LDAP基础:6:使用ldapsearch进行数据查询

最新推荐文章于 2024-05-25 14:11:40 发布
最新推荐文章于 2024-05-25 14:11:40 发布
阅读量7.2w 收藏 29
点赞数 6
分类专栏: # LDAP 文章标签: ldap ldapsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/83990918
版权

在前面的文章中,我们已经多次使用ldapsearch进行信息的查询,但都是一条命令查询出所有内容,这篇文章对于ldapsearch的常用方式进行进一步的解释和说明。

操作方式

执行场所

对LDAP进行操作,场所不限,LDAP服务器上进行操作,也可以在可以连接LDAP服务的客户端进行

使用命令

常用的数据的查询,可以使用ldapsearch

Option介绍

命令的Option就不再分命令来介绍,常用的Option的信息和用途整理如下:

Option说明
-Hldapuri,格式为ldap://机器名或者IP:端口号,不能与-h和-p同时使用
-hLDAP服务器IP或者可解析的hostname,与-p可结合使用,不能与-H同时使用
-pLDAP服务器端口号,与-h可结合使用,不能与-H同时使用
-x使用简单认证方式
-D所绑定的服务器的DN
-w绑定DN的密码,与-W二者选一
-W不输入密码,会交互式的提示用户输入密码,与-w二者选一
-f指定输入条件,在RFC 4515中有更详细的说明
-c出错后忽略当前错误继续执行,缺省情况下遇到错误即终止
-n模拟操作但并不实际执行,用于验证,常与-v一同使用进行问题定位
-v显示详细信息
-d显示debug信息,可设定级别
-s指定搜索范围, 可选值:base|one|sub|children

常见的查询

方式1: 指定ldapuri进行查询

使用示例:
ldapsearch -x -H ldap://192.168.31.242:389 -b dc=example,dc=org -D “cn=admin,dc=example,dc=org” -w admin

方式2: 指定hostname和端口号进行查询

使用示例:
ldapsearch -x -h 192.168.31.242 -p 389 -b dc=example,dc=org -D “cn=admin,dc=example,dc=org” -w admin

方式3: 指定过滤条件:按照dn进行过滤

可以通过dn进行过滤,因为dn能较为清晰的确定一条entry的信息,比如确认admin的详细,可以使用

使用示例:
ldapsearch -x -H ldap://192.168.31.242:389 -b cn=admin,dc=example,dc=org -D “cn=admin,dc=example,dc=org” -w admin

  • 执行日志
liumiaocn:openldap liumiao$ ldapsearch -x -H ldap://192.168.31.242:389  -b cn=admin,dc=example,dc=org -D "cn=admin,dc=example,dc=org" -w admin 
# extended LDIF
#
# LDAPv3
# base <cn=admin,dc=example,dc=org> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# admin, example.org
dn: cn=admin,dc=example,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9TE5GaU0rZVZXNGlRR3FDdzQ5UzRMNjRlb2xjMjY5OU4=

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
liumiaocn:openldap liumiao$

同样查询上文中生成的People的这样一个部门的话,可以使用这样的语句:

liumiaocn:openldap liumiao$ ldapsearch -x -H ldap://192.168.31.242:389  -b ou=people,dc=example,dc=org -D "cn=admin,dc=example,dc=org" -w admin 
# extended LDIF
#
# LDAPv3
# base <ou=people,dc=example,dc=org> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# People, example.org
dn: ou=People,dc=example,dc=org
objectClass: top
objectClass: organizationalUnit
ou: People

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
liumiaocn:openldap liumiao$

方式4: 使用模糊匹配

比如我们创建了People和Servers这两个ou,我们可以使用ou=*来一下查询出当前根下的ou的信息,比如可以使用如下的命令:

liumiaocn:openldap liumiao$ ldapsearch -x -h 192.168.31.242 -p 389 -b "dc=example,dc=org" -D "cn=admin,dc=example,dc=org" -w admin "ou=*"
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=org> with scope subtree
# filter: ou=*
# requesting: ALL
#

