这是 ldapsearch 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ldapsearch - LDAP 搜索工具
概要
搜索引擎 [-V[V]][-d 调试级别[-n[-v[-c[-u[-t[t]][-T 径[-F 字首[-A]
[-L[L[L]]] [-S 属性[-b 搜索库[-s {基地|一种|分|孩子}]
[-a {决不要|时刻|搜索、|发现}] [-l 时限[-z 大小限制[-f 文件[-M[M]][-x]
[-D 绑定[-W[-w passwd文件[-y 密码文件[-H 达普里[-h ldap主机[-p 端口]
[-P {2|3}] [-e [!]分机[=外部参数]][-E [!]分机[=外部参数]][-o 选择[=参数]][-O 安全-
[-I[-Q[-N[-U 真实的[-R 境界[-X 身份验证[-Y 机甲[-Z[Z]] 过滤
[属性...]
商品描述
搜索引擎 是 shell 可访问的接口 ldap_搜索_扩展(3)库调用。
搜索引擎 打开与 LDAP 服务器的连接,绑定并使用以下命令执行搜索
指定的参数。 这 过滤 应该符合搜索的字符串表示
RFC 4515 中定义的过滤器。如果未提供,则默认过滤器, (objectClass = *),东京国立癌症中心医院
用过的。
If 搜索引擎 查找一个或多个条目,由指定的属性 属性 被退回。
If * 列出,返回所有用户属性。 如果 + 已列出,所有操作
属性被返回。 如果不 属性 列出,返回所有用户属性。 如果
仅列出 1.1,不会返回任何属性。
使用 LDIF 的扩展版本显示搜索结果。 选项 -L 控制
输出的格式。
配置
-V[V] 打印版本信息。 如果 -VV 给出,只打印版本信息。
-d 调试级别
将 LDAP 调试级别设置为 调试级别. 搜索引擎 必须编译
LDAP_DEBUG 为这个选项定义的任何效果。
-n 显示将要执行的操作,但不实际执行搜索。 对...有用
结合调试 -v.
-v 以详细模式运行,将许多诊断写入标准输出。
-c 连续运行模式。 报错了,但是ldapsearch会继续
搜索。 默认是报错后退出。 只在
与 -f.
-u 在输出中包括专有名称 (DN) 的用户友好名称形式。
-t[t] 一个 -t 将检索到的不可打印值写入一组临时文件。
这对于处理包含非字符数据的值非常有用,例如
jpeg 照片或音频。 一秒 -t 将所有检索到的值写入文件。
-T 径
将临时文件写入指定的目录 径 (默认: /变量/tmp/)
-F 字首
临时文件的 URL 前缀。 默认是 文件://径 哪里 径 is /变量/tmp/ or
指定 -T
-A 仅检索属性(无值)。 这在您只想查看是否有用时很有用
属性存在于条目中并且对特定值不感兴趣。
-L 搜索结果以 LDAP 数据交换格式显示,详见 文件(5). 一种
单 -L 将输出限制为 LDIFv1。
第二个 -L 禁用评论。 三分之一 -L 禁用 LDIF 版本的打印。
默认是使用 LDIF 的扩展版本。
-S 属性
对返回的条目进行排序 属性. 默认不排序条目
回来。 如果 属性 是零长度字符串 (""),条目按
其专有名称的组成部分。 看 LDAP排序(3) 了解更多详情。 笔记
这 搜索引擎 通常在收到条目时打印出条目。 使用 -S
选项破坏了这种行为,导致所有条目被检索,然后排序,
然后打印。
-b 搜索库
使用 搜索库 作为搜索的起点而不是默认值。
-s {基地|一种|分|孩子}
将搜索范围指定为以下之一 基地, 一种, 分或 孩子 指定
基础对象、一级、子树或子搜索。 默认是 分。 注意:
孩子 范围需要 LDAPv3 从属功能扩展。
-a {决不要|时刻|搜索、|发现}
