ldapsearch 命令
用途
打开与 LDAP 服务器的连接,绑定搜索以及使用过滤器 filter 执行搜索。
语法
Ldapsearch [- ] [-一个 ] [-b 伯塞登] [B] [-C] [-d] [-D ] [-e ] [-f] [-F] [-G] [-] [-我] [-k] [-K] [-我] [-L] [-] [-M] [-n] [(N)] [-o] [-O] [-p] [-] [-q] [-R] [-s] [-t] [-T] [-U] [-] [-V] [-w] [-y] [-Y] [-z ] [-Z] [-9] 过滤器 [属性 ...]
其中 basedn 表示搜索的基本专有名称,filter 表示 LDAP 搜索过滤器,选项表示任何其他标志,而 attributes 表示要检索的属性的空格分隔列表。 如果未指定属性列表,那么将检索所有属性。
注: 如果在环境中设置了 LDAP_BASEDN ,那么 basedn 是可选的。
描述
如果 ldapsearch 命令找到了一个或多个条目,那么将检索 attrs 所指定的属性,并且条目和值将显示到标准输出。 如果未列示 attrs,那么将返回所有属性。
标志
| 标志名称 | 描述 |
|---|---|
| -a deref | 指定如何取消引用别名(从不、始终、搜索或查找)。 |
| -A | 仅检索属性名(不检索值)。 |
| -b 基本 | 指定用于搜素的基本专有名称 (dn)。 环境中的 LDAP_BASEDN 是缺省值。 |
| -B | 指定不禁止输出非 ASCII 值。 |
| -C 字符集 | 设置要使用的字符集名称(已向因特网编号分配机构 (IANA) 注册)。 |
| -d level | 设置 LDAP 库中的调试级别。 |
| -D DN | 绑定 dn。 |
| -e | 显示 LDAP 库版本信息并退出。 |
| -f file | 使用“file”中的过滤器执行一系列搜索,“必须替换为过滤器。 |
| -F sep | 在属性名与值之间输出“sep”。 |
| -G 域 | 指定域将用于 DIGEST-MD5 绑定机制。 |
| -h host | 指定 LDAP 服务器主机名。 |
| -i file | 使用“file”中的过滤器执行一系列搜索,“必须替换为过滤器。 |
| -k | 对绑定使用服务器管理控制。 |
| -k KeyFile | 指定要用于密钥的文件。 |
| -l 时间 | 指定搜索时间限制(以秒为单位)。 |
| -L | 以 LDIF 格式(隐含了 -B)输出条目。 |
| -m 机制 | 使用指定的机制执行 SASL 绑定。 |
| -M | 将引荐对象作为普通条目进行管理。 |
| -n | 显示将完成但实际未执行操作的内容。 |
| -N 密钥名称 | 指定要在密钥文件中使用的专用密钥名称。 |
| -o 属性类型 | 根据指定的属性类型进行排序。 |
| -O maxhops | 指定序列中要追踪的最大引荐数。 |
| -p port | 指定 LDAP 服务器端口号。 |
| -P key_pw | 指定密钥文件密码。 |
| -q 页面大小 | 查询分页结果的页面大小。 |
| -R | 指定不追踪引荐。 |
| -s 作用域 | 搜索范围。 搜索范围可以是下列其中一个值:base、one 或 sub。 |
| -t 作用域 | 将值写入 /tmp 中的文件。 |
| -t Seconds | 指定在分页结果的两页之间等待的秒数。 |
| -uusername | 指定 DIGEST-MD5 绑定机制的用户名。 |
| -v | 以详细方式运行。 |
| -V V | 指定 LDAP 协议版本。 版本可以是 2 或 3。 缺省值为3。 |
| -w 密码 | 绑定密码或 "?" 对于非回传提示。 |
| -y 代理程序 | 设置代理授权操作的代理标识。 |
| -y | 使用安全 LDAP 连接 (TLS)。 |
| -z大小 | 指定搜索的大小限制(以条目数为单位)。 |
| -Z | 使用安全 LDAP 连接 (SSL)。 |
| -9控件 | 设置 control 选项的重要程度。 control 可以是下列其中一个选项:
|
退出状态
示例
要打开与 LDAP 服务器的连接并搜索特定属性,请输入:
ldapsearch -h vclient.host.com -D cn=admin -w adminpw -b cn=aixdata objectclass=*