阅读量:7
ldapsearch是一个用于在LDAP目录中执行搜索操作的命令行工具。它可以按照指定的搜索过滤器和搜索范围,从LDAP目录中查找和检索特定的条目。
其基本用法为:
ldapsearch [选项] [搜索过滤器] [搜索范围] [返回属性]
其中,常用的选项包括:
- -x:使用简单身份验证进行绑定
- -D:指定绑定的用户DN
- -W:提示输入绑定用户的密码
- -h:指定LDAP服务器的主机名或IP地址
- -p:指定LDAP服务器的端口号
- -b:指定搜索的起始点(根节点)
- -s:指定搜索的范围(base、one、或sub)
搜索过滤器是用于指定搜索条件的表达式,可以根据需要进行组合和嵌套,常见的搜索过滤器包括:
- (objectClass=…):按对象类搜索,如用户(objectClass=person)或组(objectClass=group)
- (attribute=value):按属性值搜索,如邮箱地址(mail=xxx@xxx.com)
- (&(filter1)(filter2)):多个过滤器的逻辑与操作
- (|(filter1)(filter2)):多个过滤器的逻辑或操作
搜索范围可以指定为base(只搜索当前节点)、one(只搜索当前节点的直接子节点)或sub(递归搜索所有子节点)。
返回属性用于指定要返回的LDAP条目的属性列表。
例如,要在LDAP目录中搜索所有用户的姓名和邮箱地址,可以使用以下命令:
ldapsearch -x -D “cn=admin,dc=example,dc=com” -W -h ldap.example.com -p 389 -b “ou=users,dc=example,dc=com” “(objectClass=person)” cn mail
这将使用简单身份验证绑定到LDAP服务器,指定管理员用户的DN和密码,并在"ou=users,dc=example,dc=com"节点下搜索所有对象类为"person"的条目,返回姓名和邮箱地址属性。
