14.3.2. 一般的に使用される ldapsearch オプション
以下の表は、最も一般的に使用される ldapsearch コマンドラインオプションを示しています。指定した値に空白 ( )が含まれる場合、値は -b "cn=My Special Group,ou=groups,dc=example,dc=com" などの単一引用符または二重引用符で囲む必要があります。
重要
OpenLDAP の ldapsearch ユーティリティーは、デフォルトで SASL 接続を使用します。簡単なバインドを実行するか、TLS を使用するには、
-x 引数を使用して SASL を無効にし、他の接続方法を許可します。
| オプション | 説明 | |||
|---|---|---|---|---|
| -b | 検索の開始点を指定します。ここで指定する値は、現在データベースに存在する識別名である必要があります。これは、LDAP_BASEDN 環境変数がベース DN に設定されている場合は任意です。このオプションで指定する値は、単一引用符または二重引用符で指定する必要があります。以下に例を示します。
-b "cn=Barbara Jensen,ou=Product Development,dc=example,dc=com"ルート DSE エントリーを検索するには、-b "" などの空の文字列を指定します。 | |||
| -D | サーバーへの認証に使用する識別名を指定します。これは、サーバーによって匿名アクセスに対応している場合はオプションです。指定している場合、この値は Directory Server が認識する DN である必要があります。また、エントリーを検索する権限も必要です 例: -D "uid=bjensen,dc=example,dc=com" | |||
| -H |
サーバーへの接続に使用する LDAP URL を指定します。従来の LDAP URL の場合は、以下の形式になります。
ldap[s]://hostname[:port]ポート は任意です。ポートを使用しないと、LDAP ポートの場合は 389、LDAPS ポートの場合は 636 がデフォルトで使用されます。
これは LDAPI URL を使用することもできます。各要素は、スラッシュ (/) ではなく、HTML の 16 進コード %2F で区切られています。
ldapi://%2Ffull%2Fpath%2Fto%2Fslapd-example.socketLDAPI の場合は、サーバーがリッスンする LDAPI ソケットの完全パスおよびファイル名を指定します。この値は LDAP URL として解釈されるため、パスおよびファイル名のスラッシュ (/) をエスケープ処理して、URL エスケープ値 %2F としてエスケープする必要があります。 -h および -p の代わりに -H オプションが使用されます。
| |||
| -h | Directory Server がインストールされているマシンのホスト名または IP アドレスを指定します (例: -h server.example.com)。ホストが指定されない場合、ldapsearch は localhost を使用します。
注記
Directory Server は、IPv4 アドレスと IPv6 アドレスの両方に対応します。
| |||
| -l | 検索要求が完了するまで待つ最大秒数を指定します (例: -l 300)。nsslapd-timelimit 属性のデフォルト値は 3600 秒です。指定された値に関係なく、ldapsearch はサーバーの nsslapd-timelimit 属性によって許可されるよりも長く待機します。 | |||
| -p | Directory Server が使用する TCP ポート番号を指定します (例: -p 1049)。デフォルトは 389 です。
-h が指定されている場合は、デフォルト値が指定されていても -p も指定する必要があります。
| |||
| -s scope | 検索の範囲を指定します。範囲は以下のいずれかになります。
| |||
| -W |
パスワードの入力を要求します。このオプションが設定されていない場合は、匿名アクセスが使用されます。
あるいは、
-w オプションを使用して、パスワードをそのユーティリティーに渡します。他のユーザーのプロセス一覧にパスワードが表示され、シェルの履歴に保存されていることに注意してください。
| |||
| -x | 単純なバインドを許可するためにデフォルトの SASL 接続を無効にします。 | |||
| -Y SASL_mechanism |
認証に使用する SASL メカニズムを設定します。メカニズムが設定されていない場合、
ldapsearch はサーバーがサポートする最適なメカニズムを選択します。
-x を使用しない場合は、-Y オプションを使用する必要があります。
| |||
| -z number | 検索リクエストへの応答で返すエントリーの最大数を設定します。この値は、ルート DN を使用してバインディングする際にサーバー側の nsslapd-sizelimit パラメーターを上書きします。wibrown> |
