ldapsearch コマンド
目的
LDAP サーバーへの接続を開き、バインドし、フィルター filter を使用して検索を実行します。
構文
ldapsearch [-a ][-A ][-b basedn][-B][-C][-d][-D ][-e ][-f][-F][-G][-h][-i][-k][-K][-l][-L][-m][-M][-n][-N][-o][-O][-p][-P][-q][-R][-s][-t][-T][-U][-v][-V][-w][-y][-Y][-z ][-Z][-9] filter [attributes...]
ここで、basedn は検索の基本識別名と、filter は LDAP 検索フィルターと、オプションは他のあらゆるフラグと、また、attributes は取得する属性の空白で区切られたリストとそれぞれ同じです。 属性リストが指定されない場合、すべての属性が取得されます。
注: 環境で LDAP_BASEDN が設定されている場合、 basedn はオプションです。
説明
ldapsearch コマンドによりエントリーが 1 つ以上見つかった場合、attrs で指定される属性が取得され、エントリーと値は標準出力に出力されます。 attrs がリストされない場合、すべての属性が戻されます。
フラグ
| フラグ名 | 説明 |
|---|---|
| -a deref | 別名 (never、always、search、または find) を逆参照する方法を指定します。 |
| -A | 属性名のみを取得します (値はなし)。 |
| -b basedn | 検索のための基本識別名 (dn) を指定します。 環境内の LDAP_BASEDN がデフォルトです。 |
| -B | 非 ASCII 値の出力を抑制しないことを指定します。 |
| -C charset | 使用する文字セット名を、Internet Assigned Numbers Authority (IANA) に登録されているとおりに設定します。 |
| -d level | LDAP ライブラリー内のデバッグ・レベルを設定します。 |
| -D dn | dn をバインドします。 |
| -e | LDAP ライブラリー・バージョン情報を表示して、終了します。 |
| -ffile | 「file」内のフィルターを使用して一連の検索を実行します。「“」はこのフィルターによって置換される必要があります。 |
| -F sep | 属性名と値との間の「sep」を出力します。 |
| -G レルム | DIGEST-MD5 バインド・メカニズムに realm を使用することを指定します。 |
| -hHost | LDAP サーバー・ホスト名を指定します。 |
| -i file | 「file」内のフィルターを使用して一連の検索を実行します。「“」はこのフィルターによって置換される必要があります。 |
| -k | バインドに対してサーバー管理制御を使用します。 |
| -k keyfile | 鍵に使用するファイルを指定します。 |
| -l 時間 | 検索のための制限時間 (秒単位) を指定します。 |
| -L | エントリーを LDIF 形式で出力します (-B は暗黙指定です)。 |
| -m メカニズム | 指定のメカニズムで SASL バインドを実行します。 |
| -M | 委託オブジェクトを通常エントリーとして管理します。 |
| -n | 何が行われるかを示しますが、実際にはそのアクションを実行しません。 |
| -N key_name | 鍵ファイル内の秘密鍵名を指定します。 |
| -o attr_type | 指定された属性タイプに基づいてソートします。 |
| -O maxhops | 一連となって続く委託の最大数を指定します。 |
| -p port | LDAP サーバー・ポート番号を指定します。 |
| -P key_pw | 鍵ファイル・パスワードを指定します。 |
| -q pagesize | ページング結果についてページ・サイズを照会します。 |
| -R | 委託を追跡しないことを指定します。 |
| -s scope | 有効範囲を検索します。 検索有効範囲は、base、one、または sub のいずれかです。 |
| -t scope | 値を、/tmp 内のファイルに書き込みます。 |
| -T seconds | ページング結果についてページ間で待つ秒数を指定します。 |
| -U username | DIGEST-MD5 バインド・メカニズムのユーザー名を指定します。 |
| -v | 冗長モードで実行します。 |
| -V version | LDAP プロトコル・バージョンを指定します。 バージョンは 2 または 3 にすることができます。 デフォルト値は 3 です。 |
| -w password | パスワードまたは「?」をバインドします。 非エコー・プロンプトの場合。 |
| -y proxydn | プロキシー権限操作用のプロキシー ID を設定します。 |
| -Y | セキュア LDAP 接続 (TLS) を使用します。 |
| -zサイズ | 検索のサイズ限度 (エントリー単位) を指定します。 |
| -Z | セキュア LDAP 接続 (SSL) を使用します。 |
| -9制御 | 制御オプションの限界を設定します。 制御は、以下のオプションのいずれかです。
|
終了状況
Virtual I/O Server コマンドの終了状況を参照してください。
例
LDAP サーバーへの接続を開き、特定の属性に対して検索するには、次のように入力します。
ldapsearch -h vclient.host.com -D cn=admin -w adminpw -b cn=aixdata objectclass=*