Ten samouczek wyjaśni, w jaki sposób możesz łatwo znaleźć LDAP za pomocą przykładów wyszukiwania LDAP.
Ldapsearch
LDPSEARCH służy do znalezienia wpisów na zapleczu bazy danych LDAP. W tym LDAPSEARCH wiąże się z serwerem LDAP, otwiera połączenie i jednocześnie wyszukuje za pomocą filtrów. Według RFC 1558 filtr LDAP musi być zgodny z reprezentacją ciągów. Załóżmy, że ldapearch odzyskuje atrybuty określone przez ATTRS, gdy znaleziono jedno lub więcej wpisów. W takim przypadku dokładna wartość jest znormalizowana, a drukowanie wpisów są na wyjściu. Jeśli nie określono żadnych atrybutów, zwraca wszystkie atrybuty.
Tutaj opcja -x służy do określenia prostego uwierzytelniania, opcja -u do wyświetlania informacji przyjaznych dla użytkownika, -B opcji do początkowego punktu wyszukiwania (baza wyszukiwania).
Narzędzie liniowe liniowe ldapearch
Żądanie wyszukiwania określa plik zawierający filtr za pomocą argumentów wiersza polecenia, podając wszystkie argumenty oprócz filtra, podając wszystkie szczegóły bezpośrednio itp. Plik zawierający adresy URL LDAP i kilka interesujących atrybutów, takie jak zakres, DN i filtr, jest określony przy użyciu tej samej składni.
Jego prosta składnia to coś takiego:
ldapsearch arguments filtr [attr1 [attr2…]]]Wyszukiwanie LDAP z LDAPSEARCH
Korzystanie z LDAPSEARCH z opcją „-x” umożliwia proste uwierzytelnianie. Określenie podstawy wyszukiwania z opcją „-B” pozwala na proste odkrycie LDAP. Jeśli wyszukiwanie nie działa bezpośrednio na serwerze LDAP, musisz określić hosta z opcją „-H”.
ldapearch -x -b -hJeśli masz zainstalowany serwer OpenLDAP, działa on na hoście sieciowym. W tym stanie, jeśli Twój serwer zaakceptuje anonimowe uwierzytelnianie, przeprowadzisz zapytania LDAP, nie będąc związanym z konto administratora.
Klient LDAP zakłada, że chcesz przeszukać całe drzewo katalogu, jeśli nie zostanie określony filtr. Wyświetla informacje w całości.
Wyszukaj LDAP z konto administracyjnym
Czasami zapytania LDAP można uruchomić jako konto administratora, aby przedstawić dodatkowe informacje. Aby to osiągnąć, musisz złożyć wniosek o siłę za pomocą konta administratora drzewa LDAP. Konieczne jest wykonanie zapytania „LDAPSEARCH” z „-D” dla Bind DN i „-W”, aby hasło zlokalizować LDAP dla konta administracyjnego.
Podczas przeprowadzania wyszukiwania LDAP jako administratora uruchom powyższe zapytanie. Możesz zostać ujawniony jako konto administratora podczas uruchamiania wyszukiwania LDAP z zaszyfrowanym hasłem jako użytkownik. Powinieneś również upewnić się, że Twoje zapytanie jest prowadzone prywatnie.
Uruchamianie wyszukiwania LDAP za pomocą filtrów
Uruchomienie prostego zapytania LDAP bez filtrów to strata zasobów i czasu. Możesz uruchomić zapytanie do wyszukiwania LDAP, aby znaleźć określone obiekty w drzewie katalogu LDAP, aby uniknąć tego.
Dodaj filtr na końcu polecenia LDAPSEARCH, aby wyszukać za pomocą filtra wpisowego LDAP. W tym celu Określ wartość obiektu po prawej stronie i typ obiektu po lewej stronie. Możesz opcjonalnie określić atrybuty, takie jak hasło użytkownika, nazwa użytkownika itp., Zwrócić się z obiektu.
ldapsearch "(object_Type) = (Object_Value)"Wyszukiwanie wszystkich obiektów w drzewie katalogu
Aby pobrać wszystkie obiekty w drzewie LDAP, określ znak „*” z filtrem „klasa obiektowa”.
Przedstawia wszystkie atrybuty i wszystkie obiekty dostępne w drzewie w momencie wykonywania zapytania.
Znalezienie kont użytkowników z LDAPSEARCH
Wszystkie konta użytkowników w drzewie katalogu LDAP będą domyślnie mieć klasę obiektów strukturalnych „konto”. To pozwala zawęzić go do wszystkich kont użytkowników.
Domyślnie zapytania zwracają wszystkie atrybuty dostępne do klasy object. Możesz dodać opcjonalne atrybuty do swojego zapytania, zawężając wyszukiwanie, tak jak już to zrobiłeś. Będziesz musiał uruchomić następujące wyszukiwanie LDAP, jeśli jesteś zainteresowany tylko swoim katalogiem domowym i użytkownikiem UID, CN.
ldapearch -x -b -h -d -w "objectClass = ConcT" cn UID HomedirectoryUruchom powyższe polecenie, aby pomyślnie przeprowadzić wyszukiwanie LDAP dla określonych selektorów i filtrów.
I operator korzystający z LDAPSEARCH
Aby oddzielić wszystkie filtry za pomocą operatorów „i”, musisz załączyć postać „i” na początku zapytania i wszystkie warunki między nawiasami.
