A.4. 生成 LDAP URL
LDAP URL 在各种不同的配置区域和操作中使用:引用和串联、复制、同步、ACT 和索引,作为开始列表。构建准确的 LDAP URL 至关重要,因为不正确的 URL 可能会连接到错误的服务器,或者只是导致操作失败。另外,所有 OpenLDAP 工具都允许
-H 选项传递 LDAP URL,而不是其他连接信息(如主机名、端口、子树和搜索基础)。
注意
LDAP URL 在 附录 C, LDAP URL 中进行了描述。
ldapurl 命令以两种方式管理 URL:
- 将给定的 LDAP URL 修正成其 constituent 元素
- 从给定元素构建一个新的有效的 LDAP URL
使用 URL 的参数列在 表 A.1 “ldapurl 参数” 中;完整的参数列表位于 OpenLDAP manpages 中。
| 选项 | 描述 |
|---|---|
| 用于声明 URL | |
| -H "URL" | 传递 LDAP URL 以划分成元素。 |
| 用于构造 URL | |
| -a 属性 | 提供在搜索结果中特别返回的以逗号分隔的属性。 |
| -b base | 为 URL 设置搜索基础或子树。 |
| -f filter | 设置要使用的搜索过滤器。 |
| -h hostname | 提供目录服务器的主机名。 |
| -p port | 提供目录服务器的端口。 |
| -S ldap|ldaps|ldapi | 提供用于连接的协议,如 ldap、ldaps 或 ldapi。 |
| -s scope | 提供搜索范围。 |
例 A.8. 声明 LDAP URL
ldapurl 使用
-H 选项在现有 LDAP URL 中 source,工具会返回 neat 列表中 URL 元素:
# ldapurl -H "ldap://:389/dc=example,dc=com?cn,sn?sub?(objectclass=inetorgperson)" scheme: ldap port: 389 dn: dc=example,dc=com selector: cn selector: sn scope: sub filter: (objectclass=inetorgperson)
例 A.9. 构建 LDAP URL
ldapurl 最有用的应用程序是手动构建有效的 LDAP URL。使用 ldapurl 确保 URL 有效。
ldapurl 接受所有 LDAP 客户端工具的常规连接参数,以及搜索基础、范围和属性的额外 ldapsearch 参数,但此工具永远不会连接到目录服务器实例,因此不需要任何绑定信息。它接受连接和搜索设置,并将其作为 URL 的元素提供。
ldapurl -a cn,sn -b dc=example,dc=com -s sub -f "(objectclass=inetorgperson)" ldap://:389/dc=example,dc=com?cn,sn?sub?(objectclass=inetorgperson)
