openldap---ldapsearch使用
ldapsearch 参数表
下表能够用于描述的叙述 ldapsearch 写和小写的參数。服务器
| 參数 | 用途 |
| -? | 打印关于使用 ldapsearch 的帮助。 |
| -a deref | 指定别名反向引用。请输入 never、always、search 或 find。假设不使用此參数。缺省为 never。 |
| -A | 仅仅检索属性的名称,而不检索属性的值。 |
| -b base dn | 指定用做搜索起始点的专有名称。 使用引號来指定该值,好比:"ou=West,o=Acme,c=US" 网络 假设要搜索的server需要指定搜索起点。则必须使用此參数。不然此參数是可选的。 dom 也可以同一时候使用 -b 和 -s 来肯定搜索范围。没有 –s,-b 就会搜索指定为起始点的项以及该项的所有子项。 工具 |
| -B | 赞成打印非 ASCII 值 |
| -D bind dn | 指定server用于验证您的专有名称。 名称必须与文件夹中的项相符,并且必须拥有搜索文件夹所需的权限。 spa 请使用引號来指定该名称。好比:"cn=Directory Manager,o=Acme,c=US" 命令行 假设不使用此參数,则与server的链接是匿名的。假设server不一样意匿名链接,则必须使用 -D。server
除了 -D。还必须使用 -w 參数来指定与专有名称相关联的口令。对象
|
| -f file | 指定包括要使用的搜索过滤器的文件,如 -f 过滤器。 请将每个搜索过滤器置于单独的一行。排序 Ldapsearch 会对每一行运行一次搜索。索引 可选择指定过滤模式。好比,指定 -f 过滤 "cn=%s"。并在文件的每一行中输入公用名称的值。 |
| -F sep | 在属性名称和值之间打印 sep 而不是等号 (=)。好比,假设读取 ldapsearch 输出的工具但愿使用其它的分隔符时,可以使用此參数。 |
| -h host name | 指定要链接的服务器主机名。如 -h server.acme.com。 |
| -l timelimit | 指定完毕搜索的时间限制(秒)。 假设没有指定此參数或指定的限制为 0,那么搜索就没有时间限制。但是,ldapsearch 的等待时间决不会超过server上设置的搜索时间限制。 |
| -L | 指定以 LDIF 格式输出。 LDIF 格式使用冒号 (:) 而不是等号 (=) 做为属性描写叙述符。LDIF 对一次性加入或改动大量文件夹项很是有帮助。好比。可以将输出内容引入兼容 LDAP 的文件夹中。 |
| -M | 将參考对象做为普通项进行管理,以使 ldapsearch 可返回參考项自己的属性,而不是所參考的项的属性。
|
| -n | 显示怎样运行搜索,但不实际运行搜索 |
| -p port | 指定server使用的port。假设没有使用此參数,缺省状况下 ldapsearch 使用 389 port。 |
| -R | 不本身主动遵循server返回的搜索引用。请注意,Netscape 文件夹server将术语 referrals 用于搜索引用。 |
| -s scope | 指定使用 -b 參数时的搜索范围:
|
| -S attribute | 按指定的属性排序结果。
|
| -z sizelimit | 指定返回项的最大数目。假设没有指定此參数或指定的限制为 0,那么返回的项没有数量限制。但是,ldapsearch 返回的项决不会多于server赞成的数量。
|
| -u | 指定 ldapsearch 以用户友好格式返回专有名称。
|
| -v | 指定 ldapsearch 以详尽模式执行。 |
| -w password | 指定与 -D 參数一块儿使用的与专有名称关联的口令。
|
| x | 与 -S 一块儿使用时可指定 LDAP server在将结果返回以前就对它们进行排序。假设使用 -S 而不使用 –x,ldapsearch 将对结果排序。
|
ldapsearch 搜索过滤器中使用的运算符表
下表描写叙述了可以在搜索过滤器中使用的运算符。
| 运算符 | 用途 | 例子 |
| = | 查找所包括的属性值与指定值一样的项 | "cn=John Browning" |
| = <string>*<string> | 查找所包括的属性值与指定的子字符串一样的项 | "cn=John*" "cn=J*Brown" |
| >= | 查找特定项,该项中包括的属性的数字或字母值大于或等于指定的值。 | "cn>=D" |
| <= | 查找特定项。该项中包括的属性的数字或字母值小于或等于指定的值。
|
"roomNumber<=300" |
| =* | 查找包括特定属性的值的项,而不用管属性的值是什么。 | "sn=*" |
| ~= | 查找特定项。该项中所含属性的值约等于指定的值。 | "sn~=Brning" 可能返回 sn=Browning |
| & | 查找与所有搜索过滤器中指定的条件相匹配的项 | "(&(cn=John Browning)(l=Dallas))" |
| | | 查找与至少一个搜索过滤器中指定的条件相匹配的项 | "(|(cn=John Browning)(l=Dallas))" |
| ! | 查找与不论什么搜索过滤器中指定的条件都不匹配的项 | "(!(cn=John Browning)(l=Dallas))" |
使用 ldapsearch 的搜索过滤器
必须使用搜索过滤器指定要搜索的属性。搜索过滤器的语法为:
"<attribute> <operator> <value>"
好比,如下的搜索过滤器可以找到所有的特定项,仅仅要该项中以 Smith 做为 sn(别称)属性的值:
"sn=Smith"
可以在搜索过滤器中指定存储在文件夹中的随意属性。下面是用来搜索我的项的公用属性:
- cn -- 我的的公用名称
- sn -- 我的的姓
- telephonenumber -- 我的的电话号码
- l -- 我的的地理位置
可以在 ldapsearch 命令行中指定搜索过滤器,或在文件里指定它们,并使用 lsearch 參数 -f 引用此文件。假设使用文件。请在单独的行中指定每个搜索过滤器。
请注意:假设 LDAP 文件夹(如 Domino LDAP 文件夹)支持语言标记,则可在搜索过滤器中包括它们。好比:
