openldap---ldapsearch使用
来源:互联网 发布:leslie矩阵详细讲解 编辑:程序博客网 时间:2024/05/07 03:53
ldapsearch 参数表
下表描述可以用于 ldapsearch 的区分大小写的参数。
如果要搜索的服务器需要指定搜索起点,则必须使用此参数。否则此参数是可选的。
也可以同时使用 -b 和 -s 来确定搜索范围。没有 –s,-b 就会搜索指定为起始点的项以及该项的所有子项。
-B允许打印非 ASCII 值-D bind dn指定服务器用于验证您的专有名称。名称必须与目录中的项相符,并且必须拥有搜索目录所需的权限。请使用引号来指定该名称,例如:"cn=Directory Manager,o=Acme,c=US"
如果不使用此参数,则与服务器的连接是匿名的。如果服务器不允许匿名连接,则必须使用 -D。
除了 -D,还必须使用 -w 参数来指定与专有名称相关联的口令。
-f file指定包含要使用的搜索过滤器的文件,如 -f 过滤器。请将每个搜索过滤器置于单独的一行。Ldapsearch 会对每一行执行一次搜索。可选择指定过滤模式。例如,指定 -f 过滤 "cn=%s",并在文件的每一行中输入公用名称的值。-F sep在属性名称和值之间打印 sep 而不是等号 (=)。例如,如果读取 ldapsearch 输出的工具希望使用其他的分隔符时,可以使用此参数。-h host name指定要连接的服务器主机名,如 -h server.acme.com。-l timelimit指定完成搜索的时间限制(秒)。如果没有指定此参数或指定的限制为 0,那么搜索就没有时间限制。但是,ldapsearch 的等待时间决不会超过服务器上设置的搜索时间限制。-L指定以 LDIF 格式输出。LDIF 格式使用冒号 (:) 而不是等号 (=) 作为属性描述符。LDIF 对一次性添加或修改大量目录项很有帮助。例如,可以将输出内容引入兼容 LDAP 的目录中。-M将参考对象作为普通项进行管理,以使 ldapsearch 可返回参考项本身的属性,而不是所参考的项的属性。-n显示如何执行搜索,但不实际执行搜索-p port指定服务器使用的端口。如果没有使用此参数,缺省情况下 ldapsearch 使用 389 端口。-R不自动遵循服务器返回的搜索引用。请注意,Netscape 目录服务器将术语 referrals 用于搜索引用。-s scope指定使用 -b 参数时的搜索范围:- base -- 仅搜索 -b 参数指定的项
- onelevel -- 仅搜索 -b 参数指定项的直接子项,而不搜索该项本身
- subtree -- 搜索 -b 参数指定的项以及它的所有子项。这是不带 -s 时使用 -b 的缺省行为。
ldapsearch 搜索过滤器中使用的运算符表
下表描述了可以在搜索过滤器中使用的运算符。
"cn=J*Brown"
>=查找特定项,该项中包含的属性的数字或字母值大于或等于指定的值。"cn>=D"<=查找特定项,该项中包含的属性的数字或字母值小于或等于指定的值。"roomNumber<=300"=*查找包含特定属性的值的项,而不用管属性的值是什么。"sn=*"~=查找特定项,该项中所含属性的值约等于指定的值。"sn~=Brning" 可能返回 sn=Browning&查找与所有搜索过滤器中指定的条件相匹配的项"(&(cn=John Browning)(l=Dallas))"|查找与至少一个搜索过滤器中指定的条件相匹配的项"(|(cn=John Browning)(l=Dallas))"!查找与任何搜索过滤器中指定的条件都不匹配的项"(!(cn=John Browning)(l=Dallas))"
使用 ldapsearch 的搜索过滤器
必须使用搜索过滤器指定要搜索的属性。搜索过滤器的语法为:
"<attribute> <operator> <value>"
例如,下面的搜索过滤器可以找到所有的特定项,只要该项中以 Smith 作为 sn(别称)属性的值:
"sn=Smith"
可以在搜索过滤器中指定存储在目录中的任意属性。以下是用来搜索个人项的公用属性:
- cn -- 个人的公用名称
- sn -- 个人的姓
- telephonenumber -- 个人的电话号码
- l -- 个人的地理位置
可以在 ldapsearch 命令行中指定搜索过滤器,或在文件中指定它们,并使用 lsearch 参数 -f 引用此文件。如果使用文件,请在单独的行中指定每个搜索过滤器。
请注意:如果 LDAP 目录(如 Domino LDAP 目录)支持语言标记,则可在搜索过滤器中包含它们。例如:
"givenName;lang-fr=Etienne"
使用布尔运算符的多个搜索过滤器
您可以使用多个搜索过滤器以及布尔运算符。使用下列语法:
"(operator(filter)(filter))"
例如,使用下面的搜索过滤器查找别称为 Browning、位置为 Dallas 的项。
"(&(sn=Browning)(l=Dallas))"
布尔运算符可以嵌套。例如,使用下面的搜索过滤器在邮件网络域 MDN 中查找 surname 为 caneel 或 givenname 为 alfred 的项:
"(&(maildomain=MDN)(|(sn=caneel)(givenname=alfred)))"
使用 ldapsearch 的样例
下表提供使用 ldapsearch 实用程序的样例。
- openldap---ldapsearch使用
- openldap---ldapsearch使用
- 源码安装OpenLDAP使ldapsearch AD支持GSSAPI
- openldap使用
- OpenLDAP编译和使用
- Redmine使用OpenLDAP认证
- 使用LDAPAdmin连接OpenLDAP
- openldap安装使用
- OpenLDAP安装使用
- JAVA,OpenLDAP使用心得
- ldapsearch 参数表
- OpenLDAP
- OpenLDAP
- OpenLDAP
- openLDAP
- openldap
- 开始使用openLDAP(一)
- 使用msys;mingw编译openldap
- 艾丝凡斯蒂芬阿斯达芙
- 软件开发中的十大困难
- 阿萨德发撒发生的发射点发斯蒂芬
- OpenCV3.0学习(二)——图片的读取、显示与保存
- SSH免密码登录设置
- openldap---ldapsearch使用
- HTTP协议--代理 (五)
- 阿萨德艾丝凡阿斯达芙
- 新员工入职出差体会
- array_push 和 array_pop
- Android App自动检测更新--时间随机
- nginx 跳转不带端口,导致访问不了网站
- 数据结构与算法分析c版的学习笔记之Lists,Stacks,and Queues(一)
- Ubuntu 配置Vpn