ldapsearch是一个用于在LDAP目录中执行搜索操作的命令行工具。它可以按照指定的搜索过滤器和搜索范围,从LDAP目录中查找和检索特定的条目。
其基本用法为:
ldapsearch [选项] [搜索过滤器] [搜索范围] [返回属性]
其中,常用的选项包括:
搜索过滤器是用于指定搜索条件的表达式,可以根据需要进行组合和嵌套,常见的搜索过滤器包括:
搜索范围可以指定为base(只搜索当前节点)、one(只搜索当前节点的直接子节点)或sub(递归搜索所有子节点)。
返回属性用于指定要返回的LDAP条目的属性列表。
例如,要在LDAP目录中搜索所有用户的姓名和邮箱地址,可以使用以下命令:
ldapsearch -x -D “cn=admin,dc=example,dc=com” -W -h ldap.example.com -p 389 -b “ou=users,dc=example,dc=com” “(objectClass=person)” cn mail
这将使用简单身份验证绑定到LDAP服务器,指定管理员用户的DN和密码,并在"ou=users,dc=example,dc=com"节点下搜索所有对象类为"person"的条目,返回姓名和邮箱地址属性。