นี่คือคำสั่ง ldapsearch ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
ldapsearch - เครื่องมือค้นหา LDAP
เรื่องย่อ
ldapsearch [-V[V--d ระดับการดีบัก] [-n] [-v] [-c] [-u] [-t[t--T เส้นทาง] [-F อุปสรรค] [-A]
[-L[L[L--S คุณลักษณะ] [-b ฐานการค้นหา] [-s {ฐาน|หนึ่ง|ด้านล่าง|เด็ก ๆ}]
[-a {ไม่เคย|เสมอ|ค้นหา|พบ--l เวลาที่ จำกัด] [-z ขนาดจำกัด] [-f ไฟล์] [-M[M--x]
[-D ผูกมัด] [-W] [-w passwd] [-y รหัสผ่าน] [-H ลดาปุริ] [-h ldaphost] [-p ลดพอร์ต]
[-P {2|3--e [!]ต่อ[=นอกเหนือ--E [!]ต่อ[=นอกเหนือ--o เลือก[=ออพพาราม--O ความปลอดภัย -
คุณสมบัติ] [-I] [-Q] [-N] [-U อนุญาต] [-R ดินแดน] [-X autzid] [-Y เมค] [-Z[Z]] กรอง
[ความสนใจ...]
DESCRIPTION
ldapsearch เป็นอินเตอร์เฟสที่เชลล์เข้าถึงได้สำหรับ ldap_search_ext(3) โทรห้องสมุด.
ldapsearch เปิดการเชื่อมต่อกับเซิร์ฟเวอร์ LDAP เชื่อมโยง และดำเนินการค้นหาโดยใช้
พารามิเตอร์ที่ระบุ NS กรอง ควรสอดคล้องกับการแสดงสตริงสำหรับการค้นหา
ตัวกรองตามที่กำหนดไว้ใน RFC 4515 หากไม่ระบุ ตัวกรองเริ่มต้น (วัตถุคลาส=*), เป็น
มือสอง
If ldapsearch พบหนึ่งรายการขึ้นไป คุณลักษณะที่ระบุโดย Attr จะถูกส่งกลับ
If * อยู่ในรายการ แอตทริบิวต์ผู้ใช้ทั้งหมดจะถูกส่งคืน ถ้า + อยู่ในรายการ ใช้งานได้ทั้งหมด
แอตทริบิวต์จะถูกส่งกลับ ถ้าไม่ Attr อยู่ในรายการ แอตทริบิวต์ผู้ใช้ทั้งหมดจะถูกส่งกลับ ถ้า
แสดงรายการเพียง 1.1 เท่านั้น ไม่มีการส่งคืนแอตทริบิวต์
ผลการค้นหาจะแสดงโดยใช้ LDIF เวอร์ชันเพิ่มเติม ตัวเลือก -L การควบคุม
รูปแบบของเอาต์พุต
OPTIONS
-V[V] พิมพ์ข้อมูลเวอร์ชัน ถ้า -วี.วี จะได้รับ พิมพ์เฉพาะข้อมูลรุ่น
-d ระดับการดีบัก
ตั้งค่าระดับการดีบัก LDAP เป็น ระดับการดีบัก. ldapsearch ต้องเรียบเรียงด้วย
LDAP_DEBUG กำหนดให้ตัวเลือกนี้มีผลใดๆ
-n แสดงสิ่งที่จะทำ แต่อย่าทำการค้นหาจริงๆ มีประโยชน์สำหรับ
การดีบักร่วมกับ -v.
-v รันในโหมด verbose พร้อมการวินิจฉัยจำนวนมากที่เขียนไปยังเอาต์พุตมาตรฐาน
-c โหมดการทำงานต่อเนื่อง มีการรายงานข้อผิดพลาด แต่ ldapsearch จะดำเนินการต่อด้วย
การค้นหา ค่าเริ่มต้นคือออกหลังจากรายงานข้อผิดพลาด มีประโยชน์เฉพาะใน
ร่วมกับ -f.
-u รวมแบบฟอร์ม User Friendly Name ของ Distinguished Name (DN) ในเอาต์พุต
-t[t] โสด -t เขียนเรียกค่าที่ไม่สามารถพิมพ์ได้ไปยังชุดของไฟล์ชั่วคราว
สิ่งนี้มีประโยชน์สำหรับการจัดการกับค่าที่มีข้อมูลที่ไม่ใช่อักขระ เช่น
jpegPhoto หรือเสียง วินาที -t เขียนค่าที่ดึงมาทั้งหมดไปยังไฟล์
-T เส้นทาง
เขียนไฟล์ชั่วคราวไปยังไดเร็กทอรีที่ระบุโดย เส้นทาง (ค่าเริ่มต้น: /var/tmp/)
-F อุปสรรค
คำนำหน้า URL สำหรับไฟล์ชั่วคราว ค่าเริ่มต้นคือ ไฟล์: //เส้นทาง ที่ไหน เส้นทาง is /var/tmp/ or
ที่ระบุไว้ กับ - ท.
