14.7. 指定したコントロールでの検索
Directory Server は、DSE の
supportedControls 属性に制御を定義しています。これらの中には、レプリケーションのようなサーバーの操作を定義するものもあれば、Get Effective Rights や、クライアントが LDAP 操作でサーバーに渡すことができる制御の逆参照などの拡張操作を許可するものもあります。
これらの制御は、
-E オプションを使用して指定できます。制御 OID、ldapsearch の重大度、およびその制御操作に必要な情報を指定します。
-E '[!]control_OID:control_information'
一部の制御 (サーバー側のソートやシンプルなページングされた結果など、) には、検索操作にコントロールを渡すために使用できるエイリアスがあります。制御エイリアスを使用すると、制御がクライアントによって認識されるため、結果がフォーマットされます。
14.7.1. 効果のあるユーザー権限の取得
有効な権利を取得する検索コントロールは、コントロール OID を使用して渡されます。以下に例を示します。
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -b "dc=example,dc=com" -s sub -x -E '!1.3.6.1.4.1.42.2.27.9.5.2=:dn:uid=jsmith,ou=people,dc=example,dc=com' "(objectclass=*)"
重要
コントロールの OID が渡されると、検索結果の形式化がされません。
Get Effective Rights の検索については、「アクセス制御」の章「エントリーのアクセス権利の確認 (Get Effective Rights)」で詳細に説明されています。
