Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

附录 A. 使用 LDAP 客户端工具

Red Hat Directory Server 使用 OpenLDAP 提供的 LDAP 工具(如 ldapsearchldapmodify)。OpenLDAP 工具选项在 OpenLDAP man page 中介绍了 http://www.openldap.org/software/man.cgi
本附录提供了使用这些 LDAP 工具的一些常见用法场景和示例。
第 14 章 查找目录条目 中提供了使用 ldapsearch 的更多示例。第 3 章 管理目录条目 中提供了使用 ldapmodifyldapdelete 的更多信息。

A.1. 运行扩展操作
复制链接

红帽目录服务器支持各种扩展操作,特别是扩展搜索操作。扩展操作通过一个额外的操作(如 get valid permissions search 或 server-side sort)以及 LDAP 操作。同样,LDAP 客户端可以支持多个扩展操作。
OpenLDAP LDAP 工具可以通过两种方式支持扩展操作。所有客户端工具(ldapmodifyldapsearch 等等)使用 -e or -E 选项发送扩展操作。-e 参数可用于任何 OpenLDAP 客户端工具,并发送有关操作的常规说明,如如何处理密码策略。-E 仅用于 ldapsearches,并传递更多有用的控制,如 GER 搜索、排序和页面信息,以及用于其他的 not-explicit-support 扩展操作的信息。
另外,OpenLDAP 还有另一个工具 ldapexop,它专门用于执行扩展搜索操作,与运行 ldapsearch -E 相同。
使用 ldapsearch 的扩展操作格式通常是: 
-E extended_operation_type=operation_parameters
Copy to Clipboard Toggle word wrap
当扩展操作由 OpenLDAP 工具显式处理时,extension_operation_type 可以是别名,如 dereference search 或 sss 用于服务器端排序。支持的扩展操作已格式化输出。其他扩展操作,如 GER 搜索,使用其 OID 而不是别名进行传递,然后 extended_operation_type 是 OID。对于那些不支持的操作,该工具无法识别服务器的响应,因此输出不会被格式化。
例如,pg 扩展操作类型将结果格式化为简单页面: 
# ldapsearch -x -D "cn=Directory Manager" -W -b "ou=Engineers,ou=People,dc=example,dc=com" -E pg=3 "(objectclass=*)" cn

dn: uid=jsmith,ou=Engineers,ou=People,dc=example,dc=com
   cn: John Smith

dn: uid=bjensen,ou=Engineers,ou=People,dc=example,dc=com
   cn: Barbara Jensen

dn: uid=hmartin,ou=Engineers,ou=People,dc=example,dc=com
   cn: Henry Martin

Results are sorted.
next page size (3): 5
Copy to Clipboard Toggle word wrap
带有 ldapexop 的同一操作只能使用 simple paged 结果操作的 OID 和操作的设置(每个页的 3 个结果)运行: 
ldapexop 1.2.840.113556.1.4.319=3
Copy to Clipboard Toggle word wrap
但是,ldapexop 不接受 ldapsearch 的相同范围搜索参数,使其不灵活。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat