10장. 항목 검색 및 튜닝 검색

-b

검색 시작 지점을 지정합니다(기본 고유 이름(DN)). 고유 이름은 데이터베이스에 있어야 합니다. LDAP_BASEDN 환경 변수를 기본 DN으로 설정하는 경우 이 옵션을 사용할 필요가 없습니다.
값에 공백 문자가 포함된 경우 옵션 값을 작은따옴표 또는 큰따옴표로 지정해야 합니다. 예:
-b "cn=user,ou=Product Development,dc=example,dc=com".
루트 DSE 항목을 검색하려면 여기에 빈 문자열(예: -b "" )을 지정합니다.

-D

서버를 인증하는 데 사용되는 DN을 지정합니다. Directory Server는 DN 값을 인식해야 하며 DN에는 항목을 검색할 권한이 있어야 합니다. 예:
-D "uid=user_name,dc=example,dc=com".
서버가 익명 액세스를 지원하는 경우 이 옵션을 지정하지 마십시오.

-H

서버에 연결할 LDAP URL을 지정합니다. LDAP URL 형식은 다음과 같습니다.

ldap[s]://hostname:[port]

ldap[s]://hostname:[port]

포트 값을 지정하는 것은 선택 사항입니다. 그런 다음 ldapsearch 유틸리티는 기본 LDAP 포트 389 또는 LDAPS 포트 636을 사용합니다.

또한 유틸리티는 슬래시(/) 대신 HTML 16x 코드 %2F로 구분된 각 요소가 있는 LDAPI URL을 사용할 수 있습니다. 예를 들면 다음과 같습니다.

ldapi://%2Ffull%2Fpath%2Fto%2Fslapd-example.socket

ldapi://%2Ffull%2Fpath%2Fto%2Fslapd-example.socket

LDAPI의 경우 서버가 수신 대기하는 LDAPI 소켓을 나타내는 파일의 전체 경로를 지정합니다. URL을 지정하지 않은 경우 ldapsearch 는 localhost 또는 /etc/openldap/ldap.conf 파일에 지정된 설정을 사용합니다.

-h

Directory Server가 설치된 시스템의 호스트 이름 또는 IP 주소를 지정합니다. 예: -h server.example.com. 호스트를 지정하지 않은 경우 ldapsearch 는 localhost를 사용합니다. Directory Server는 IPv4 및 IPv6 주소를 모두 지원합니다.

-p

Directory Server에서 사용하는 TCP 포트 번호를 지정합니다. 예를 들면 -p 1049 입니다. 기본 포트 번호는 389 입니다.

-l

검색 요청을 완료하는 데 필요한 최대 시간 제한(초)을 지정합니다. 예를 들면 -l 300 입니다. ldapsearch 유틸리티가 이 두 값을 비교하고 가장 작은 값을 사용하므로 시간 제한은 nsslapd-timelimit 속성에 지정된 값을 초과해서는 안 됩니다. 기본 nsslapd-timelimit 속성 값은 3600 초입니다.

-s 범위

검색 범위를 지정합니다. 다음 범위 중 하나를 선택할 수 있습니다.

-W

암호를 입력하라는 메시지를 표시합니다. 옵션을 지정하지 않은 경우 ldapsearch 유틸리티는 익명 액세스를 사용합니다. 또는 -w 옵션을 사용하여 암호를 유틸리티에 전달합니다.

-x

간단한 바인딩을 허용하도록 기본 SASL 연결을 비활성화합니다.

-Y SASL_mechanism

인증에 사용할 SASL 메커니즘을 설정합니다. 메커니즘을 설정하지 않으면 ldapsearch 에서 서버에서 지원하는 최상의 메커니즘을 선택합니다. x 옵션을 사용하지 않는 경우 대신 -Y 옵션을 지정해야 합니다.

-Z 번호

검색 요청에 대한 응답에서 반환할 최대 항목 수를 설정합니다. 이 값은 루트 DN을 사용하여 바인딩할 때 nsslapd-sizelimit 특성을 덮어씁니다.

-f

검색 필터가 있는 파일을 지정합니다.