一、ldapadd
1. 用途
打开与 LDAP 服务器的连接,绑定以及修改或添加条目。
2. 语法
ldapadd [-a ][-b ][-c][-C][-d][-D ][-f][-g][-G][-h][-i file][-K][-m][-M][-N][-O][-p][-P][-r][-R][-U][-v][-V][-w][-y][-Y][-Z]
3. 描述
ldapmodify 命令用于打开与 LDAP 服务器的连接,绑定以及修改或添加条目。条目信息从标准输入或使用 -f 选项指定的文件中读取。ldapadd 作为指向 ldapmodify 工具的硬链接实现。作为 ldapadd 进行调用时,将自动启用 -a(添加新条目)选项。
4. 标志
标志名称 | 描述 |
---|---|
-a | 强制使添加操作成为缺省操作。 |
-b | 支持文件中的二进制值(旧式路径)。 |
-c | 指定连续操作;遇到错误时不会停止处理。 |
-C charset | 设置要使用的字符集名称(已向因特网编号分配机构 (IANA) 注册)。 |
-d level | 设置 LDAP 库中的调试级别。 |
-D dn | 绑定 dn。 |
-f file | 指定应该从指定的文件中读取条目修改信息。注:如果未指定 file,那么将使用标准输入。 |
-g | 指定不应除去属性值中的结尾空格。 |
-G realm | 指定域将用于 DIGEST-MD5 绑定机制。 |
-h host | 指定 LDAP 服务器主机名。 |
-i file | 指定应该从指定的文件读取条目修改信息。注:如果未指定 file,那么将使用标准输入。 |
-K keyfile | 指定要用于密钥的文件。 |
-m mechanism | 使用给定的机制执行 SASL 绑定。 |
-M | 将引荐对象作为普通条目进行管理。 |
-N key_name | 指定要在密钥文件中使用的专用密钥名称。 |
-O maxhops | 指定序列中要追踪的最大引荐数。 |
-p port | 指定 LDAP 服务器端口号。 |
-P key_pw | 指定密钥文件密码。 |
-r | 强制使替换操作成为缺省操作。 |
-R | 指定不追踪引荐。 |
-U username | 指定 DIGEST-MD5 绑定机制的用户名。 |
-v | 指定详细方式 |
-V version | 指定 LDAP 协议版本(2 或 3,缺省值为 3)。 |
-w password | 绑定密码或“?”(对于非重复提示)。 |
-W | 交互输入密码 |
-y | 请求代理的授权控制。 |
-Y | 使用安全 LDAP 连接 (TLS)。 |
-Z | 使用安全 LDAP 连接 (SSL)。 |
二、ldapsearch
1. 用途
打开与 LDAP 服务器的连接,绑定搜索以及使用过滤器 filter 执行搜索。
2. 语法
ldapsearch [-a ][-A ][-b basedn][-B][-C][-d][-D ][-e ][-f][-F][-G][-h][-i][-k][-K][-l][-L][-m][-M][-n][-N][-o][-O][-p][-P][-q][-R][-s][-t][-T][-U][-v][-V][-w][-y][-Y][-z ][-Z][-9] filter [attributes...]
其中 basedn 表示搜索的基本专有名称,filter 表示 LDAP 搜索过滤器,选项表示任何其他标志,而 attributes 表示要检索的属性的空格分隔列表。如果未指定属性列表,那么将检索所有属性。
注:如果在环境中设置了 LDAP_BASEDN,那么 basedn 是可选的。
3. 描述
如果 ldapsearch 命令找到了一个或多个条目,那么将检索由 attrs 指定的属性,并且条目和值将输出到标准输出。如果未列出 attrs,那么将返回所有属性。
4. 标志
标志名称 | 描述 |
---|---|
-a deref 指 | 定如何取消引用别名(从不、始终、搜索或查找)。 |
-A | 仅检索属性名(不检索值)。 |
-b basedn | 指定用于搜素的基本专有名称 (dn)。环境中的 LDAP_BASEDN 是缺省值。 |
-B | 指定不禁止输出非 ASCII 值。 |
-C charset | 设置要使用的字符集名称(已向因特网编号分配机构 (IANA) 注册)。 |
-d level | 设置 LDAP 库中的调试级别。 |
-D dn | 绑定 dn。 |
-e | 显示 LDAP 库版本信息并退出。 |
-f file | 使用“file”中的过滤器执行搜索序列,必须对过滤器进行替换。 |
-F sep | 在属性名与值之间输出“sep”。 |
-G realm | 指定域将用于 DIGEST-MD5 绑定机制。 |
-h host | 指定 LDAP 服务器主机名。 |
-i file 使 | 用“file”中的过滤器执行搜索序列,必须对过滤器进行替换。 |
-k | 对绑定使用服务器管理控制。 |
-K keyfile | 指定要用于密钥的文件。 |
-l time | 指定搜索时间限制(以秒为单位)。 |
-L | 以 LDIF 格式(隐含了 -B)输出条目。 |
-m mechanism | 使用指定的机制执行 SASL 绑定。 |
-M | 将引荐对象作为普通条目进行管理。 |
-n | 显示将完成但实际未执行操作的内容。 |
-N key_name | 指定要在密钥文件中使用的专用密钥名称。 |
-o attr_type | 根据指定的属性类型进行排序。 |
-O maxhops | 指定序列中要追踪的最大引荐数。 |
-p port | 指定 LDAP 服务器端口号。 |
-P key_pw | 指定密钥文件密码。 |
-q pagesize | 查询分页结果的页面大小。 |
-R | 指定不追踪引荐。 |
-s scope | 搜索范围。搜索范围可以是下列其中一个值:base、one 或 sub。 |
-t scope | 将值写入 /tmp 中的文件。 |
-T seconds | 指定在分页结果的两页之间等待的秒数。 |
-U username | 指定 DIGEST-MD5 绑定机制的用户名。 |
-v | 以详细方式运行。 |
-V version | 指定 LDAP 协议版本。版本可以为 2 或 3。缺省值为 3。 |
-w password | 绑定密码或“?”(对于非重复提示)。 |
-y proxydn | 设置代理授权操作的代理标识。 |
-Y | 使用安全 LDAP 连接 (TLS)。 |
-zsize | 指定搜索的大小限制(以条目数为单位)。 |
-Z | 使用安全 LDAP 连接 (SSL)。 |
-9control | 设置 control 选项的重要程度。control 可以是下列其中一个选项:s - 将排序重要程度设置为 false p - 将调页重要程度设置为 false |
五、example
-b后面是以空格分隔的属性列表
ldapsearch -h vclient.host.com -D cn=admin -w adminpw -b cn=aixdata objectclass=*