-A ดึงแอตทริบิวต์เท่านั้น (ไม่มีค่า) สิ่งนี้มีประโยชน์เมื่อคุณต้องการดูว่า
มีแอตทริบิวต์ในรายการและไม่สนใจค่าเฉพาะ
-L ผลการค้นหาจะแสดงในรูปแบบ LDAP Data Interchange ที่มีรายละเอียดใน ลิฟ(5). ก
เดียว -L จำกัดเอาต์พุตเป็น LDIFv1
วินาที -L ปิดการใช้งานความคิดเห็น ที่สาม -L ปิดใช้งานการพิมพ์เวอร์ชัน LDIF
ค่าเริ่มต้นคือการใช้ LDIF เวอร์ชันขยาย
-S คุณลักษณะ
จัดเรียงรายการที่ส่งคืนตาม คุณลักษณะ. ค่าเริ่มต้นคือไม่เรียงลำดับรายการ
กลับมา ถ้า คุณลักษณะ เป็นสตริงที่มีความยาวเป็นศูนย์ ("") รายการจะถูกจัดเรียงโดย
ส่วนประกอบของชื่อที่โดดเด่นของพวกเขา ดู ldap_sort(3) สำหรับรายละเอียดเพิ่มเติม บันทึก
ที่ ldapsearch ปกติจะพิมพ์รายการเมื่อได้รับ การใช้ -S
ตัวเลือกเอาชนะพฤติกรรมนี้ทำให้รายการทั้งหมดถูกดึงแล้วเรียงลำดับ
แล้วพิมพ์
-b ฐานการค้นหา
ใช้ ฐานการค้นหา เป็นจุดเริ่มต้นสำหรับการค้นหาแทนที่จะเป็นค่าเริ่มต้น
-s {ฐาน|หนึ่ง|ด้านล่าง|เด็ก ๆ}
ระบุขอบเขตการค้นหาให้เป็นหนึ่งใน ฐาน, หนึ่ง, ด้านล่าง,หรือ เด็ก ๆ เพื่อระบุ
ออบเจ็กต์ฐาน หนึ่งระดับ ทรีย่อย หรือการค้นหาย่อย ค่าเริ่มต้นคือ ด้านล่าง. บันทึก:
เด็ก ๆ ขอบเขตต้องการส่วนขยายคุณลักษณะรองของ LDAPv3
-a {ไม่เคย|เสมอ|ค้นหา|พบ}
ระบุวิธีดำเนินการยกเลิกการอ้างอิงนามแฝง ควรเป็นหนึ่งใน ไม่เคย, เสมอ, ค้นหา,
or พบ เพื่อระบุว่านามแฝงจะไม่ถูกอ้างอิง, ถูกอ้างอิงเสมอ,
ถูกละเลยเมื่อทำการค้นหา หรือถูกละเลยเมื่อค้นหาวัตถุฐานสำหรับ
การค้นหา. ค่าดีฟอลต์คือไม่ต้องละเลยการอ้างอิงนามแฝง
-l เวลาที่ จำกัด
รออย่างมากที่สุด เวลาที่ จำกัด วินาทีสำหรับการค้นหาให้เสร็จสิ้น กำหนดเวลาของ 0 (ศูนย์)
or ไม่มี หมายความว่าไม่มีขีดจำกัด กำหนดเวลาของ แม็กซ์ หมายถึงจำนวนเต็มสูงสุดที่อนุญาตโดย
โปรโตคอล เซิร์ฟเวอร์อาจกำหนดระยะเวลาสูงสุดซึ่งเฉพาะผู้ใช้รูทเท่านั้นที่จะ
แทนที่.
-z ขนาดจำกัด
ดึงมากที่สุด ขนาดจำกัด รายการสำหรับการค้นหา ขนาดจำกัดของ 0 (ศูนย์) หรือ ไม่มี
หมายความว่าไม่มีขีดจำกัด ขนาดจำกัดของ แม็กซ์ หมายถึงจำนวนเต็มสูงสุดที่อนุญาตโดย
มาตรการ. เซิร์ฟเวอร์อาจกำหนดขนาดสูงสุดซึ่งเฉพาะผู้ใช้รูทเท่านั้น
แทนที่.
