1.2. 常用的 ldapsearch 选项

-b

指定搜索的起点 - 基础可辨识名称(DN)。请注意，可以在数据库中存在区分名称。如果将 LDAP_BASEDN 环境变量设置为基本 DN，则不需要使用这个选项。
如果值包含空格字符，则必须在单引号或双引号中指定 option 值。例如：
-b "cn=user,ou=Product Development,dc=example,dc=com"。
要搜索根 DSE 条目，请在此处指定一个空字符串，如 -b ""。

-D

指定用于向服务器进行身份验证的 DN。目录服务器必须识别 DN 值，并且 DN 必须具有搜索条目的授权。例如：
-D "uid=user_name,dc=example,dc=com"。
如果服务器支持匿名访问，则不要指定这个选项。

-H

指定连接到服务器的 LDAP URL。LDAP URL 具有以下格式：

ldap[s]://hostname:[port]

ldap[s]://hostname:[port]

指定 port 值是可选的。然后 ldapsearch 工具将使用默认的 LDAP 端口 389 或 LDAPS 端口 636。

该工具也可以使用 LDAPI URL，以及 HTML 十六进制代码 %2F 分隔的每个元素，而不是正斜杠(/)。例如：

ldapi://%2Ffull%2Fpath%2Fto%2Fslapd-example.socket

ldapi://%2Ffull%2Fpath%2Fto%2Fslapd-example.socket

对于 LDAPI，指定代表服务器正在侦听的 LDAPI 套接字的文件的完整路径。如果您没有指定 URL，则 ldapsearch 将使用 localhost 或 /etc/openldap/ldap.conf 文件中指定的设置。

-h

指定安装了 Directory Server 的机器的主机名或 IP 地址。例如，-h server.example.com。如果您没有指定主机，则 ldapsearch 将使用 localhost。目录服务器支持 IPv4 和 IPv6 地址。

-p

指定 Directory 服务器使用的 TCP 端口号。例如，-p 1049。默认端口号为 389。

-l

指定搜索请求完成的最大时间限值（以秒为单位）。例如，-l 300。时间限制不应超过 nsslapd-timelimit 属性中指定的值，因为 ldapsearch 实用程序比较这两个值并使用最小的值。默认的 nsslapd-timelimit 属性值为 3600 秒。

-s scope

指定搜索的范围。您可以选择以下范围之一：

-W

提示密码。如果您没有指定选项，则 ldapsearch 工具将使用匿名访问。或者，使用 -w 选项将密码传递给实用程序。

-x

禁用默认 SASL 连接以允许简单的绑定。

-Y SASL_mechanism

设置用于身份验证的 SASL 机制。如果您没有设置任何机制，则 ldapsearch 会选择服务器支持的最佳机制。如果不使用 -x 选项，您必须指定 -Y 选项。

-z number

设置在响应搜索请求时返回的最大条目数。在使用 root DN 绑定时，这个值会覆盖 nsslapd-sizelimit 属性。

-f

指定带有搜索过滤器的文件。