# People, example.org
dn: ou=People,dc=example,dc=org
objectClass: top
objectClass: organizationalUnit
ou: People

# Servers, example.org
dn: ou=Servers,dc=example,dc=org
objectClass: top
objectClass: organizationalUnit
ou: Servers

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2
liumiaocn:openldap liumiao$

常用的方式还可以使用cn=*或者cn=admin这样进行指定信息进行过滤

liumiaocn:openldap liumiao$ ldapsearch -x -h 192.168.31.242 -p 389 -b "dc=example,dc=org" -D "cn=admin,dc=example,dc=org" -w admin "cn=*"
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=org> with scope subtree
# filter: cn=*
# requesting: ALL
#

# admin, example.org
dn: cn=admin,dc=example,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9TE5GaU0rZVZXNGlRR3FDdzQ5UzRMNjRlb2xjMjY5OU4=

# Barbara Jensen, example.org
dn: cn=Barbara Jensen,dc=example,dc=org
objectClass: inetOrgPerson
cn: Barbara Jensen
cn: Babs Jensen
sn: Jensen
title: the world's most famous mythical manager
mail: bjensen@example.com
uid: bjensen

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2
liumiaocn:openldap liumiao$ ldapsearch -x -h 192.168.31.242 -p 389 -b "dc=example,dc=org" -D "cn=admin,dc=example,dc=org" -w admin "cn=admin"
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=org> with scope subtree
# filter: cn=admin
# requesting: ALL
#

# admin, example.org
dn: cn=admin,dc=example,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9TE5GaU0rZVZXNGlRR3FDdzQ5UzRMNjRlb2xjMjY5OU4=

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
liumiaocn:openldap liumiao$

当然这里只是给出了几个非常简单的使用例子进行过滤,可以结合>和<以及~匹配查找等方式实现更加快速和便捷地定位。

方式5: 指定返回信息

另外比较常用的一种方式类似与在SQL中写Select,我们可以指定返回的字段信息以及排序,在实际的集成中也是非常的有用,比如,我们只返回创建的uid的mail/uid/title/cn/sn,并按照我们期待的方式进行返回,具体使用示例如下:

liumiaocn:openldap liumiao$ ldapsearch -x -h 192.168.31.242 -p 389 -b "dc=example,dc=org" -D "cn=admin,dc=example,dc=org" -w admin "uid=*" sn cn title mail uid
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=org> with scope subtree
# filter: uid=*
# requesting: sn cn title mail uid 
#

# Barbara Jensen, example.org
dn: cn=Barbara Jensen,dc=example,dc=org
cn: Barbara Jensen
cn: Babs Jensen
sn: Jensen
title: the world's most famous mythical manager
mail: bjensen@example.com
uid: bjensen

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
liumiaocn:openldap liumiao$

