Field Application Engineer

一、ldapsearch常用参数

ldapsearch命令有以下常用参数：

-H：ldapurl，格式为ldap://机器名或者IP:端口号，不能与-h和-p同时使用

-h：LDAP服务器IP或者可解析的hostname，与-p结合使用，不能与-H同时使用

-p：LDAP服务器端口号，与-h结合使用，不能与-H同时使用，默认为389

-b：指定要查询的根节点，eg: ou=test,dc=testdomain,dc=com，可以理解为搜索的入口，从这一级往下搜索。

-x：使用简单认证方式，即未使用ssl加密认证。

-D：所绑定的服务器的DN，即查询信息使用的用户名

-w：绑定DN的密码，与-W二者选一

-W：不输入密码，会交互式的提示用户输入密码，与-w二者选一

-LLL：不打印无关信息

二、ldapsearch命令举例

1）带LLL和不带LLL的区别

ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid

ldapsearch -x -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid

2）-H与-h+-p的使用

ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid

ldapsearch -x -LLL -h 10.10.100.101 -p 389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid

3）-w与-W的使用区别

ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid

ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -W -b 'ou=test,dc=testdomain,dc=com' uid

4）filter参数

i)显示ou下所有uid的条目，同时会显示uid所属的ou条目：

ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test2,dc=testdomain,dc=com' uid

Ii)显示dc下所有的ou

ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'dc=testdomain,dc=com' '(&(objectclass=organizationalUnit))' ou