1.2. 一般的に使用される ldapsearch オプション

-b

検索の開始点を指定します - ベース識別名 (DN)。識別名はデータベースに存在する必要があることに注意してください。LDAP_BASEDN 環境変数をベース DN として設定する場合、このオプションを使用する必要はありません。
値に空白文字が含まれている場合は、オプション値を一重引用符または二重引用符で囲んで指定する必要があります。例:
-b "cn=user,ou=Product Development,dc=example,dc=com".
ルート DSE エントリーを検索するには、ここで -b "" などの空の文字列を指定します。

-D

サーバーへの認証に使用される DN を指定します。ディレクトリーサーバーは DN 値を認識する必要があり、DN にはエントリーを検索する権限が必要です。例:
-D "uid=user_name,dc=example,dc=com".
サーバーが匿名アクセスをサポートしている場合は、このオプションを指定しないでください。

-H

サーバーに接続するための LDAP URL を指定します。LDAP URL の形式は次のとおりです。

ldap[s]://hostname:[port]

ポート値の指定はオプションです。ldapsearch ユーティリティーは、デフォルトの LDAP ポート 389 または LDAPS ポート 636 を使用します。

このユーティリティーでは、スラッシュ (/) の代わりに HTML 16 進コード %2F で区切られた各要素を持つ LDAPI URL を使用することもできます。以下に例を示します。

ldapi://%2Ffull%2Fpath%2Fto%2Fslapd-example.socket

LDAPI の場合は、サーバーがリッスンしている LDAPI ソケットを表すファイルへのフルパスを指定します。URL を指定しなかった場合、ldapsearch は localhost または /etc/openldap/ldap.conf ファイルで指定された設定を使用します。

-h

ディレクトリーサーバーがインストールされているマシンのホスト名または IP アドレスを指定します。たとえば、-h server.example.com です。ホストを指定しなかった場合、ldapsearch は localhost を使用します。Directory Server は、IPv4 アドレスと IPv6 アドレスの両方に対応します。

-p

ディレクトリーサーバーが使用する TCP ポート番号を指定します。たとえば、-p 1049 です。デフォルトのポート番号は 389 です。

-l

検索要求が完了するまでの最大時間制限を秒単位で指定します。たとえば、-l 300 です。制限時間は、nsslapd-timelimit 属性で指定された値を超過しないようにする必要があります。これは、ldapsearch ユーティリティーが、これら 2 つの値を比較し、最小の値を使用するためです。デフォルトの nsslapd-timelimit 属性値は 3600 秒です。

-s scope

検索の範囲を指定します。次のスコープのいずれかを選択できます。

-W

パスワードの入力を求めます。このオプションを指定しなかった場合、ldapsearch ユーティリティーは匿名アクセスを使用します。または、-w オプションを使用して、パスワードをユーティリティーに渡します。

-x

単純なバインドを許可するためにデフォルトの SASL 接続を無効にします。

-Y SASL_mechanism

認証に使用する SASL メカニズムを設定します。機能を設定しない場合、ldapsearch はサーバーがサポートする最適な機能を選択します。-x オプションを使用しない場合は、代わりに -Y オプションを指定する必要があります。

-z number

検索要求への応答で返すエントリーの最大数を設定します。この値は、ルート DN を使用して、バインドする際、nsslapd-sizelimit 属性を上書きします。

-f

検索フィルターでファイルを指定します。