Befehl ldapsearch
Zweck
Öffnet eine Verbindung zu einem LDAP-Server, stellt eine Bindung her und führt mithilfe des Filters filtereine Suche durch.
Syntax
LDAP-Suche [-a ] [-A ] [-b Basis-DN] [-B] [-C] [-d] [-D ] [-e ] [-f] [-F] [-G] [-h] [-i] [-k] [-K] [-l] [-L] [-m] [-M] [-n] [-N] [-o] [-O[-p] [-P] [-q] [-R] [-s] [-t.] [-T] [-U] [-v] [-V] [-w] [-j] [-J] [-z ] [-Z] [-9] filter [Attribute ...]
Dabei steht basedn für den Basis-DN für die Suche, filter für den LDAP-Suchfilter, Optionen für alle anderen Flags und attributes für eine durch Leerzeichen getrennte Liste mit abzurufenden Attributen. Wenn keine Attributliste angegeben wird, werden alle Attribute abgerufen.
Hinweis: basedn ist optional, wenn LDAP_BASEDN in der Umgebung definiert ist.
Beschreibung
Wenn der Befehl ldapsearch mindestens einen Eintrag findet, werden die durch attrs angegebenen Attribute abgerufen und die Einträge und Werte in der Standardausgabe ausgegeben. Wenn keine Attribute aufgelistet werden, werden alle Attribute zurückgegeben.
Flaggen
| Flagname | Beschreibung |
|---|---|
| -a Derby | Gibt an, wie Aliasnamen dereferenziert werden sollen (nie, immer, suchen oder suchen) |
| -A | Ruft nur Attributnamen ab (keine Werte) |
| -b Basis-DN | Gibt den Basis-DN für die Suche an. LDAP_BASEDN in der Umgebung ist der Standardwert. |
| -B | Gibt an, dass das Drucken von Nicht-ASCII-Werten nicht unterdrückt werden soll. |
| -C Zeichensatz | Legt den zu verwendenden Zeichensatznamen fest, der bei IANA (Internet Assigned Numbers Authority) registriert ist. |
| -D Stufe | Legt die Debugstufe in der LDAP-Bibliothek fest. |
| -D DN | Bindet dn. |
| -E | Zeigt Informationen zur LDAP-Bibliotheksversion an und wird beendet. |
| -f Datei | Führt eine Sequenz von Suchen mithilfe von Filtern in 'file' aus. muss durch den Filter ersetzt werden. |
| -F sep | Gibt 'sep' zwischen Attributnamen und -werten aus. |
| -G Realm | Gibt an, dass das Realm für den Bindemechanismus DIGEST-MD5 verwendet wird. |
| -h Host | Gibt den Hostnamen des LDAP-Servers an. |
| -I Datei | Führt eine Sequenz von Suchen mithilfe von Filtern in 'file' aus. muss durch den Filter ersetzt werden. |
| -k | Verwendet die Serververwaltungssteuerung beim Binden. |
| -k Schlüsseldatei | Gibt die Datei an, die für die Schlüssel verwendet wird. |
| -l Zeit | Gibt das Zeitlimit (in Sekunden) für die Suche an |
| -L | Druckt Einträge im LDIF-Format (-B ist impliziert). |
| -m Mechanismus | Führt eine SASL-Bindung mit dem angegebenen Verfahren durch |
| -M | Verwaltet Verweisobjekte als normale Einträge. |
| -N | Zeigt, was getan werden würde, aber führt die Aktion nicht aus. |
| -N Schlüsselname | Gibt den Namen des privaten Schlüssels an, der in der Schlüsseldatei verwendet wird |
| -o Attributtyp | Sortiert auf der Basis des angegebenen Attributtyps. |
| -O maxhops | Gibt die maximale Anzahl von Verweisen an, die in einer Folge folgen sollen |
| -p Port | Gibt die Portnummer des LDAP-Servers an. |
| -P Schlüsselkennwort | Gibt das Kennwort für die Schlüsseldatei an |
| -q Seitengröße | Fragt die Seitengröße für seitenweise abgerufene Ergebnisse ab. |
| -R | Gibt an, dass Verweise nicht verfolgt werden sollen. |
| -s Bereich | Suchbereich. Der Suchbereich kann einen der folgenden Werte haben: base, one oder sub. |
| -t Bereich | Schreibt Werte in Dateien im Verzeichnis /tmp. |
| -t Sekunden | Gibt die Anzahl der Sekunden an, die zwischen Seiten auf ausgelagerte Ergebnisse gewartet wird. |
| -U Benutzername | Gibt den Benutzernamen für den Bindemechanismus DIGEST-MD5 an. |
| -v | Wird im ausführlichen Modus ausgeführt. |
| -V Version | Gibt die LDAP-Protokollversion an. Die Version kann 2 oder 3 sein. Der Standardwert ist 3. |
| -w Kennwort | Bindet das Kennwort oder '?' für nicht zurückgemeldete Eingabeaufforderung. |
| -y Proxy-DN | Legt die Proxy-ID für die Proxy-Berechtigungsoperation fest. |
| -Y | Verwendet eine sichere LDAP-Verbindung (TLS) |
| -zGröße | Gibt die Größenbegrenzung (in Einträgen) für die Suche an |
| -Z | Verwendet eine sichere LDAP-Verbindung (SSL). |
| -9Steuerelement | Legt die Kritikalität für die Steuerungsoption fest. Das Steuerelement kann eine der folgenden Optionen sein:
|
Exitstatus
Beispiele
Geben Sie Folgendes ein, um eine Verbindung zum LDAP-Server zu öffnen und nach bestimmten Attributen zu suchen:
ldapsearch -h vclient.host.com -D cn=admin -w adminpw -b cn=aixdata objectclass=*