-f ไฟล์
อ่านชุดของบรรทัดจาก ไฟล์ดำเนินการค้นหา LDAP หนึ่งรายการสำหรับแต่ละบรรทัด ใน
กรณีนี้ กรอง ที่กำหนดในบรรทัดคำสั่งถือเป็นรูปแบบที่
ครั้งแรกและครั้งเดียวของ %s ถูกแทนที่ด้วยบรรทัดจาก ไฟล์. อื่น ๆ
การเกิดขึ้นของ % อักขระในรูปแบบจะถือเป็นข้อผิดพลาด
ที่ต้องการให้ตัวกรองการค้นหารวม a % ตัวละคร ตัวละคร
ควรเข้ารหัสเป็น \ 25 (ดู RFC 4515) ถ้า ไฟล์ เป็นโสด - อักขระ แล้ว
บรรทัดจะถูกอ่านจากอินพุตมาตรฐาน ldapsearch จะออกเมื่อคนแรกที่ไม่ใช่
ผลการค้นหาที่ประสบความสำเร็จจะถูกส่งกลับ เว้นแต่ -c ถูกนำมาใช้.
-M[M] เปิดใช้งานการจัดการการควบคุม DSA IT -มม ทำให้การควบคุมมีความสำคัญ
-x ใช้การตรวจสอบสิทธิ์อย่างง่ายแทน SASL
-D ผูกมัด
ใช้ชื่อที่โดดเด่น ผูกมัด เพื่อผูกกับไดเร็กทอรี LDAP สำหรับการผูก SASL
คาดว่าเซิร์ฟเวอร์จะละเว้นค่านี้
-W แจ้งสำหรับการตรวจสอบสิทธิ์อย่างง่าย ใช้แทนการระบุรหัสผ่าน
บนบรรทัดคำสั่ง
-w passwd
ใช้ passwd เป็นรหัสผ่านสำหรับการตรวจสอบสิทธิ์อย่างง่าย
-y รหัสผ่าน
ใช้เนื้อหาที่สมบูรณ์ของ รหัสผ่าน เป็นรหัสผ่านสำหรับการตรวจสอบสิทธิ์อย่างง่าย
-H ลดาปุริ
ระบุ URI ที่อ้างอิงถึงเซิร์ฟเวอร์ ldap รายการ URI คั่นด้วย
คาดว่าจะมีช่องว่างหรือจุลภาค อนุญาตเฉพาะช่องโปรโตคอล/โฮสต์/พอร์ตเท่านั้น
เป็นข้อยกเว้น หากไม่มีการระบุโฮสต์/พอร์ต แต่มี DN ไว้ DN จะถูกใช้ในการดู
เพิ่มโฮสต์ที่เกี่ยวข้องโดยใช้ระเบียน DNS SRV ตาม RFC 2782 The
DN ต้องเป็นลำดับที่ไม่ว่างเปล่าของ AVA ซึ่งมีประเภทแอตทริบิวต์เป็น "dc" (domain
ส่วนประกอบ) และต้องหลีกหนีตาม RFC 2396
-h ldaphost
ระบุโฮสต์สำรองที่เซิร์ฟเวอร์ ldap กำลังทำงาน เลิกชอบแล้ว
of -H.
-p ลดพอร์ต
ระบุพอร์ต TCP สำรองที่เซิร์ฟเวอร์ ldap กำลังรับฟัง เลิกใช้แล้วใน
ความโปรดปรานของ -H.