指定如何完成别名解引用。 应该是其中之一 决不要, 时刻, 搜索、,
or 发现 指定别名永远不会被取消引用,总是被取消引用,
搜索时取消引用,或仅在定位基础对象时取消引用
搜索。 默认值是从不取消引用别名。
-l 时限
最多等待 时限 几秒钟即可完成搜索。 时限为 0 (零)
or 没有 意味着没有限制。 时限为 最大 表示允许的最大整数
协议。 服务器可能会施加一个最大时间限制,只有 root 用户可以
覆盖。
-z 大小限制
最多检索 大小限制 条目进行搜索。 大小限制为 0 (零)或 没有
意味着没有限制。 大小限制为 最大 表示允许的最大整数
协议。 服务器可能会施加一个最大的大小限制,只有 root 用户可以
覆盖。
-f 文件
从中读取一系列行 文件,对每一行执行一次 LDAP 搜索。 在
在这种情况下, 过滤 在命令行上给出的被视为一种模式,其中
第一次也是唯一一次发生 %s 替换为一行 文件。 任何其他
的发生 % 模式中的字符将被视为错误。
如果希望搜索过滤器包括 % 性格,性格
应该编码为 \ 25 (参见 RFC 4515)。 如果 文件 是一个 - 字符,然后
行是从标准输入读取的。 搜索引擎 当第一个非
返回成功的搜索结果,除非 -c 用来。
-M[M] 启用管理 DSA IT 控制。 -MM 使控制变得至关重要。
-x 使用简单的身份验证而不是 SASL。
-D 绑定
使用专有名称 绑定 绑定到 LDAP 目录。 对于 SASL 绑定,
服务器应忽略此值。
-W 提示进行简单的身份验证。 这用于代替指定密码
在命令行上。
-w passwd文件
使用 passwd文件 作为简单认证的密码。
-y 密码文件
使用完整的内容 密码文件 作为简单认证的密码。
-H 达普里
指定引用 ldap 服务器的 URI; URI 列表,由
需要空格或逗号; 只允许使用协议/主机/端口字段。
作为一个例外,如果没有指定主机/端口,但指定了 DN,则 DN 用于查找
根据 RFC 2782,使用 DNS SRV 记录启动相应的主机。
DN 必须是属性类型为“dc”(域
组件),并且必须根据 RFC 2396 进行转义。
-h ldap主机
指定运行 ldap 服务器的备用主机。 已弃用
of -H.
-p 端口
指定 ldap 服务器正在侦听的备用 TCP 端口。 已弃用
赞成 -H.
-P {2|3}
指定要使用的 LDAP 协议版本。
-e [!]分机[=外部参数]
-E [!]分机[=外部参数]
指定通用扩展名 -e 和搜索扩展名 -E. '!´ 表示
关键性。
一般扩展:
[!]断言= (一个 RFC 4515 过滤器)
!authzid= (“域名: ”或“你: ”)
[!]bauthzid(RFC 3829 authzid 控制)
[!]链接[= [/ ]]
[!]管理DSAit
[!]无
政策
[!]读后[= ](逗号分隔的属性列表)
[!]预读[= ](逗号分隔的属性列表)
[!]放松
会话跟踪
放弃,取消,忽略(SIGINT 发送放弃/取消,
或忽略响应; 如果关键,则不等待 SIGINT。
没有真正控制)
搜索扩展:
!不要使用复制
[!]domainScope(域范围)
[!]mv= (匹配值过滤器)
[!]pr= [/prompt|noprompt](分页结果/提示)
[!]sss=[-] [/[-] ...](服务器端排序)
[!]subentries[=true|false](子条目)
[!]sync=ro[/ ](LDAP 同步刷新)
rp[/ ][/ ](LDAP 同步 refreshAndPersist)
[!]vlv= / (/ / |: )(虚拟列表视图)
[!]deref=derefAttr:attr[,attr[...]][;derefAttr:attr[,attr[...]]]
