Comando ldapsearch

Comando ldapsearch

Come la maggior parte dei protocolli di autenticazione, LDAP viene fornito con una serie di comandi che consentono agli utenti di raggiungere i vari obiettivi LDAP. In particolare, il comando LDAPSEARCH è probabilmente il comando LDAP più critico.

Questo articolo discute il comando LDAPSEARCH, un'utilità che presenta un'interfaccia accessibile con shell. Apre una connessione a un server LDAP per aiutare con la gestione dell'ingresso. Inoltre, lega ed esegue varie ricerche in base a parametri di ricerca predeterminati e specificati.

Ma prima di iniziare a provare questa utilità, assicurati di avere LDAP installato e configurato nel sistema. È quindi possibile utilizzare il comando LDAPSEARCH per eseguire le seguenti funzioni:

UN. Query Server LDAP per informazioni

Idealmente, lo strumento LDAPSEARCH è uno strumento di ricerca specifico che può aiutarti a trovare informazioni dai tuoi sistemi. Queste tre illustrazioni dovrebbero aiutarti a interrogare e ottenere voci dal server LDAP:

In questo comando, -x significa una semplice autenticazione priva di SASL, -H è il nome host e -P è il numero di porta o la posizione.

Nel comando sopra, -d definisce la banda distinguere il nome, che è l'utente di autenticazione da LDAP.Conf File. D'altra parte, W richiederà la password di bind.

Infine, -w nel comando specifica la necessità di utilizzare la password fornita dalla riga di comando.

È interessante notare che tutti e tre i comandi forniranno lo stesso risultato mostrato di seguito:

B. Utilizzo di LDAPSEARCH per leggere l'operazione utilizzando un file

Come amministratore, il comando seguente dovrebbe aiutarti a leggere l'operazione usando il VI FILE. Si noti che dovresti prima creare un file con entrambi VI FILE E ADMIN1 contenuto ed eseguire il comando seguente. Il -f nello strumento leggerà le operazioni dal file. È utilizzabile per più filtri e se il file contiene anche numerosi filtri, verrà presentato con un filtro in ogni riga,

La query dà lo stesso risultato di:

E il risultato dovrebbe essere simile a quello indicato di seguito:

C. Utilizzo di LDAPSEARCH per trovare DN o portata di base specifici

Troviamo ora il nome e l'ambito del nome e dell'ambito di dominio di base utilizzando il comando di seguito. Nello strumento, -B indica il nome distinto limitato per la nostra ricerca, mentre -S definisce l'ambito della nostra indagine. L'output del comando dovrebbe fornirci i dettagli del nostro DN di base e dell'ambito.

Il risultato di questa ricerca dovrebbe fornirci i valori DN di base di OU = Utenti, OU = Dipartimento, DC = Esempio, DC = Com, e l'ambito come mostrato nella figura seguente.

Puoi anche utilizzare lo stesso comando per ottenere le informazioni sulle voci sotto ciascun amministratore nel caso in cui condividano lo stesso DN.

D. Utilizzo di LDAPSEARCH per query SSL/TLS

La bandiera -h spesso è utile per interrogare SSL/TLS. È vitale quando si utilizza l'identificatore delle risorse uniforme LDAP (URI). È inoltre possibile specificare la porta nel comando o utilizzare l'utilità senza l'utilità, in quanto utilizzerà il comando predefinito.

e. Ordina il risultato di una query usando LDAPSEARCH

Possiamo anche utilizzare il comando LDAPSEARCH per ordinare il risultato di una query considerando l'input principale e le opzioni di output. Quindi, ordineremo i risultati della nostra query usando il "uidnumber"

Nel comando seguente, il flag -s nell'utilità ordina il risultato usando l'attributo definito. E poiché abbiamo solo due voci, in questo caso, assumono Uidnumber 6020 e 6021. L'output per l'utilità di cui sopra sarà come indicato di seguito.

F. Utilizzo di LDAPSEARCH per fare una ricerca persistente

Le ricerche persistenti spesso lasciano aperte l'intenzione di ricerca dopo aver ricevuto l'output del comando. Questa azione consentirà al risultato della ricerca di rimanere memorizzato nella cache e il sistema trasmetterà gli aggiornamenti man mano che si verificano. Puoi lasciare la ricerca aperta fino a quando non decidi di chiuderla usando il Keny Ctrl-C. Naturalmente, la bandiera -c eseguirà questa utilità come ricerca persistente.

Il risultato sarà come mostrato di seguito.

Conclusione

Questo tutorial si è concentrato sulla ricerca di un albero di directory LDAP usando LDAPSEARCH su un ambiente Linux. Questo comando è utilizzabile in vari modi. Ho appena evidenziato come cercare attributi e voci primari. Il tutorial discute anche del processo di costruzione di filtri complessi per abbinare gli operatori.