ldap服务器端口(ldapsearch命令介绍)
Field Application Engineer
一、ldapsearch常用参数
ldapsearch命令有以下常用参数:
-H:ldapurl,格式为ldap://机器名或者IP:端口号,不能与-h和-p同时使用
-h:LDAP服务器IP或者可解析的hostname,与-p结合使用,不能与-H同时使用
-p:LDAP服务器端口号,与-h结合使用,不能与-H同时使用,默认为389
-b:指定要查询的根节点,eg: ou=test,dc=testdomain,dc=com,可以理解为搜索的入口,从这一级往下搜索。
-x:使用简单认证方式,即未使用ssl加密认证。
-D:所绑定的服务器的DN,即查询信息使用的用户名
-w:绑定DN的密码,与-W二者选一
-W:不输入密码,会交互式的提示用户输入密码,与-w二者选一
-LLL:不打印无关信息
二、ldapsearch命令举例
1)带LLL和不带LLL的区别
ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid
ldapsearch -x -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid
2)-H与-h+-p的使用
ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid
ldapsearch -x -LLL -h 10.10.100.101 -p 389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid
3)-w与-W的使用区别
ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test,dc=testdomain,dc=com' uid
ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -W -b 'ou=test,dc=testdomain,dc=com' uid
4)filter参数
i)显示ou下所有uid的条目,同时会显示uid所属的ou条目:
ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'ou=test2,dc=testdomain,dc=com' uid
Ii)显示dc下所有的ou
ldapsearch -x -LLL -H ldap://10.10.100.101:389 -D cn=root,dc=testdomain,dc=com -w 12345678 -b 'dc=testdomain,dc=com' '(&(objectclass=organizationalUnit))' ou
发布于:2022-12-21,除非注明,否则均为
原创文章,转载请注明出处。
发表评论