[!] [= ]
-o 选择[=参数]
指定常规选项。
常规选项:
网络超时= (以秒为单位,或“无”或“最大”)
ldif-wrap= (在列中,或“否”表示不换行)
-O 安全属性
指定 SASL 安全属性。
-I 启用 SASL 交互模式。 总是提示。 默认是仅在需要时提示。
-Q 启用 SASL 安静模式。 从不提示。
-N 不要使用反向 DNS 规范化 SASL 主机名。
-U 真实的
指定 SASL 绑定的身份验证 ID。 ID的形式取决于
实际使用的 SASL 机制。
-R 境界
为 SASL 绑定指定身份验证 ID 的领域。 领域的形式取决于
实际使用的 SASL 机制。
-X 身份验证
为 SASL 绑定指定请求的授权 ID。 身份验证 必须是其中之一
以下格式: 域名:<杰出的 姓名> or u:
-Y 机甲
指定用于身份验证的 SASL 机制。 如果没有指定,
程序将选择服务器知道的最佳机制。
-Z[Z] 问题 StartTLS(传输层安全)扩展操作。 如果你使用 -Z Z是,
命令将要求操作成功。
OUTPUT FORMAT
如果找到一个或多个条目,则将每个条目写入 LDAP 数据中的标准输出
交换格式或 文件(5):
版本:1
# bjensen,示例,网络
dn: uid=bjensen,dc=示例,dc=net
objectClass:人
对象类:dcObject
用户名:bjensen
cn:芭芭拉詹森
SN:詹森
...
如果 -t 选项,则使用临时文件的 URI 代替实际
价值。 如果 -A 给出了选项,只写了“属性名”部分。
例
以下命令:
ldapsearch -LLL "(sn=smith)" cn sn 电话号码
将执行子树搜索(使用默认搜索库和定义的其他参数
in 配置文件(5)) 用于姓氏 (sn) 为 smith 的条目。 俗名(cn)、姓氏
(sn) 和 phoneNumber 值将被检索并打印到标准输出。 这
如果找到两个条目,输出可能如下所示:
dn: uid=jts,dc=示例,dc=com
cn:约翰史密斯
cn:约翰·T·史密斯
SN:史密斯
sn;lang-en: 史密斯
sn;lang-de: 施密特
电话号码:1 555 123-4567
dn: uid=sss,dc=例子,dc=com
cn:史蒂夫·史密斯
cn:史蒂夫·S·史密斯
SN:史密斯
sn;lang-en: 史密斯
sn;lang-de: 施密特
电话号码:1 555 765-4321
命令:
ldapsearch -LLL -u -t "(uid=xyz)" jpegPhoto 音频
将使用默认搜索库执行子树搜索,搜索用户 ID 为
“xyz”。 条目 DN 的用户友好形式将在以下行之后输出
包含 DN 本身,jpegPhoto 和音频值将被检索和写入
到临时文件。 如果一个条目的每个条目具有一个值,则输出可能如下所示
找到了请求的属性:
dn: uid=xyz,dc=例子,dc=com
ufn:xyz,示例,com
音频:< file:///tmp/ldapsearch-audio-a19924
jpegPhoto:< file:///tmp/ldapsearch-jpegPhoto-a19924
这个命令:
ldapsearch -LLL -s one -b "c=US" "(o=University*)" o 描述
将对组织名称为 c=US 的所有条目在 c=US 级别执行一级搜索
(o) 以 大学. 组织名称和描述属性值将
被检索并打印到标准输出,产生与此类似的输出:
dn:o=阿拉斯加费尔班克斯大学,c=美国
o:阿拉斯加大学费尔班克斯分校
描述:阿拉斯加为勇敢的昨天做准备
描述:仅叶节点
dn:o=科罗拉多大学博尔德分校,c=美国
o:科罗拉多大学博尔德分校
描述:暂无人员信息
描述:教育和研究机构
dn:o=科罗拉多大学丹佛分校,c=美国
o:科罗拉多大学丹佛分校
o:UCD
o: CU/丹佛
o:CU-丹佛
描述:高等教育研究所
dn:o=佛罗里达大学,c=美国
o:佛罗里达大学
o:超滤
描述:年轻思想的扭曲者
...
诊断
如果没有发生错误,退出状态为零。 错误导致非零退出状态和
诊断消息写入标准错误。
使用 onworks.net 服务在线使用 ldapsearch