Podobnie jak większość protokołów uwierzytelniania, LDAP jest wyposażony w szereg poleceń, które umożliwiają użytkownikom spełnienie różnych celów LDAP. W szczególności polecenie LDAPSEARCH jest prawdopodobnie najważniejszym poleceniem LDAP.
W tym artykule omówiono polecenie LDAPSEARCH, narzędzie, które zawiera interfejs dostępny dla powłoki. Otwiera połączenie z serwerem LDAP, aby pomóc w zarządzaniu pozycją. Poza tym wiąże i przeprowadza różne wyszukiwania w oparciu o wcześniej określone i określone parametry wyszukiwania.
Ale zanim zaczniesz wypróbowywać to narzędzie, upewnij się, że LDAP prawidłowo zainstalował i skonfigurowany w swoim systemie. Następnie możesz użyć polecenia LDAPSEARCH, aby wykonać następujące funkcje:
A. Zapytanie serwer LDAP w celu uzyskania informacji
Idealnie, narzędzie LDAPSEARCH jest konkretnym narzędziem wyszukiwania, które może pomóc w znalezieniu informacji z systemów. Te trzy ilustracje powinny pomóc Ci zapytać i uzyskać wpisy z serwera LDAP:
W tym poleceniu -x oznacza proste uwierzytelnianie pozbawione SASL, -h to nazwa hosta, a -p jest numerem lub lokalizacją portu.
W powyższym poleceniu -D definiuje pasmo rozróżnia nazwę, która jest użytkownikiem uwierzytelniania od LDAP.plik CONF. Z drugiej strony -w będzie wyświetla monit o hasło powiązania.
Wreszcie -w w poleceniu określa potrzebę użycia hasła podanego z wiersza poleceń.
Co ciekawe, wszystkie trzy polecenia zapewnią ten sam wynik, jak pokazano poniżej:
B. Korzystanie z LDAPSEARCH do odczytania operacji za pomocą pliku
Jako administrator poniższe polecenie powinno pomóc w odczytaniu operacji za pomocą plik vi. Zauważ, że najpierw powinieneś utworzyć plik z obiema plik vi i admin1 zawartość i uruchom poniższe polecenie. -F w narzędziu odczytuje operacje z pliku. Jest użyteczny dla wielu filtrów, a jeśli plik zawiera również wiele filtrów, zostanie przedstawiony z jednym filtrem w każdej linii,
Zapytanie daje taki sam wynik jak:
A wynik powinien być podobny do tego, co jest wskazane poniżej:
C. Korzystanie z LDAPSEARCH w celu znalezienia określonej podstawy DN lub zakresu
Znajdźmy teraz podstawę wyróżnij nazwę i nazwę domeny za pomocą poniższego polecenia. W narzędziu -B oznacza wyróżniającą nazwę związaną z naszymi poszukiwania. Wyjście polecenia powinno przekazać nam szczegóły naszego bazowego DN i zakresu.
Wynik tego wyszukiwania powinien dostarczyć nam podstawowych wartości DN OU = Użytkownicy, OU = dział, DC = przykład, DC = com, i zakres, jak pokazano na poniższym rysunku.
Możesz także użyć tego samego polecenia, aby uzyskać informacje o wpisach pod każdym administratorem na wypadek, gdyby udostępniły tę samą bazę DN.
D. Korzystanie z LDAPSEARCH do zapytania SSL/TLS
Flaga -h często przydaje się w zapytaniu SSL/TLS. Jest niezbędny podczas korzystania z identyfikatora zasobów jednolitych LDAP (URI). Możesz także określić port w swoim poleceniu lub użyć narzędzia bez narzędzia, ponieważ użyje ono domyślnego polecenia.
mi. Sortuj wynik zapytania za pomocą LDAPSEARCH
Możemy również użyć polecenia LDAPSEARCH, aby sortować wynik zapytania, biorąc pod uwagę główne wejście i opcje wyjściowe. Więc sortujemy wyniki naszego zapytania za pomocą „liczby uidnumber”
W poniższym poleceniu flaga -S w narzędzia sortuje wynik za pomocą zdefiniowanego atrybutu. A ponieważ mamy tylko dwa wpisy, w tym przypadku przyjmą one UIDNumber 6020 i 6021. Wyjście dla powyższego narzędzia będzie jak wskazano poniżej.
F. Korzystanie z LDAPSEARCH do trwałego wyszukiwania
Trwałe wyszukiwania często pozostawiają intencję wyszukiwania po otrzymaniu wyjścia polecenia. To działanie pozwoli na pobudzenie wyników wyszukiwania, a system przesyła aktualizacje w miarę ich wystąpienia. Możesz pozostawić wyszukiwanie otwarte, dopóki nie zdecydujesz się na zamknięcie za pomocą Ctrl-C Keny. Oczywiście flaga -C uruchomi to narzędzie jako trwałe wyszukiwanie.
Wynik będzie jak pokazano poniżej.
Wniosek
Ten samouczek koncentrował się na wyszukiwaniu drzewa katalogu LDAP za pomocą LDAPSEARCH w środowisku Linux. To polecenie jest użyteczne na różne sposoby. Właśnie podkreśliłem, jak wyszukiwać podstawowe atrybuty i wpisy. W samouczku omawia również proces budowania złożonych filtrów w celu dopasowania do operatorów.