搜索

第 10 章 使用 ldapsearch 命令搜索 IdM 条目

download PDF

您可以使用 ipa find 命令通过 Identity Management 条目进行搜索。有关 ipa 命令的更多信息,请参阅 IPA 命令的结构 部分。

本节介绍了通过 Identity Management 条目使用 ldapsearch 命令行命令的替代搜索选项的基础知识。

10.1. 使用 ldapsearch 命令

ldapsearch 命令具有以下格式:

# ldapsearch [-x | -Y mechanism] [options] [search_filter] [list_of_attributes]
  • 要配置身份验证方法,请指定 -x 选项以使用简单绑定或 -Y 选项来设置简单验证和安全层 (SASL) 机制。请注意,如果您使用 -Y GSSAPI 选项,则需要获取 Kerberos ticket。
  • optionsldapsearch 命令的选项,它包括在下表中。
  • search_filter 是一个 LDAP 搜索过滤器。
  • list_of_attributes 是搜索结果返回的属性列表。

例如,要为用户名 user01 搜索基本 LDAP 树的所有条目:

# ldapsearch -x -H ldap://ldap.example.com -s sub "(uid=user01)"
  • x 选项告知 ldapsearch 命令通过简单绑定进行身份验证。请注意,如果您没有使用 -D 选项提供可辨识名称 (DN),则身份验证是匿名的。
  • -H 选项将您连接到 ldap://ldap.example.com
  • -s sub 选项告知 ldapsearch 命令从基本 DN 开始搜索所有名为 user01 的用户。"(uid=user01)" 是一个过滤器。

请注意,如果没有通过 -b 选项提供搜索的起点,则命令会在默认树中搜索。它在 etc/openldap/ldap.conf 文件的 BASE 参数中指定。

表 10.1. ldapsearch 命令选项
选项描述

-b

搜索的起点。如果您的搜索参数包含星号 (*) 或其他字符,命令行可以解释为代码,则必须以单引号或双引号括起该值。例如,-b cn=user,ou=Product Development,dc=example,dc=com

-D

要进行身份验证的可辨识名称 (DN)。

-H

连接到服务器的 LDAP URL。-H 选项替换了 -h-p 选项。

-l

等待搜索请求完成的时间限制(以秒为单位)。

-s scope

搜索的范围。对于范围,您可以选择以下之一:

  • base 仅搜索来自 -b 选项,或者由 LDAP_BASEDN 环境变量定义的条目。
  • one 仅搜索来自 -b 选项的条目的子条目。
  • sub 以 -b 选项作为开始点进行的子树搜索。

-W

对密码的请求。

-x

禁用默认 SASL 连接以允许简单的绑定。

-Y SASL_mechanism

为身份验证设置 SASL 机制。

-z number

搜索结果中的最大条目数。

请注意,您必须使用 ldapsearch 命令通过 -x-Y 选项指定一个验证机制。

其他资源

  • 有关如何使用 ldapsearch 的详情,请参考 ldapsearch (1) man page。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.