ldapsearch 指令
用途
開啟與 LDAP 伺服器的連線,連結,並使用過濾器 filter來執行搜尋。
語法
ldapsearch [-a ] [-是 ] [-b basedn] [-B] [-C] [-d] [-D ] [-e ] [-f] [-F] [-G] [-h] [-i] [-k] [-K] [-l] [-L] [-m] [-M] [-n] [-N] [-o] [-O] [-p] [-P] [-q] [-R] [-s] [-t] [-T] [-U] [-v] [-V] [-w] [-是] [-Y] [-z ] [-Z] [-9] filter [屬性 ...]
其中 basedn 等於搜尋的基本識別名稱, filter 等於 LDAP 搜尋過濾器, options 等於任何其他旗標,而 attributes 等於要擷取以空格區隔的屬性清單。 如果未指定屬性清單,則會擷取所有屬性。
附註: 如果在環境中設定 LDAP_BASEDN ,則 basedn 是選用項目。
說明
如果 ldapsearch 指令找到一個以上項目,則會擷取 attrs 指定的屬性,並將項目及值列印至標準輸出。 如果未列出任何 attrs ,則會傳回所有屬性。
旗標
| 旗標名稱 | 說明 |
|---|---|
| -a deref | 指定如何取消參照別名 (永不、一律、搜尋或尋找)。 |
| -A | 僅擷取屬性名稱 (無值)。 |
| -b basedn | 指定搜尋的基本識別名稱 (dn)。 環境中的 LDAP_BASEDN 是預設值。 |
| -B | 指定不抑制列印非 ASCII 值。 |
| -C 字集 | 設定要使用的字集名稱,如同向「網際網路指派號碼機構 (IANA)」登錄一樣。 |
| -d 層次 | 在 LDAP 程式庫中設定除錯層次。 |
| -D DN | 連結 DN。 |
| -e | 顯示 LDAP 程式庫版本資訊並退出。 |
| -f file | 使用 'file' 中的過濾器來執行搜尋序列 必須替代過濾器。 |
| -F sep | 列印屬性名稱與值之間的 'sep'。 |
| -G 領域 | 指定要用於 DIGEST-MD5 連結機制的領域。 |
| -h 主機 | 指定 LDAP 伺服器主機名稱。 |
| -i 檔案 | 使用 'file' 中的過濾器來執行搜尋序列 必須替代過濾器。 |
| -k | 在連結上使用伺服器管理控制。 |
| -K 金鑰檔 | 指定要用於金鑰的檔案。 |
| -l 時間 | 指定搜尋的時間限制 (以秒為單位)。 |
| -L | 以 LDIF 格式列印項目 (隱含 -B)。 |
| -m 機制 | 以指定的機制執行 SASL 連結。 |
| -M | 將轉介物件管理為一般項目。 |
| -n | 顯示將執行的動作,但未實際執行動作。 |
| -N key_name | 指定要在金鑰檔中使用的私密金鑰名稱。 |
| -o attr_type | 根據指定的屬性類型來排序。 |
| -O maxhops | 指定序列中要遵循的轉介數目上限。 |
| -p 埠 | 指定 LDAP 伺服器埠號。 |
| -P key_pw | 指定金鑰檔密碼。 |
| -q pagesize | 分頁結果的查詢頁面大小。 |
| -r | 指定不追蹤轉介。 |
| -s 範圍 | 搜尋範圍。 搜尋範圍可以是下列其中一項 :base、one 或 sub。 |
| -t 範圍 | 將值寫入 /tmp中的檔案。 |
| -T 秒 | 指定頁面之間等待分頁結果的秒數。 |
| -U 使用者名稱 | 指定 DIGEST-MD5 連結機制的使用者名稱。 |
| -v | 以詳細模式執行。 |
| -V 版本 | 指定 LDAP 通訊協定版本。 版本可以是 2 或 3。 預設值是3。 |
| -w 密碼 | 連結密碼或 '?' 非回應提示。 |
| -y proxydn | 設定 Proxy 授權作業的 Proxy ID。 |
| -y | 使用安全 LDAP 連線 (TLS)。 |
| -z大小 | 指定搜尋的大小限制 (以項目為單位)。 |
| -Z | 使用安全 LDAP 連線 (SSL)。 |
| -9控制項 | 設定控制項選項的重要性。 控制項可以是下列其中一個選項:
|
結束狀態
範例
若要開啟 LDAP 伺服器的連線並搜尋特定屬性,請鍵入:
ldapsearch -h vclient.host.com -D cn=admin -w adminpw -b cn=aixdata objectclass=*