Red Hat Summit10장. ldapsearch 명령을 사용하여 IdM 항목 검색
ipa find 명령을 사용하여 Identity Management 항목을 검색할 수 있습니다. ipa 명령에 대한 자세한 내용은 IPA 명령 섹션 을 참조하십시오.
이 섹션에서는 ID 관리 항목을 통해 ldapsearch 명령줄 명령을 사용하여 대체 검색 옵션의 기본 사항을 소개합니다.
10.1. ldapsearch 명령 사용
ldapsearch 명령에는 다음 형식이 있습니다.
# ldapsearch [-x | -Y mechanism] [options] [search_filter] [list_of_attributes]-
인증 방법을 구성하려면 간단한 바인딩 또는
-Y옵션을 사용하여 Simple Authentication and Security Layer(ECDHEL) 메커니즘을 설정하는-x옵션을 지정합니다.-Y GSSAPI옵션을 사용하는 경우 Kerberos 티켓을 받아야 합니다. -
옵션은 아래 표에 설명된
ldapsearch명령 옵션입니다. - search_filter 는 LDAP 검색 필터입니다.
- list_of_attributes 는 검색 결과가 반환하는 속성 목록입니다.
예를 들어 사용자 이름 user01 에 대해 기본 LDAP 트리의 모든 항목을 검색하려고 합니다.
# ldapsearch -x -H ldap://ldap.example.com -s sub "(uid=user01)"
-
-x옵션은 간단한 바인딩으로 인증하도록ldapsearch명령을 지시합니다.-D옵션과 함께 Distinguish Name (DN)을 제공하지 않으면 인증은 익명입니다. -
-H옵션은 ldap://ldap.example.com 에 연결합니다. -
s 하위옵션은ldapsearch명령에 기본 DN부터 이름이 user01 인 사용자의 모든 항목을 검색하도록 지시합니다. "(uid=user01)" 는 필터입니다.
-b 옵션을 사용하여 검색 시작점을 제공하지 않으면 명령은 기본 트리에서 검색합니다. etc/openldap/ldap.conf 파일의 BASE 매개변수에 지정됩니다.
| 옵션 | 설명 |
|---|---|
| -b |
검색을 위한 시작점입니다. 검색 매개변수에 별표(*) 또는 기타 문자가 포함된 경우 명령줄이 코드로 해석할 수 있는 경우 값을 단일 또는 이중 따옴표로 래핑해야 합니다. 예: |
| -D | 인증하려는 Distinguished Name(DN)입니다. |
| -H |
서버에 연결할 LDAP URL입니다. |
| -l | 검색 요청이 완료될 때까지 대기하는 시간 제한(초)입니다. |
| -s 범위 | 검색 범위입니다. 범위에 대해 다음 중 하나를 선택할 수 있습니다.
|
| -W | 암호 요청입니다. |
| -x | 간단한 바인딩을 허용하도록 기본 SASL 연결을 비활성화합니다. |
| -Y SASL_mechanism | 인증에 대한 SASL 메커니즘을 설정합니다. |
| -z number | 검색 결과에서 최대 항목 수입니다. |
참고: ldapsearch 명령을 사용하여 -x 또는 -Y 옵션을 사용하여 인증 메커니즘 중 하나를 지정해야 합니다.
추가 리소스
-
ldapsearch사용 방법에 대한 자세한 내용은ldapsearch(1)매뉴얼 페이지를 참조하십시오.
