ldapsearch是一個用于在LDAP目錄中執行搜索操作的命令行工具��。它可以按照指定的搜索過濾器和搜索范圍���,從LDAP目錄中查找和檢索特定的條目����。
其基本用法為:
ldapsearch [選項] [搜索過濾器] [搜索范圍] [返回屬性]
其中�,常用的選項包括:
- -x:使用簡單身份驗證進行綁定
- -D:指定綁定的用戶DN
- -W:提示輸入綁定用戶的密碼
- -h:指定LDAP服務器的主機名或IP地址
- -p:指定LDAP服務器的端口號
- -b:指定搜索的起始點(根節點)
- -s:指定搜索的范圍(base��、one�����、或sub)
搜索過濾器是用于指定搜索條件的表達式���,可以根據需要進行組合和嵌套�����,常見的搜索過濾器包括:
- (objectClass=…):按對象類搜索�����,如用戶(objectClass=person)或組(objectClass=group)
- (attribute=value):按屬性值搜索�,如郵箱地址(mail=xxx@xxx.com)
- (&(filter1)(filter2)):多個過濾器的邏輯與操作
- (|(filter1)(filter2)):多個過濾器的邏輯或操作
搜索范圍可以指定為base(只搜索當前節點)��、one(只搜索當前節點的直接子節點)或sub(遞歸搜索所有子節點)�����。
返回屬性用于指定要返回的LDAP條目的屬性列表���。
例如���,要在LDAP目錄中搜索所有用戶的姓名和郵箱地址�����,可以使用以下命令:
ldapsearch -x -D “cn=admin,dc=example,dc=com” -W -h ldap.example.com -p 389 -b “ou=users,dc=example,dc=com” “(objectClass=person)” cn mail
這將使用簡單身份驗證綁定到LDAP服務器���,指定管理員用戶的DN和密碼���,并在"ou=users,dc=example,dc=com"節點下搜索所有對象類為"person"的條目��,返回姓名和郵箱地址屬性����。
