第 10 章 使用 ldapsearch 命令搜索 IdM 条目
您可以使用 ipa find
命令通过 Identity Management 条目进行搜索。有关 ipa
命令的更多信息,请参阅 IPA 命令的结构 部分。
本节介绍了通过 Identity Management 条目使用 ldapsearch
命令行命令的替代搜索选项的基础知识。
10.1. 使用 ldapsearch 命令
ldapsearch
命令具有以下格式:
# ldapsearch [-x | -Y mechanism] [options] [search_filter] [list_of_attributes]
-
要配置身份验证方法,请指定
-x
选项以使用简单绑定或-Y
选项来设置简单验证和安全层 (SASL) 机制。请注意,如果您使用-Y GSSAPI
选项,则需要获取 Kerberos ticket。 -
options 是
ldapsearch
命令的选项,它包括在下表中。 - search_filter 是一个 LDAP 搜索过滤器。
- list_of_attributes 是搜索结果返回的属性列表。
例如,要为用户名 user01 搜索基本 LDAP 树的所有条目:
# ldapsearch -x -H ldap://ldap.example.com -s sub "(uid=user01)"
-
x
选项告知ldapsearch
命令通过简单绑定进行身份验证。请注意,如果您没有使用-D
选项提供可辨识名称 (DN),则身份验证是匿名的。 -
-H
选项将您连接到 ldap://ldap.example.com。 -
-s sub
选项告知ldapsearch
命令从基本 DN 开始搜索所有名为 user01 的用户。"(uid=user01)" 是一个过滤器。
请注意,如果没有通过 -b
选项提供搜索的起点,则命令会在默认树中搜索。它在 etc/openldap/ldap.conf
文件的 BASE 参数中指定。
选项 | 描述 |
---|---|
-b |
搜索的起点。如果您的搜索参数包含星号 (*) 或其他字符,命令行可以解释为代码,则必须以单引号或双引号括起该值。例如, |
-D | 要进行身份验证的可辨识名称 (DN)。 |
-H |
连接到服务器的 LDAP URL。 |
-l | 等待搜索请求完成的时间限制(以秒为单位)。 |
-s scope | 搜索的范围。对于范围,您可以选择以下之一:
|
-W | 对密码的请求。 |
-x | 禁用默认 SASL 连接以允许简单的绑定。 |
-Y SASL_mechanism | 为身份验证设置 SASL 机制。 |
-z number | 搜索结果中的最大条目数。 |
请注意,您必须使用 ldapsearch
命令通过 -x
或 -Y
选项指定一个验证机制。
其他资源
-
有关如何使用
ldapsearch
的详情,请参考ldapsearch (1)
man page。