"givenName;lang-fr=Etienne"
您可以使用多个搜索过滤器以及布尔运算符。使用下列语法:
"(operator(filter)(filter))"
好比,使用如下的搜索过滤器查找别称为 Browning、位置为 Dallas 的项。
"(&(sn=Browning)(l=Dallas))"
布尔运算符可以嵌套。好比。使用如下的搜索过滤器在邮件网络域 MDN 中查找 surname 为 caneel 或 givenname 为 alfred 的项:
"(&(maildomain=MDN)(|(sn=caneel)(givenname=alfred)))"
使用 ldapsearch 的例子
下表提供使用 ldapsearch 有用程序的例子。
| 搜索 | 命令 |
| 使用port 389 的主机 ldap.acme.com 上的所有项,并返回所有属性和值 | ldapsearch -h ldap.acme.com "objectClass=*" |
| 同上。但仅返回属性名称 | ldapsearch -A -h ldap.acme.com" objectClass=*" |
| 使用port 389 的主机 ldap.acme.com 上的所有项,并且反向引用找到的所有别名 | ldapsearch -a always -h ldap.acme.com "objectClass=*" |
| 使用port 389 的主机 ldap.acme.com 上的所有项,并返回 mail、cn、sn 和 givenname 等属性 | ldapsearch -h ldap.acme.com "objectClass=*" mail cn sn givenname |
| 在使用port 389 的主机 ldap.acme.com 上,在 ”ou=West,o=Acme,c=US” 基准下搜索 (cn=Mike*),并返回所有属性和值 | ldapsearch -b "ou=West,o=Acme,c=US" -h ldap.acme.com "(cn=Mike*)" |
| 使用port 389 的主机 ldap.acme.com 上的一个级别,并返回所有属性和值 | ldapsearch -s onelevel -h ldap.acme.com "objectClass=*" |
| 同上。但限制基准的范围 | ldapsearch -s base -h ldap.acme.com "objectClass=*" |
| 使用port 389 的主机 ldap.acme.com 上的所有项。并返回所有的属性和值。搜索时间限制为五秒 | ldapsearch -l 5 -h ldap.acme.com "objectClass=*" |
| 使用port 389 的主机 ldap.acme.com 上的所有项。并返回所有的属性和值;限制大小为五 | ldapsearch -z 5 -h ldap.acme.com "objectClass=*" |
| 使用port 389 的主机 ldap.acme.com 上的所有项,捆绑为:用户“cn=John Doe,o=Acme”,口令“password”,并以 LDIF 格式返回所有的属性和值 | ldapsearch -h ldap.acme.com -D "cn=john doe,o=acme" -w password -L "objectClass=*" |
| 使用port 389 的主机 ldap.acme.com。对“cn=John Doe,o=Acme”项。返回其赞成匿名查看的所有属性 | ldapsearch -h ldap.acme.com" -s base -b "cn=john doe,o=acme" objectClass=*" |
| 配置为在port 391 上侦听 LDAP 请求的还有一台主机 bluepages.ibm.com 上的所有项 | ldapsearch -h bluepages.ibm.com -p 391 "objectClass=*" |
| port 391 上的 bluepages.ibm.com。 对还有与 OR 过滤器中随意一个属性相匹配的属性的不论什么“我的”对象类型进行子树搜索(缺省),从组织“o=ibm”開始。超时值为 300 秒。返回的最大项数设为 1000。且仅返回 DN(缺省)和 CN(这是 Web 应用程序的公用过滤器)。 |
ldapsearch -h bluepages.ibm.com -p 391 -b "o=ibm" -l 300 -z 1000 "(&(objectclass=Person)(|(cn=jerry seinfeld*)(givenname=jerry seinfeld*)(sn=jerry seinfeld*)(mail=jerry seinfeld*)))" cn |
| port 391 上的 bluepages.ibm.com。 以基准项“cn=HR Group,ou=Asia,o=IBM”为起始,时间限制为 300 秒,查询此项的所有成员。 (Web 应用程序中用以肯定群组成员的还有一个公用过滤器)。 |
ldapsearch -h bluepages.ibm.com -p 391 -b "cn=HR Group,ou=Asia,o=IBM" -s base -l 300 "(objectclass=*)" member |
- 1. nrm使用webpack使用
- 2. pycharm中使用jupyter使用
- 3. 使用github_使用Git
- 4. 【使用 DOM】使用事件
- 5. 使用HtmlParser使用心得
- 6. 使用ContentPresenter,不使用ContentControl
- 7. Cookie的使用(使用C#)
- 8. webstorm使用安装使用
- 9. arrayList使用 与 foreach 使用
- 10. Mockito-简单使用使用
- 更多相关文章...
- • TortoiseSVN 使用教程 - SVN 教程
- • Docker 容器使用 - Docker教程
- • Composer 安装与使用
- • 使用Rxjava计算圆周率
-
每一个你不满意的现在,都有一个你没有努力的曾经。