10장. ldapsearch 명령을 사용하여 IdM 항목 검색

ipa find 명령을 사용하여 Identity Management 항목을 검색할 수 있습니다. ipa 명령에 대한 자세한 내용은 Accessing Identity Management services 문서 의 ipa 명령 섹션을 참조하십시오.

이 섹션에서는 Identity Management 항목을 통해 ldapsearch 명령줄 명령을 사용하는 대체 검색 옵션의 기본 사항을 소개합니다.

10.1. ldapsearch 명령 사용
링크 복사

ldapsearch 명령에는 다음과 같은 형식이 있습니다.

# ldapsearch [-x | -Y mechanism] [options] [search_filter] [list_of_attributes]

인증 방법을 구성하려면 간단한 바인딩 또는 -Y 옵션을 사용하여 SASL(Simple Authentication and Security Layer) 메커니즘을 설정하려면 -x 옵션을 지정합니다. -Y GSSAPI 옵션을 사용하는 경우 Kerberos 티켓을 받아야 합니다.
옵션은 아래 표에 설명된 ldapsearch 명령 옵션입니다.
search_filter 는 LDAP 검색 필터입니다.
list_of_attributes 는 검색 결과가 반환하는 속성 목록입니다.

예를 들어 기본 LDAP 트리의 모든 항목을 사용자 이름 user01 에 검색하려고 합니다.

# ldapsearch -x -H ldap://ldap.example.com -s sub "(uid=user01)"

-x 옵션은 ldapsearch 명령으로 간단한 바인딩으로 인증하도록 지시합니다. Distinguish Name (DN)을 -D 옵션과 함께 지정하지 않으면 인증은 익명입니다.
-H 옵션은 ldap://ldap.example.com 에 연결합니다.
-s 하위 옵션은 이름이 user01 인 사용자의 경우 기본 DN에서 시작하는 모든 항목을 검색하도록 ldapsearch 명령에 지시합니다. "(uid=user01)" 는 필터입니다.

검색 시작 지점을 -b 옵션을 제공하지 않으면 명령은 기본 트리에서 검색합니다. etc/openldap/ldap.conf 파일의 BASE 매개 변수에 지정됩니다.

Expand

표 10.1. ldapsearch 명령 옵션
옵션	설명
-b	검색의 시작점입니다. 검색 매개변수에 별표(*) 또는 기타 문자가 포함된 경우 명령줄이 코드로 해석할 수 있는 경우 값을 작은따옴표 또는 큰따옴표로 래핑해야 합니다. 예를 들어 `-b cn=user,ou=Product Development,dc=example,dc=com` 입니다.
-D	인증하려는 고유 이름(DN)입니다.
-H	서버에 연결할 LDAP URL입니다. h 옵션은 `- h` 및 `-p` 옵션을 대체합니다.
-l	검색 요청이 완료될 때까지 대기하는 시간(초)입니다.
-s 범위	검색 범위입니다. 범위에 대해 다음 중 하나를 선택할 수 있습니다. `base` 는 `-b` 옵션에서 항목만 검색하거나 `LDAP_BASEDN` 환경 변수에 의해 정의됩니다. `하나는` `-b` 옵션에서 항목의 하위 항목만 검색합니다. b 옵션 시작점에서 하위 트리 검색을 하위 트리로 대체합니다.
-W	암호 요청입니다.
-x	간단한 바인딩을 허용하도록 기본 SASL 연결을 비활성화합니다.
-Y SASL_mechanism	인증에 대한 SASL 메커니즘을 설정합니다.
-Z 번호	검색 결과에서 최대 항목 수입니다.

ldapsearch 명령을 사용하여 -x 또는 -Y 옵션을 사용하여 인증 메커니즘 중 하나를 지정해야 합니다.