ldapsearch是一個用于在LDAP目錄中執行搜索操作的命令行工具。它可以按照指定的搜索過濾器和搜索范圍,從LDAP目錄中查找和檢索特定的條目。
其基本用法為:
ldapsearch [選項] [搜索過濾器] [搜索范圍] [返回屬性]
其中,常用的選項包括:
搜索過濾器是用于指定搜索條件的表達式,可以根據需要進行組合和嵌套,常見的搜索過濾器包括:
搜索范圍可以指定為base(只搜索當前節點)、one(只搜索當前節點的直接子節點)或sub(遞歸搜索所有子節點)。
返回屬性用于指定要返回的LDAP條目的屬性列表。
例如,要在LDAP目錄中搜索所有用戶的姓名和郵箱地址,可以使用以下命令:
ldapsearch -x -D “cn=admin,dc=example,dc=com” -W -h ldap.example.com -p 389 -b “ou=users,dc=example,dc=com” “(objectClass=person)” cn mail
這將使用簡單身份驗證綁定到LDAP服務器,指定管理員用戶的DN和密碼,并在"ou=users,dc=example,dc=com"節點下搜索所有對象類為"person"的條目,返回姓名和郵箱地址屬性。