-P {2|3}
ระบุเวอร์ชันโปรโตคอล LDAP ที่จะใช้
-e [!]ต่อ[=นอกเหนือ]
-E [!]ต่อ[=นอกเหนือ]
ระบุนามสกุลทั่วไปด้วย -e และส่วนขยายการค้นหาด้วย -E. '!'บ่งชี้
วิกฤต
ส่วนขยายทั่วไป:
[!]ยืนยัน= (ตัวกรอง RFC 4515)
!authzid= ("เดน: " หรือ "คุณ: ")
[!] bauthzid (การควบคุม RFC 3829 autzid)
[!]การผูกมัด[= [/ ]]
[!]จัดการDSAit
[!] ไม่
นโยบาย
[!]โพสต์แล้ว[= ] (รายการแอตทริบิวต์ที่คั่นด้วยเครื่องหมายจุลภาค)
[!]อ่านล่วงหน้า[= ] (รายการแอตทริบิวต์ที่คั่นด้วยเครื่องหมายจุลภาค)
[!]ผ่อนคลาย
การติดตามเซสชัน
ละทิ้ง, ยกเลิก, ละเว้น (SIGINT ส่งการละทิ้ง / ยกเลิก,
หรือละเว้นการตอบสนอง หากวิกฤต ไม่ต้องรอ SIGINT
ไม่ได้ควบคุมจริงๆ)
ส่วนขยายการค้นหา:
!dontUseCopy
[!]domainScope (ขอบเขตโดเมน)
[!]mv= (ตัวกรองค่าที่ตรงกัน)
[!]pr= [/prompt|noprompt] (หน้าผลลัพธ์/พร้อมท์)
[!]sss=[-] [/[-] ...] (การเรียงลำดับฝั่งเซิร์ฟเวอร์)
[!]รายการย่อย[=จริง|เท็จ] (รายการย่อย)
[!]ซิงค์=ro[/ ] (เฉพาะการรีเฟรชการซิงค์ LDAP เท่านั้น)
สมมุติ[/ ][/ ] (รีเฟรชซิงค์ LDAP AndPersist)
[!]vlv= / (/ / |: ) (มุมมองรายการเสมือน)
[!]deref=derefAttr:attr[,attr[...]][;derefAttr:attr[,attr[...]]]
[!] [= ]
-o เลือก[=ออพพาราม]
ระบุตัวเลือกทั่วไป
ตัวเลือกทั่วไป:
nettimeout= (เป็นวินาที หรือ "ไม่มี" หรือ "สูงสุด")
ldif-wrap= (ในคอลัมน์หรือ "ไม่" สำหรับไม่มีการตัดคำ)
-O ความปลอดภัย-คุณสมบัติ
ระบุคุณสมบัติความปลอดภัย SASL
-I เปิดใช้งานโหมดโต้ตอบ SASL พร้อมรับคำท้าเสมอ ค่าดีฟอลต์คือการพร้อมท์เมื่อจำเป็นเท่านั้น
-Q เปิดใช้งานโหมดเงียบ SASL ไม่เคยพร้อมท์
-N อย่าใช้ DNS แบบย้อนกลับเพื่อกำหนดชื่อโฮสต์ SASL ให้เป็นมาตรฐาน
-U อนุญาต
ระบุ ID การพิสูจน์ตัวตนสำหรับการผูก SASL รูปแบบของ ID ขึ้นอยู่กับ
ใช้กลไก SASL จริง
-R ดินแดน
ระบุขอบเขตของ ID การพิสูจน์ตัวตนสำหรับการผูก SASL รูปแบบของอาณาจักรขึ้นอยู่กับ
บนกลไก SASL จริงที่ใช้
-X autzid
ระบุ ID การอนุญาตที่ร้องขอสำหรับการผูก SASL autzid ต้องเป็นหนึ่งใน
รูปแบบต่อไปนี้: ดีเอ็นเอ:<โดดเด่น ชื่อ> or u:
-Y เมค
ระบุกลไก SASL ที่จะใช้สำหรับการตรวจสอบสิทธิ์ หากไม่ระบุ
โปรแกรมจะเลือกกลไกที่ดีที่สุดที่เซิร์ฟเวอร์รู้
-Z[Z] ออก StartTLS (Transport Layer Security) ขยายการทำงาน ถ้าคุณใช้ -ZZที่
คำสั่งจะต้องดำเนินการให้สำเร็จ
เอาท์พุท FORMAT
หากพบหนึ่งรายการขึ้นไป แต่ละรายการจะถูกเขียนไปยังเอาต์พุตมาตรฐานใน LDAP Data
รูปแบบการแลกเปลี่ยนหรือ ลิฟ(5):
รุ่น: 1
#bjensen ตัวอย่าง net
dn: uid=bjensen,dc=ตัวอย่าง,dc=net
objectClass: บุคคล
objectClass:dcObject
uid: บีเจนเซ่น
cn: บาร์บาร่า เจนเซ่น
sn: เจนเซ่น
...
