciu rekordów DNS SRV, zgodnie z RFC 2782. The
Nazwa wyróżniająca musi być niepustą sekwencją obiektów AVA, których typem atrybutu jest „dc” (domain
komponent) i musi być zmieniona znaczeniem zgodnie z RFC 2396.
-h ldaphost
Określ alternatywny host, na którym działa serwer ldap. Przestarzałe na korzyść
of -H.
-p ldapport
Określ alternatywny port TCP, na którym nasłuchuje serwer ldap. Przestarzałe w
w chwale -H.
-P {2|3}
Określ wersję protokołu LDAP, która ma być używana.
-e [!]ext[=parametrzewn]
-E [!]ext[=parametrzewn]
Określ ogólne rozszerzenia za pomocą -e i rozszerzenia wyszukiwania za pomocą -E. `!´ wskazuje
krytyczność.
Rozszerzenia ogólne:
[!]Twierdzenie= (filtr RFC 4515)
!uwierzytelniony= ("dn: " lub "u: ")
[!]bauthzid (RFC 3829 autoryzacja kontroli)
[!]Łańcuch[= [/ ]]
[!]zarządzajDSAit
[!] nie
polityka
[!]postprzeczytane[= ] (lista atrybutów oddzielonych przecinkami)
[!]przeczytane[= ] (lista atrybutów oddzielonych przecinkami)
[!]zrelaksować się
śledzenie sesji
porzucić, anulować, zignorować (SIGINT wysyła porzucić/anulować,
lub ignoruje odpowiedź; jeśli jest krytyczny, nie czeka na SIGINT.
tak naprawdę nie kontroluje)
Rozszerzenia wyszukiwania:
!nie używaj kopiowania
[!]domainScope (zakres domeny)
[!]mv= (filtr dopasowanych wartości)
[!]pr= [/prompt|noprompt] (stronicowane wyniki/podpowiedź)
[!]sss=[-] [/[-] ...] (sortowanie po stronie serwera)
[!]pozycje podrzędne[=true|false] (pozycje podrzędne)
[!]sync=ro[/ ] (Tylko odświeżanie synchronizacji LDAP)
rp[/ ][/ ] (odświeżanie synchronizacji LDAPAndPersist)
[!]vlv= / (/ / |: ) (widok wirtualnej listy)
[!]deref=derefAttr:attr[,attr[...]][;derefAttr:attr[,attr[...]]]
[!] [= ]
-o optować[=parametry opt]
Określ opcje ogólne.
Opcje ogólne:
limit czasu sieci= (w sekundach lub „brak” lub „maks.”)
ldif-wrap= (w kolumnach lub „nie” dla braku zawijania)
-O właściwości bezpieczeństwa
Określ właściwości zabezpieczeń SASL.
-I Włącz tryb interaktywny SASL. Zawsze podpowiadaj. Domyślnie monituje tylko w razie potrzeby.
-Q Włącz tryb cichy SASL. Nigdy nie pytaj.
-N Nie używaj odwrotnego DNS do kanonizacji nazwy hosta SASL.
-U uwierzytelniony
Określ identyfikator uwierzytelniania dla powiązania SASL. Forma identyfikatora zależy od
rzeczywisty zastosowany mechanizm SASL.
-R królestwo
Określ dziedzinę identyfikatora uwierzytelniania dla powiązania SASL. Forma królestwa zależy
od faktycznie zastosowanego mechanizmu SASL.
-X autoryzowany
Określ żądany identyfikator autoryzacji dla powiązania SASL. autoryzowany musi być jednym z
następujące formaty: dzień:<wybitny imię> or u:
-Y mech
Określ mechanizm SASL, który ma być używany do uwierzytelniania. Jeśli nie jest to określone,
program wybierze najlepszy mechanizm znany serwerowi.
-Z[Z] Problem z rozszerzoną operacją StartTLS (Transport Layer Security). Jeśli użyjesz -ZZThe
polecenie będzie wymagało pomyślnego wykonania operacji.
