Polecenie ldapearch

Justyna Flak
Polecenie ldapearch

Podobnie jak większość protokołów uwierzytelniania, LDAP jest wyposażony w szereg poleceń, które umożliwiają użytkownikom spełnienie różnych celów LDAP. W szczególności polecenie LDAPSEARCH jest prawdopodobnie najważniejszym poleceniem LDAP.

W tym artykule omówiono polecenie LDAPSEARCH, narzędzie, które zawiera interfejs dostępny dla powłoki. Otwiera połączenie z serwerem LDAP, aby pomóc w zarządzaniu pozycją. Poza tym wiąże i przeprowadza różne wyszukiwania w oparciu o wcześniej określone i określone parametry wyszukiwania.

Ale zanim zaczniesz wypróbowywać to narzędzie, upewnij się, że LDAP prawidłowo zainstalował i skonfigurowany w swoim systemie. Następnie możesz użyć polecenia LDAPSEARCH, aby wykonać następujące funkcje:

A. Zapytanie serwer LDAP w celu uzyskania informacji

Idealnie, narzędzie LDAPSEARCH jest konkretnym narzędziem wyszukiwania, które może pomóc w znalezieniu informacji z systemów. Te trzy ilustracje powinny pomóc Ci zapytać i uzyskać wpisy z serwera LDAP:

W tym poleceniu -x oznacza proste uwierzytelnianie pozbawione SASL, -h to nazwa hosta, a -p jest numerem lub lokalizacją portu.

W powyższym poleceniu -D definiuje pasmo rozróżnia nazwę, która jest użytkownikiem uwierzytelniania od LDAP.plik CONF. Z drugiej strony -w będzie wyświetla monit o hasło powiązania.

Wreszcie -w w poleceniu określa potrzebę użycia hasła podanego z wiersza poleceń.

Co ciekawe, wszystkie trzy polecenia zapewnią ten sam wynik, jak pokazano poniżej:

B. Korzystanie z LDAPSEARCH do odczytania operacji za pomocą pliku

Jako administrator poniższe polecenie powinno pomóc w odczytaniu operacji za pomocą plik vi. Zauważ, że najpierw powinieneś utworzyć plik z obiema plik vi i admin1 zawartość i uruchom poniższe polecenie. -F w narzędziu odczytuje operacje z pliku. Jest użyteczny dla wielu filtrów, a jeśli plik zawiera również wiele filtrów, zostanie przedstawiony z jednym filtrem w każdej linii,

Zapytanie daje taki sam wynik jak:

A wynik powinien być podobny do tego, co jest wskazane poniżej:

C. Korzystanie z LDAPSEARCH w celu znalezienia określonej podstawy DN lub zakresu

Znajdźmy teraz podstawę wyróżnij nazwę i nazwę domeny za pomocą poniższego polecenia. W narzędziu -B oznacza wyróżniającą nazwę związaną z naszymi poszukiwania. Wyjście polecenia powinno przekazać nam szczegóły naszego bazowego DN i zakresu.

Wynik tego wyszukiwania powinien dostarczyć nam podstawowych wartości DN OU = Użytkownicy, OU = dział, DC = przykład, DC = com, i zakres, jak pokazano na poniższym rysunku.

Możesz także użyć tego samego polecenia, aby uzyskać informacje o wpisach pod każdym administratorem na wypadek, gdyby udostępniły tę samą bazę DN.

D. Korzystanie z LDAPSEARCH do zapytania SSL/TLS

Flaga -h często przydaje się w zapytaniu SSL/TLS. Jest niezbędny podczas korzystania z identyfikatora zasobów jednolitych LDAP (URI). Możesz także określić port w swoim poleceniu lub użyć narzędzia bez narzędzia, ponieważ użyje ono domyślnego polecenia.

mi. Sortuj wynik zapytania za pomocą LDAPSEARCH

Możemy również użyć polecenia LDAPSEARCH, aby sortować wynik zapytania, biorąc pod uwagę główne wejście i opcje wyjściowe. Więc sortujemy wyniki naszego zapytania za pomocą „liczby uidnumber”

W poniższym poleceniu flaga -S w narzędzia sortuje wynik za pomocą zdefiniowanego atrybutu. A ponieważ mamy tylko dwa wpisy, w tym przypadku przyjmą one UIDNumber 6020 i 6021. Wyjście dla powyższego narzędzia będzie jak wskazano poniżej.

F. Korzystanie z LDAPSEARCH do trwałego wyszukiwania

Trwałe wyszukiwania często pozostawiają intencję wyszukiwania po otrzymaniu wyjścia polecenia. To działanie pozwoli na pobudzenie wyników wyszukiwania, a system przesyła aktualizacje w miarę ich wystąpienia. Możesz pozostawić wyszukiwanie otwarte, dopóki nie zdecydujesz się na zamknięcie za pomocą Ctrl-C Keny. Oczywiście flaga -C uruchomi to narzędzie jako trwałe wyszukiwanie.

Wynik będzie jak pokazano poniżej.

Wniosek

Ten samouczek koncentrował się na wyszukiwaniu drzewa katalogu LDAP za pomocą LDAPSEARCH w środowisku Linux. To polecenie jest użyteczne na różne sposoby. Właśnie podkreśliłem, jak wyszukiwać podstawowe atrybuty i wpisy. W samouczku omawia również proces budowania złożonych filtrów w celu dopasowania do operatorów.

C ++
Jaki jest adres pamięci w C ++ i jak go znaleźć?
Adres pamięci to lokalizacja zmiennej w pamięci RAM, w której dane są przechowywane i można je znale...
Zofia Góra
PowerShell
Jak używać polecenia „Get-command” w PowerShell
CMDLET „Get-command” otrzymuje listę poleceń dostępnych na komputerze. Ponadto może importować moduł...
Bruno Dobrowolski
Git
Komenda Git-Sash w Git | Wyjaśnione
Komenda „Git Stash” służy do tymczasowego zapisywania niezaangażowanych zmian, które użytkownicy wpr...
Sebastian Kaczyński
Oracle Linux
Jak zainstalować i korzystać z Oracle VirtualBox Extension Pack?
Albert Szcześniak
Pyton
Usuń znaki specjalne z Python String
Justyna Flak
Pyton
Python Oserror
Oliwia Makowski
System systemu Windows
Jak włączyć zdalny pulpit na PC
Pani Alicja Szafrański
PowerShell
Czy możesz wyjaśnić funkcjonalność polecenia PowerShell Get-Lokal?
Pani Żaneta Pakuła
PowerShell
Jakie są kroki, aby uruchomić Windows PowerShell
Sebastian Kaczyński
MS SQL Server
Co to jest mysql rdbms kompleksowy przewodnik
Justyna Flak
php
Jak sprawdzić, czy tablica jest pusta w PHP?
Pani Julia Szwed
C ++
Jak używać operatora przypisania odejmowania w C ++
Renata Borowiec
Programowanie C
Jaka jest różnica między = i == Operatory w programowaniu C?
Justyna Flak