总结

这篇文章整理了一些ldapsearch常用的查询方式,当然实际使用的时候远远不止这些,但是掌握了这些,对于入门级的选手来说,简单的确认和定位应该会非常有用。

淼叔
关注
  • 6
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用C语言操作LDAP服务器
Sagely's blog
04-28 2375
   毕竟用PHP操作LDAP有局限性,因为当我们用生成证书的函数生成证书以后不可能再用PHP去给LDAP增加条目,所以最近研究了一下C语言操作LDAP,希望能对大家有点借鉴意义,有错误的地方还请原谅。至于如何安装,运行和测试LDAP服务器请看http://www.infosecurity.org.cn/forum/read.php?fid=12&tid=47&fpage=1毕竟用PHP操作LDA
LDAP常用命令解析
czmmiao的专栏
06-15 850
ldapadd -x   进行简单认证 -D   用来绑定服务器的DN -h   目录服务的地址 -w   绑定DN的密码 -f   使用ldif文件进行条目添加的文件 例子 ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif ldapadd -x -D "cn=roo...
java连接ldap实现用户查询功能
最新发布
刘大猫
05-25 810
我们公司原项目是Spring或者SpringBoot项目,现在假设收购了一家公司(人家所有账户信息都保存在ldap数据库中),现在需要把它集成进来,最终实现项目支持两种方式认证:必须先创建组,然后才能创建组下用户,不然cn=ldapUser1,ou=Develop,ou=Hytera,dc=yaobili,dc=com这么写是非法的 我创建了2个账户,ldapUser1账户1密码未加密Eadmin123456,ldapUser2账户2密码加密了设置的{SSHA}J3NuHvl3O8LdPuV2QFYc2pP
LDAP学习
rj2017211811的博客
12-10 1075
https://www.jianshu.com/p/7e4d99f6baaf
LDAP查询
rj2017211811的博客
12-10 3610
1.查询的命令 -p 指明端口号 -h 指明主机名 -D 指明DN 管理员帐号 -W指明采样手动输入密码的方式 -w 后面加密码,等同于-W 输入密码 -b search base 通常的查询 ldapsearch -p 端口号 -h ldap://主机地址 -D “cn=admin,dc=example,dc=com” -w “管理员密码” -b “搜索的范围,即base(比如dc=example,dc=com)” “(搜索条件,如果不设置,默认搜索base下的所有条目)” 2.查询的过滤条件
ladp3 获取属性_ldap过滤器条件与查找指定属性
weixin_39897127的博客
12-19 229
publicLDAPSearchResultssearchLDAPSearchResults(Stringbasedn){LDAPSearchConstraintsObject();try{if(LdapConf.log.equals("yes")){log.info("开始获取数据..");}ldapRsults=lc.search(basedn,LDAPConnection...
Ceph 对象网关集成LDAP /AD 指南
QTM_Gitee的博客
10-29 796
Ceph 对象网关集成LDAP/AD 指南 LDAP 身份验证 除了默认的本地用户身份验证以外,对象网关还能利用 LDAP 服务器服务来对用户进行身份验证。 身份验证机制 对象网关从令牌提取用户的 LDAP 身份凭证。可以基于用户名构造搜索过滤器。对象网关使用配置的服务帐户在目录中搜索匹配的项。如果找到了某个项,对象网关会尝试使用令牌中的密码绑定到所找到的判别名。如果身份凭证有效,绑定将会成功,并且对象网关会授予访问权限。可以通过将搜索范围设置为特定的组织单位,或者指定自定义搜索过滤器(例如,要求特定的组成
金仓数据库KingbaseES安全指南--6.5. LDAP身份验证
arthemis_14的博客
08-01 1551
金仓数据库KingbaseES安全指南--6.5. LDAP身份验证
simple-ldap-search:从LDAP获取数据。 没有什么花哨
05-03
安装$ npm install --save simple-ldap-search用法import SimpleLDAP from 'simple-ldap-search' ;const config = { url : 'ldap://0.0.0.0:1389' , base : 'dc=users,dc=localhost' , dn : 'cn=root' , password : ...
使用 SQL 查询 LDAP 和 AD
06-28
但是在构建这个工具之后,我现在是 ldapsearch 的高手 :)支持的查询:简单的选择查询:SELECT * FROM "$tablename" WHERE var=val;show databases;show tables;工作正在进行中:更新查询:不要在生产环境中使用它!...
LDAP查看工具
09-12
LDAP浏览工具,解压后,双击运行lbe.old.bat,配置ldap信息后,即可连接查看
ldapclient:使用aldap,pledge(2)且不使用OpenLDAP的OpenBSD的简单LDAP客户端
05-13
查询LDAP服务器以执行命令,并以LDAP数据交换格式(LDIF)输出结果。 命令如下: 搜索选项过滤器[属性... ] 执行目录搜索请求。 可选的filter参数指定用于目录搜索的LDAP过滤器。 缺省值为(objectClass = *)...
ruby-net-ldap:纯Ruby LDAP
02-02
