Ldapsearchコマンドの使い方

LDAP（Lightweight Directory Access Protocol）サーバー内の情報を検索して取得するために用いられるコマンドがldapsearchコマンドです。以下がldapsearchコマンドの基本的な使用方法です。

1. ターミナルまたはコマンドプロンプトを開きます。
2. 以下のコマンド形式で入力します。

ldapsearch [选项] [过滤器] [属性]

オプションは接続パラメータ、出力フォーマットの指定などに用いられ、フィルターはLDAPフィルタ表現で検索条件を指定するもので、属性は返されるLDAP属性リストです。

一般的な選択肢を以下に挙げます。

1. -x:シンプルな認証を使用して接続する。
2. D: 指定されたバインドユーザーの識別名 (DN)。
3. -W：結び付けられたユーザーのパスワードを入力するように促す。
4. -H：指定LDAPサーバーのホスト名とポート番号。
5. -b: 検索されるベースDNを指定します。
6. -s：検索範囲を指定（base、one、sub）。
7. LLL：結果をLDIF（LDAPデータ交換フォーマット）で出力します。
8. -E pr=100/noprompt: 検索結果の項目数を制限する。

以下にいくつかのコマンド例を示します。

1. dc=example,dc=com のベースDN以下で、objectClass が person のエントリを検索し、cn、sn、mail 属性を取得する：
2. ldapsearch -x -D “cn=admin,dc=example,dc=com” -W -b “dc=example,dc=com” “(objectClass=person)” cn sn mail

絞り込み条件や表示する結果の要望に応じて、フィルターや属性を都度変更することができます。

1. コマンドをフルにコマンドラインに入力したら、Enterキーを押して検索します。
2. 検索条件に合致する結果をLDAPサーバが返し、オプションとフォーマットによって出力が決まる。

LDAPサーバによってLdapsearchコマンドの詳しい使い方が異なる場合があるので、必要に応じて適宜調整してください。