11.2. ldapsearch フィルターの使用

フィルター演算子とブール式を使用して特定の LDAP 属性または属性の組み合わせに一致するように、Identity Management (IdM) における ldapsearch の 結果を絞り込むことができます。

たとえば、コモンネームが example に設定されたすべてのエントリーを検索結果に含めるには、次のように指定します。

"(cn=example)"

この場合、等号 (=) は演算子であり、example は値です。

Expand

表11.2 ldapsearch フィルターの演算子
検索タイプ	演算子	説明
等号	=	値と完全に一致するエントリーを返します。(例: cn=example)。
部分文字列	=string string*	substring が一致するすべてのエントリーを返します。(例: cn=exal)。アスタリスク () はゼロ (0) 以上の文字を示します。
以上	>=	値以上の属性を持つすべてのエントリーを返します。(例: uidNumber >= 5000)。
より小か等しい	<=	値以下の属性を持つすべてのエントリーを返します。(例: uidNumber <= 5000)。
要否	=*	1 つ以上の属性を持つすべてのエントリーを返します。(例: cn=*)。
概算値	~=	値属性に類似するすべてのエントリーを返します。たとえば、l~=san fransico は l=san francisco を返すことができます。

ブール 演算子を使用して、ldapsearch コマンドに複数のフィルターを組み合わせることができます。

Expand

表11.3 ldapsearch フィルターのブール演算子
検索タイプ	演算子	説明
AND	&	フィルター内のすべてのステートメントが true のエントリーをすべて返します。例: (&(filter)(filter)(filter)…)
OR	\|	フィルター内の少なくとも 1 つのステートメントが true のエントリーをすべて返します。例: (\|(filter)(filter)(filter)…)
NOT	!	フィルター内のステートメントが true でないエントリーをすべて返します。例: (!(filter))