ถ้า -t ใช้ตัวเลือก URI ของไฟล์ชั่วคราวใช้แทนไฟล์จริง
ค่า. ถ้า -A มีตัวเลือกให้เขียนเฉพาะส่วน "ชื่อแอตทริบิวต์"
ตัวอย่าง
คำสั่งต่อไปนี้:
ldapsearch -LLL "(sn=smith)" cn sn telephoneNumber
จะทำการค้นหาทรีย่อย (โดยใช้ฐานการค้นหาเริ่มต้นและพารามิเตอร์อื่น ๆ ที่กำหนดไว้
in ldap.conf(5)) สำหรับรายการที่มีนามสกุล (sn) ของสมิธ ชื่อสามัญ (cn), นามสกุล
(sn) และ telephoneNumber ค่าจะถูกดึงและพิมพ์ไปยังเอาต์พุตมาตรฐาน NS
เอาต์พุตอาจมีลักษณะดังนี้หากพบสองรายการ:
dn: uid=jts,dc=ตัวอย่าง,dc=com
cn: จอห์น สมิธ
cn: จอห์น ที. สมิธ
sn: สมิธ
sn;lang-en: สมิธ
sn;lang-de: ชมิดท์
หมายเลขโทรศัพท์: 1 555 123-4567
dn: uid=sss,dc=ตัวอย่าง,dc=com
cn: สตีฟ สมิธ
cn: สตีฟ เอส. สมิธ
sn: สมิธ
sn;lang-en: สมิธ
sn;lang-de: ชมิดท์
หมายเลขโทรศัพท์: 1 555 765-4321
คำสั่ง:
ldapsearch -LLL -u -t "(uid=xyz)" jpegPhoto เสียง
จะทำการค้นหาทรีย่อยโดยใช้ฐานการค้นหาเริ่มต้นสำหรับรายการที่มี ID ผู้ใช้ของ
"xyz". รูปแบบที่เป็นมิตรกับผู้ใช้ของ DN ของรายการจะถูกส่งออกหลังจากบรรทัดนั้น
มี DN เอง และค่า jpegPhoto และเสียงจะถูกดึงและเขียน
ไปยังไฟล์ชั่วคราว ผลลัพธ์อาจมีลักษณะเช่นนี้หากรายการหนึ่งมีค่าหนึ่งค่าสำหรับแต่ละรายการ
พบแอตทริบิวต์ที่ร้องขอ:
dn: uid=xyz,dc=ตัวอย่าง,dc=com
ufn: xyz ตัวอย่าง com
เสียง:< file:///tmp/ldapsearch-audio-a19924
jpegPhoto:< file:///tmp/ldapsearch-jpegPhoto-a19924
คำสั่งนี้:
ldapsearch -LLL -s one -b "c=US" "(o=University*)" o คำอธิบาย
จะทำการค้นหาระดับเดียวที่ระดับ c=US สำหรับรายการทั้งหมดที่มีชื่อองค์กร
(o) ขึ้นต้นด้วย มหาวิทยาลัย. ชื่อองค์กรและค่าแอตทริบิวต์คำอธิบายจะ
ถูกดึงและพิมพ์ไปยังเอาท์พุตมาตรฐาน ส่งผลให้ได้ผลลัพธ์ที่คล้ายกับสิ่งนี้:
dn: o=มหาวิทยาลัยอลาสก้า แฟร์แบงค์,c=US
o: มหาวิทยาลัยอลาสก้า แฟร์แบงค์
คำอธิบาย: เตรียมอลาสก้าสำหรับวันวานที่กล้าหาญใหม่
คำอธิบาย: โหนดใบเท่านั้น
dn: o=มหาวิทยาลัยโคโลราโดที่โบลเดอร์,c=US
o: มหาวิทยาลัยโคโลราโดที่โบลเดอร์
คำอธิบาย: ไม่มีข้อมูลบุคลากร
Description: สถาบันการศึกษาและการวิจัย
dn: o=มหาวิทยาลัยโคโลราโดที่เดนเวอร์,c=US
o: มหาวิทยาลัยโคโลราโดที่เดนเวอร์
o: นปช
o: จุฬาลงกรณ์มหาวิทยาลัย/เดนเวอร์
o: CU-เดนเวอร์
คำอธิบาย: สถาบันเพื่อการเรียนรู้และการวิจัยระดับสูง
dn: o=มหาวิทยาลัยฟลอริดา,c=US
o: มหาวิทยาลัยฟลอริดา
o: ยูเอฟแอล
คำอธิบาย : Warper ของจิตใจหนุ่ม
...
วินิจฉัย
สถานะการออกจะเป็นศูนย์หากไม่มีข้อผิดพลาดเกิดขึ้น ข้อผิดพลาดส่งผลให้สถานะการออกที่ไม่ใช่ศูนย์และ
ข้อความการวินิจฉัยถูกเขียนไปยังข้อผิดพลาดมาตรฐาน
ใช้ ldapsearch ออนไลน์โดยใช้บริการ onworks.net