LDAP目录通常包含层次化的数据结构,易于快速查询和访问。 ### 2. Ruby-Net-LDAP库的安装 在Ruby环境中使用Ruby-Net-LDAP库,首先需要通过Gem管理器进行安装: ```bash gem install net-ldap ``` ### 3. 基本...
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
例如,使用`ldap_search_s()`函数进行搜索操作,`ldap_add_s()`用于添加新记录,`ldap_modify_s()`修改现有条目,以及`ldap_delete_s()`删除条目。 2. **Microsoft Active Directory (AD) 集成**: AD是微软提供的...
LDAP用户登录认证校验 及 LDAP分页查询
Jasmyn飞飞飞的博客
04-20 5191
某天,老大说,给我一个需求,支持LDAP用户登录,一听,哇,这是啥 啥 啥。经过刻苦努力Ctrl+C/V,终于搞出来了,上代码! 了解一下,LDAP(Lightweight Directory Access Protocol)即轻型目录访问协议,是一个协议。 个人觉得这个写的欧克,传送门 好了,来先说ldap用户登录认证吧 /** * LDAP用户登录认证 * * @return javax.naming.directory.DirContext * @au
php ldap_search,如果我不知道基本DN的OU,那么如何使用PHP ldap_search()获取用户OU
weixin_32825733的博客
03-17 662
我有一个活动目录结构,其中用户对象驻留在OU中,例如IT,技术,人力资源,帐户等。我想编写一个PHP脚本,用于对AD进行身份验证,并根据他们的组来提供aproperiate Web服务。ldap_search()需要基本DN。我试图搜索ldap_search($ldap, "dc=country,dc=company,dc=co,dc=uk", "(samaccountname=$username...
c#SearchResultCollection的所有属性
weixin_34335458的博客
01-05 384
 string aaa = System.Threading.Thread.CurrentPrincipal.Identity.Name;             DirectorySearcher ds = new DirectorySearcher();            ds.SearchRoot = new DirectoryEntry("LDAP://888.888.0.11/CN...
如何从GBase的LDAPSearchResults 对象中获取查询条目
dujjj111的博客
01-21 591
在调用 LDAPConnection 对象的 search 方法进行目录查询时,查询结果将以 一个LDAPSearchResults 对象的格式返回。 查询结果中包括一个由 LDAPEntry 对象表示的条目列表,还可以包括异常。 每个条目都含有一组属性,这些属性由 LDAPAttributeSet 对象表示。单独的属性 使用 LDAPAttribute 对象表示。每个属性中都有一组值可以得到。 LDAPSearchResults 对象表示查询的结果。这些结果可以包 括 查 询 得 到 的 条 目 以 及
php 使用Ldap2 新增用户
05-27
使用 Ldap2 扩展添加用户,你需要按照以下步骤进行操作: 1. 连接 LDAP 服务器 ``` $ldap = Ldap::create('ext_ldap', ['connection_string' => 'ldap://localhost']); $ldap->bind('username', 'password'); ``` 2. 准备添加用户的数据 ``` $dn = 'cn=John Doe,ou=People,dc=example,dc=com'; // 用户的 DN $data = [ 'cn' => 'John Doe', 'sn' => 'Doe', 'givenName' => 'John', 'mail' => 'john.doe@example.com', 'objectClass' => ['inetOrgPerson', 'person', 'top'], // 用户的 objectClass ]; ``` 3. 添加用户 ``` $ldap->add($dn, $data); ``` 完整的代码示例: ``` use LdapRecord\Connection; use LdapRecord\Container; use LdapRecord\Models\ActiveDirectory\User; // 连接 LDAP 服务器 $ldap = Connection::connect('ldap://localhost'); $ldap->bind('username', 'password'); // 准备添加用户的数据 $dn = 'cn=John Doe,ou=People,dc=example,dc=com'; // 用户的 DN $data = [ 'cn' => 'John Doe', 'sn' => 'Doe', 'givenName' => 'John', 'mail' => 'john.doe@example.com', 'objectClass' => ['inetOrgPerson', 'person', 'top'], // 用户的 objectClass ]; // 添加用户 $ldap->add($dn, $data); ``` 注意:在实际使用时,需要根据你的 LDAP 服务器的配置和用户属性自行调整代码。同时,为了避免出现错误,建议在添加用户之前先检查用户是否已经存在,可以使用 `search` 方法进行查询
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值