Comando ldapsearch
Finalità
Apre una connessione a un server LDAP, esegue il bind ed esegue una ricerca utilizzando il filtro filter.
Sintassi
ldapsearch [-a ] [-A [-b basedn] [-B] [-C] [-d[-D ] [-e ] [-f] [-C] [-G] [-h] [-i] [-k] [-K] [-l] [-L] [-m] [-M] [-n[-N] [-o] [-O] [-p] [-P] [-q] [-R] [-s[-t] [-T] [-U] [-v] [-V] [-p| [-a] [-A] [-z ] [-Z] [-9] filtro [attributi ...]
dove basedn è uguale al DN (distinguished name) di base per la ricerca, filtro è uguale al filtro di ricerca LDAP, le opzioni sono uguali a qualsiasi altro indicatore e attributi è uguale a un elenco di attributi da richiamare separati da spazi vuoti. Se non viene specificato alcun elenco di attributi, vengono richiamati tutti gli attributi.
Nota: basedn è facoltativo se LDAP_BASEDN è impostato nell'ambiente.
Descrizione
Se il comando ldapsearch trova una o più voci, gli attributi specificati da attrs vengono richiamati e le voci e valori vengono stampati nell'output standard. Se non viene elencato alcun attributo , vengono restituiti tutti gli attributi.
Indicatori
| Nome indicatore | Descrizione |
|---|---|
| -a manopola | Specifica come annullare il riferimento agli alias (mai, sempre, ricerca o ricerca). |
| -A | Richiama solo i nomi attributo (nessun valore). |
| -b basato | Specifica il DN (distinguished name) di base per la ricerca. LDAP_BASEDN nell'ambiente è il valore predefinito. |
| -B | Specifica di non eliminare la stampa di valori non ASCII. |
| -C serie di caratteri | Imposta il nome della serie di caratteri da utilizzare, come registrato con IANA (Internet Assigned Numbers Authority). |
| -d livello | Imposta il livello di debug nella libreria LDAP. |
| -D dn | Collega dn. |
| -e | Visualizza le informazioni sulla versione della libreria LDAP ed esce. |
| -f file | Esegue la sequenza di ricerche utilizzando i filtri in 'file' " deve essere sostituito dal filtro. |
| -F set | Stampa 'sep' tra nomi e valori di attributo. |
| -G dominio | Specifica che il realm deve essere utilizzato per il meccanismo di bind DIGEST-MD5 . |
| -h ospite | Specifica il nome host del server LDAP. |
| -i file | Esegue la sequenza di ricerche utilizzando i filtri in 'file' " deve essere sostituito dal filtro. |
| -k | Utilizza il controllo di gestione del server sul bind. |
| -K file di chiavi | Specifica il file da utilizzare per le chiavi. |
| -l ora | Specifica il limite di tempo (in secondi) per la ricerca. |
| -L | Stampa le voci nel formato LDIF (-B è implicito). |
| -m meccanismo | Esegue il bind SASL con il meccanismo specificato. |
| -M | Gestisce gli oggetti di riferimento come voci normali. |
| -n | Mostra cosa sarebbe stato fatto, ma in realtà non esegue l'azione. |
| -N nome_chiave | Specifica il nome della chiave privata da utilizzare nel file di chiavi. |
| -o tipo_attributo | Ordina in base al tipo di attributo specificato. |
| -O hop massimi | Specifica il numero massimo di riferimenti da seguire in sequenza. |
| -p porta | Specifica il numero di porta del server LDAP. |
| -P pw_chiave | Specifica la password del file di chiavi. |
| -q dimensione pagina | Interroga la dimensione della pagina per i risultati impaginati. |
| -R | Specifica di non ricercare i riferimenti. |
| -s ambito | Ambito di ricerca. L'ambito di ricerca può essere uno dei seguenti: base, uno o secondario. |
| -t ambito | Scrive i valori nei file in /tmp. |
| -T secondi | Specifica il numero di secondi di attesa tra le pagine per i risultati impaginati. |
| -U nomeutente | Specifica il nome utente per il meccanismo di binding DIGEST-MD5 . |
| -v | Viene eseguito in modalità dettagliata. |
| -V versione | Specifica la versione del protocollo LDAP. La versione può essere 2 o 3. Il valore predefinito è 3. |
| -w password | Collega la password o '?' per le richieste non echate. |
| -y proxydn | Imposta l'ID proxy per l'operazione di autorizzazione proxy. |
| -A | Utilizza una connessione LDAP sicura (TLS). |
| -zdimensione | Specifica il limite di dimensione (in voci) per la ricerca. |
| -Z | Utilizza una connessione LDAP sicura (SSL). |
| -9controllo | Imposta la criticità per l'opzione di controllo. Il controllo può essere una delle seguenti opzioni:
|
Stato uscita
Consultare Stato di uscita per comandi Virtual I/O Server.
Esempi
Per aprire una connessione al server LDAP e cercare attributi specifici, immettere:
ldapsearch -h vclient.host.com -D cn=admin -w adminpw -b cn=aixdata objectclass=*