ldapsearch

説明

LDAPディレクトリにクエリを行い、その結果を返すLDAPユーティリティです。

注：

このコマンドは、エキスパートモードでのみ実行可能です。

マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。

mdsenv <IP Address or Name of Domain Management Server>

構文

ldapsearch [-d <Debug Level>] [-h <LDAP Server>] [-p <LDAP Port>] [-D <LDAP Admin DN>] [-w <LDAP Admin Password>] [-A] [-B] [-b <Base DN>] [-F <Separator>] [-l <LDAP Server Timeout>] [-s <Scope>] [-S <Sort Attribute>] [-t] [-T <LDAP Client Timeout>] [-u] [-z <Number of Search Entries>] [-Z] <Filter> [<Attributes>]

パラメータ

パラメータ	説明
`-d <Debug Level>`	指定されたTDERRORデバッグレベルでデバッグモードでコマンドを実行します。有効な値は、0（無効）～5（最大レベル、推奨）です。
`-h <LDAP Server>`	LDAPサーバのコンピュータを、IPアドレスまたは解決可能なホスト名で指定します。 LDAPサーバを明示的に指定しない場合、このコマンドは`localhost`に接続します。
`-p <LDAP Port>`	LDAPサーバのポートを指定します。デフォルトは389です。
`-D <LDAP Admin DN>`	LDAPサーバの管理者識別名を指定します。
`-w <LDAP Admin Password>`	LDAPサーバの管理者パスワードを指定します。
`-A`	属性名のみを取得し、値を取得しないことを指定します。
`-B`	非ASCII値の出力を抑制しないことを指定します。
`-b <Base DN>`	検索用のベース識別名(DN)を指定します。
`-F <Separator>`	属性名とその値の間の出力区切り文字を指定します。デフォルトの区切り文字は、等号（`=` ）です。
`-l <LDAP Server Timeout>`	LDAP操作のサーバ側の時間制限を秒単位で指定します。デフォルト値は`never`です。
`-s <Scope>`	検索範囲を指定します。いずれかの方法を実行します。 `base` `one` `sub`
`-S <Sort Attribute>`	この属性の値で結果をソートすることを指定します。
`-t`	`/tmp/`ディレクトリにあるファイルに値を書き込むことを指定します。各<属性>-<値>ペアを別々のファイルに書き出す： `/tmp/ldapsearch-<Attribute>-<Value>` 例えば、`fw1color`属性の値が`a00188`の場合、コマンドは次のファイルに書き込まれます： `/tmp/ldapsearch-fw1color-a00188`
`-T <LDAP Client Timeout>`	LDAP操作のクライアント側のタイムアウトをミリ秒単位で指定します。デフォルト値： `never`
`-u`	出力にユーザフレンドリーなエントリ名を表示するよう指定します。例：ショー`cn=Babs Jensen, users, omi` の代わりに`cn=Babs Jensen, cn=users,cn=omi`
`-z <Number of Search Entries>`	LDAPサーバで検索するエントリの最大数を指定します。
`-Z`	SSL接続を使用することを指定します。
`<Filter>`	RFC-1558に準拠したLDAP検索フィルタ。例： `objectclass=fw1host`
`<Attributes>`	取得する属性のリストを指定します。属性を明示的に指定しない場合、コマンドはすべての属性を取得します。

例

[Expert@MGMT:0]# ldapsearch -p 18185 -b cn=omi objectclass=fw1host objectclass

この構文で、コマンドは

LDAPサーバに18185番ポートで接続します。
Base DN "cn=omi"で LDAP サーバに接続します。
LDAP ディレクトリに "fw1host"オブジェクトを照会します。
見つかった各オブジェクトについて、その "objectclass"属性の値を表示します。