ldap服务器端口(ldapsearch命令介绍)

博主:xiaoweixiaowei 2022-12-21 条评论

Field Application Engineer

一、ldapsearch常用参数

ldapsearch命令有以下常用参数:

-H:ldapurl,格式为ldap://机器名或者IP:端口号,不能与-h和-p同时使用

-h:LDAP服务器IP或者可解析的hostname,与-p结合使用,不能与-H同时使用

-p:LDAP服务器端口号,与-h结合使用,不能与-H同时使用,默认为389

-b:指定要查询的根节点,eg: ou=test,dc=testdomain,dc=com,可以理解为搜索的入口,从这一级往下搜索。

-x:使用简单认证方式,即未使用ssl加密认证。

-D:所绑定的服务器的DN,即查询信息使用的用户名

-w:绑定DN的密码,与-W二者选一

-W:不输入密码,会交互式的提示用户输入密码,与-w二者选一

-LLL:不打印无关信息

二、ldapsearch命令举例

ldap服务器端口(ldapsearch命令介绍)

1)带LLL和不带LLL的区别

ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid

ldapsearch -x -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid

2)-H与-h+-p的使用

ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid

ldapsearch -x -LLL -h 10.10.100.101 -p 389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid

3)-w与-W的使用区别

ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid

ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -W -b 'ou=test,dc=testdomain,dc=com' uid

4)filter参数

i)显示ou下所有uid的条目,同时会显示uid所属的ou条目:

ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test2,dc=testdomain,dc=com' uid

Ii)显示dc下所有的ou

ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'dc=testdomain,dc=com' '(&(objectclass=organizationalUnit))' ou

The End

发布于:2022-12-21,除非注明,否则均为 主机评测原创文章,转载请注明出处。