Poniższe zapytanie znajduje wszystkie wpisy, które mają „ben”, który jest równy „y” i „x”, który jest równy „bankom."
ldapsearch "(& (obiektClass = banks) (y = ben))"Gdzie x jest równe klasie obiektowej, a y jest podobne do UID .
Lub operator korzystający z LDAPSEARCH
Jeśli chcesz oddzielić wiele filtrów, możesz użyć operatora „lub”. Po pierwsze, dołącz „|”Charakter na początku zapytania, wraz z warunkami.
Najlepiej byłoby uruchomić poniższe zapytanie, aby znaleźć wszystkie wpisy z dwiema różnymi klasami obiektów typu „x” lub typu „y."
ldapsearch "(| (x = banks) (y = JobRole))"Gdzie x i y są dwiema różnymi klasami object .
Filtr negacyjny za pomocą LDAPSEARCH
Kiedy masz drzewo katalogu LDAP i chcesz dopasować w nim niektóre wpisy, musisz załączyć nawiasy do oddzielenia warunków, a także załączyć wszystkie swoje warunki za pomocą „!" postać.
Na przykład, jeśli chcesz dopasować wszystkie wpisy, które nie mają atrybutu wartości „John”, napiszesz następujące zapytanie.
Uruchamiasz następujące zapytanie, gdy musisz dopasować wszystkie wpisy, które nie mają atrybutu „x” wartości „Ben."
ldapsearch "(!(X = ben)) "Gdzie x jest stanem.
Korzystanie z LDAPSEARCH do znalezienia konfiguracji serwera LDAP
Korzystając z polecenia LDAPSEARCH, możesz odzyskać konfigurację drzewa LDAP. Wiesz również, że globalny obiekt konfiguracyjny znajduje się na górze hierarchii LDAP, jeśli wiesz o OpenLDAP.
Czasami, takie jak modyfikacja hasła administratora głównego lub zmiana kontroli dostępu, spójrz na funkcje konfiguracji LDAP.
Aby zlokalizować konfiguracje LDAP, podaj „cn = config” jako bazę wyszukiwania w poleceniu „ldapsearch”. Zauważ, że musisz określić opcję „-y”, oprócz określenia „zewnętrznego” jako mechanizmu uwierzytelniania tego odkrycia do uruchomienia.
ldapearch -y zewnętrzny -h ldapi: /// -b cn = configNotatka: Musisz uruchomić powyższe polecenie na serwerze, a nie na kliencie LDAP.
Domyślnym zachowaniem tego polecenia jest zwrócenie wielu wyników, w tym zaplecza, schematów i modułów.
Jeśli chcesz ograniczyć wyszukiwanie do konfiguracji bazy danych, możesz określić klasę obiektu „OlcDatabaseConfig” z LDAPSEARCH.
ldapearch -y zewnętrzny -h ldapi: /// -b cn = config "(obiektClass = olcDatabaseConfig)"LDAP wyszukuje z wieloznacznymi
Oprócz dzikich kart, możesz również użyć gwiazdek („*”) do przeszukania wpisów LDAP.
Postać wieloznajska działa w ten sam sposób, w jaki używa gwiazdka w odtwarzaniu. Pasuje do dowolnego atrybutu, który kończy się lub zaczyna od SubString.
ldapsearch "(object_Type) =*(Object_Value)"Ilekroć znajdziesz wpis z atrybutem „Q”, zaczynając od litery „D”, uruchom następujące polecenie.
ldapsearch "x = d*"Gdzie x jest równe UID.
Opcje zaawansowane ldapearch
Do tej pory widziałeś kilka istotnych aspektów opcji LDAPSEARCH, ale poza tym istnieje kilka zaawansowanych opcji - możesz użyć:
LDAP Extensible Match Filtry
Możesz użyć rozszerzonych filtrów dopasowywania LDAP, aby wypłacić niektórych istniejących operatorów, które chcesz reprezentować, takich jak operatorzy równości.
Domyślny operator doładowania
Aby wyładować operator LDAP, użyj składni „: =”.
Jeśli chcesz znaleźć wszystkie wpisy, w których „x” jest równe „Ben”, musisz uruchomić następujące polecenie.
ldapsearch "x: = ben"Powyższe polecenie jest jak następujące.
ldapearch „x = ben”Gdzie „x” jest równe warunkom.
Poszukiwanie „Ben” i „Ben” da ci ten sam wynik. W rezultacie możesz być wrażliwy na wyniki wyszukiwania, ograniczając je do dokładnego dopasowania „Ben."
Możesz oddzielić filtry z znakami „:” za pomocą LDAPSEARCH.
ldapsearch ":: ="Możesz przeprowadzić wyszukiwanie wrażliwe na skrzynki, uruchamiając następujące polecenie.
LDAPSEARCH „X: CASEEXACTMACH: = Ben”Wniosek
To jest jak przeszukać drzewo katalogu LDAP za pomocą polecenia LDAPSEARCH. Możesz wypłacać istniejących operatorów, określając niestandardowy operator lub korzystając z rozszerzalnych opcji dopasowywania. Zapewniliśmy Ci pełne informacje za pośrednictwem przykładów polecenia LDAPSEARCH z naszej strony. Mamy nadzieję, że będziesz całkowicie rozwiązywał twoje pytania za pośrednictwem tego artykułu i rozwiąże problem.