10장. ldapsearch 명령을 사용하여 IdM 항목 검색

ipa find 명령을 사용하여 Identity Management 항목을 검색할 수 있습니다. ipa 명령에 대한 자세한 내용은 IPA 명령 섹션 을 참조하십시오.

이 섹션에서는 ID 관리 항목을 통해 ldapsearch 명령줄 명령을 사용하여 대체 검색 옵션의 기본 사항을 소개합니다.

10.1. ldapsearch 명령 사용
링크 복사

ldapsearch 명령에는 다음 형식이 있습니다.

# ldapsearch [-x | -Y mechanism] [options] [search_filter] [list_of_attributes]

인증 방법을 구성하려면 간단한 바인딩 또는 -Y 옵션을 사용하여 Simple Authentication and Security Layer(ECDHEL) 메커니즘을 설정하는 -x 옵션을 지정합니다. -Y GSSAPI 옵션을 사용하는 경우 Kerberos 티켓을 받아야 합니다.
옵션은 아래 표에 설명된 ldapsearch 명령 옵션입니다.
search_filter 는 LDAP 검색 필터입니다.
list_of_attributes 는 검색 결과가 반환하는 속성 목록입니다.

예를 들어 사용자 이름 user01 에 대해 기본 LDAP 트리의 모든 항목을 검색하려고 합니다.

# ldapsearch -x -H ldap://ldap.example.com -s sub "(uid=user01)"

-x 옵션은 간단한 바인딩으로 인증하도록 ldapsearch 명령을 지시합니다. -D 옵션과 함께 Distinguish Name (DN)을 제공하지 않으면 인증은 익명입니다.
-H 옵션은 ldap://ldap.example.com 에 연결합니다.
s 하위 옵션은 ldapsearch 명령에 기본 DN부터 이름이 user01 인 사용자의 모든 항목을 검색하도록 지시합니다. "(uid=user01)" 는 필터입니다.

-b 옵션을 사용하여 검색 시작점을 제공하지 않으면 명령은 기본 트리에서 검색합니다. etc/openldap/ldap.conf 파일의 BASE 매개변수에 지정됩니다.

Expand

표 10.1. ldapsearch 명령 옵션
옵션	설명
-b	검색을 위한 시작점입니다. 검색 매개변수에 별표(*) 또는 기타 문자가 포함된 경우 명령줄이 코드로 해석할 수 있는 경우 값을 단일 또는 이중 따옴표로 래핑해야 합니다. 예: `-b cn=user,ou=Product Development,dc=example,dc=com`.
-D	인증하려는 Distinguished Name(DN)입니다.
-H	서버에 연결할 LDAP URL입니다. `-H` 옵션은 `-h` 및 `-p` 옵션을 대체합니다.
-l	검색 요청이 완료될 때까지 대기하는 시간 제한(초)입니다.
-s 범위	검색 범위입니다. 범위에 대해 다음 중 하나를 선택할 수 있습니다. `base` 는 `-b` 옵션에서 항목만 검색하거나 `LDAP_BASEDN` 환경 변수로 정의합니다. `하나는` `-b` 옵션에서 항목의 하위 항목만 검색합니다. -b 옵션 시작점에서 하위 트리를 검색합니다.
-W	암호 요청입니다.
-x	간단한 바인딩을 허용하도록 기본 SASL 연결을 비활성화합니다.
-Y SASL_mechanism	인증에 대한 SASL 메커니즘을 설정합니다.
-z number	검색 결과에서 최대 항목 수입니다.

참고: ldapsearch 명령을 사용하여 -x 또는 -Y 옵션을 사용하여 인증 메커니즘 중 하나를 지정해야 합니다.