WYDAJNOŚĆ FORMAT
Jeśli zostanie znaleziony jeden lub więcej wpisów, każdy wpis jest zapisywany na standardowe wyjście w danych LDAP
Format wymiany lub ldif(5):
Wersja: 1
# bjensen, przykład, netto
dn: uid=bjensen,dc=przykład,dc=net
objectClass: osoba
Klasa obiektu: dcObject
identyfikator użytkownika: bjensen
cn: Barbara Jensen
sn: Jensen
...
Jeśli -t używana jest opcja, identyfikator URI pliku tymczasowego jest używany zamiast rzeczywistego
wartość. jeśli -A podana jest opcja, zapisywana jest tylko część „nazwa atrybutu”.
PRZYKŁAD
Następujące polecenie:
ldapsearch -LLL "(sn=kowalski)" cn sn numertelefonu
przeszuka poddrzewo (używając domyślnej bazy wyszukiwania i innych zdefiniowanych parametrów
in ldap.conf(5)) dla wpisów z nazwiskiem (sn) smith. Imię zwyczajowe (cn), nazwisko
(sn) i PhoneNumber zostaną pobrane i wydrukowane na standardowe wyjście. The
Dane wyjściowe mogą wyglądać mniej więcej tak, jeśli zostaną znalezione dwa wpisy:
dn: uid=jts,dc=przykład,dc=com
cn: John Smith
cn: John T. Smith
sn: Smith
sn;lang-pl: Smith
sn;lang-de: Schmidt
Numer telefonu: 1 555 123-4567
dn: uid=sss,dc=przykład,dc=com
cn: Steve Smith
cn: Steve S. Smith
sn: Smith
sn;lang-pl: Smith
sn;lang-de: Schmidt
Numer telefonu: 1 555 765-4321
Komenda:
ldapsearch -LLL -u -t "(uid=xyz)" jpegFoto audio
przeszuka poddrzewo przy użyciu domyślnej bazy wyszukiwania dla wpisów o identyfikatorze użytkownika
„xyz”. Przyjazna dla użytkownika forma nazwy wyróżniającej wpisu zostanie wyświetlona po wierszu that
zawiera samą nazwę wyróżniającą, a wartości jpegPhoto i audio zostaną pobrane i zapisane
do plików tymczasowych. Dane wyjściowe mogą wyglądać tak, jeśli jeden wpis ma jedną wartość dla każdego
z żądanych atrybutów znaleziono:
dn: uid=xyz, dc=przykład, dc=com
ufn: xyz, przykład, com
audio:< file:///tmp/ldapsearch-audio-a19924
jpegPhoto:< file:///tmp/ldapsearch-jpegPhoto-a19924
To polecenie:
ldapsearch -LLL -s one -b "c=US" "(o=Uniwersytet*)" o opis
przeprowadzi jednopoziomowe wyszukiwanie na poziomie c=US dla wszystkich wpisów, których nazwa organizacji
(o) zaczyna się od Uniwersytet. Wartości atrybutów nazwa organizacji i opis będą
zostać pobrane i wydrukowane na standardowe wyjście, co da wynik podobny do tego:
dn: o=University of Alaska Fairbanks,c=Stany Zjednoczone
o: Uniwersytet Alaski w Fairbanks
opis: Przygotowanie Alaski na nowe, wspaniałe wczoraj
opis: tylko węzeł liścia
dn: o=Uniwersytet Kolorado w Boulder,c=USA
o: Uniwersytet Kolorado w Boulder
opis: Brak informacji personalnych
opis: Instytucja edukacyjno-badawcza
dn: o=Uniwersytet Kolorado w Denver,c=USA
o: Uniwersytet Kolorado w Denver
o: UCD
o: CU/Denver
o: CU-Denver
opis: Instytut Szkolnictwa Wyższego i Badań
dn: o=Uniwersytet Florydy,c=USA
o: Uniwersytet Florydy
o: UFL
opis: Wypaczacz młodych umysłów
...
DIAGNOSTYKA
Status wyjścia wynosi zero, jeśli nie wystąpiły żadne błędy. Błędy skutkują niezerowym statusem wyjścia i a
komunikat diagnostyczny jest zapisywany do błędu standardowego.
Użyj ldapsearch online, korzystając z usług onworks.net