ldapsearch

説明

LDAPディレクトリに問い合わせを行い、その結果を返すLDAPユーティリティです。

注:

構文

ldapsearch [-d <Debug Level>] [-h <LDAP Server>] [-p <LDAP Port>] [-D <LDAP Admin DN>] [-w <LDAP Admin Password>] [-A] [-B] [-b <Base DN>] [-F <Separator>] [-l <LDAP Server Timeout>] [-s <Scope>] [-S <Sort Attribute>] [-t] [-T <LDAP Client Timeout>] [-u] [-z <Number of Search Entries>] [-Z] <Filter> [<Attributes>]

パラメータ

パラメータ

説明

-d <Debug Level>

指定されたTDERRORデバッグレベルでデバッグモードでコマンドを実行します。

有効な値は、0(無効)~5(最大レベル、推奨)です。

-h <LDAP Server>

LDAPサーバのコンピュータを、IPアドレスまたは解決可能なホスト名で指定します。

LDAP サーバを明示的に指定しない場合、このコマンドはlocalhost に接続します。

-p <LDAP Port>

LDAPサーバのポートを指定します。デフォルトは389。

-D <LDAP Admin DN>

LDAPサーバの管理者識別名を指定します。

-w <LDAP Admin Password>

LDAPサーバの管理者パスワードを指定します。

-A

属性名のみを取得し、値を取得しないことを指定する。

-B

非 ASCII 値の印刷を抑制しないことを指定する。

-b <Base DN>

検索用のベース識別名(DN)を指定する。

-F <Separator>

属性名とその値の間の印刷用区切り文字を指定する。

デフォルトのセパレータは、等号(= )です。

-l <LDAP Server Timeout>

LDAP操作のサーバ側の時間制限を秒単位で指定します。

デフォルト値はneverです。

-s <Scope>

検索範囲を指定する。いずれかの方法を実行します。

  • base

  • one

  • sub

-S <Sort Attribute>

この属性の値で結果をソートすることを指定する。

-t

/tmp/ ディレクトリにあるファイルに値を書き込むことを指定します。

<attribute>-<value> のペアをそれぞれ別のファイル名で書き込む。

/tmp/ldapsearch-<Attribute>-<Value>

例えば、fw1color 属性の値がa00188 の場合、コマンドは という名前のファイルに書き込まれます。

/tmp/ldapsearch-fw1color-a00188

-T <LDAP Client Timeout>

LDAP操作のクライアント側のタイムアウトをミリ秒単位で指定します。

デフォルト値はneverです。

-u

出力にユーザフレンドリーなエントリ名を表示するよう指定します。

例:

ショー cn=Babs Jensen, users, omi

代わりに cn=Babs Jensen, cn=users,cn=omi

-z <Number of Search Entries>

LDAPサーバで検索するエントリーの最大数を指定します。

-Z

SSL接続を使用することを指定します。

<Filter>

RFC-1558に準拠したLDAP検索フィルターです。

例:

objectclass=fw1host

<Attributes>

取得する属性のリストを指定する。

属性を明示的に指定しない場合、コマンドはすべての属性を取得する。

[Expert@MGMT:0]# ldapsearch -p 18185 -b cn=omi objectclass=fw1host objectclass

この構文で、コマンドは

  1. LDAPサーバに18185番ポートで接続します。

  2. Base DN "cn=omi" で LDAP サーバに接続します。

  3. LDAP ディレクトリに "fw1host" オブジェクトを問い合わせます。

  4. 見つかった各オブジェクトについて、その "objectclass" 属性の値を表示する。