LDAP におけるサーチコマンドの使い方を教えてください

LDAP（Lightweight Directory Access Protocol）は、分散ディレクトリ情報サービスにアクセスし操作するために使われる、TCP/IPプロトコルベースのアプリケーション層プロトコルである。LDAPでは、searchコマンドはディレクトリサーバ内のエントリを検索するために使われる。

一般に、searchコマンドの構文は次のとおりです。

ldapsearch [options] [filter] [attributes]

オプションのオプション、検索フィルターのフィルター、および返される属性のリストである属性のリスト。

一般的な使用例を以下にいくつか挙げておきます。

1. 指定されたDN以下のエントリをすべて検索する

ldapsearch -x -b "dc=example,dc=com"

1. 指定のDN以下にあるすべてのエントリを検索し、指定した属性を返す：

ldapsearch -x -b "dc=example,dc=com" -s sub "(objectClass=*)" cn sn

1. 指定されたDN配下の全てのエントリを検索し、指定された属性でソートします。

ldapsearch -x -b "dc=example,dc=com" -s sub "(objectClass=*)" cn sn -E "sort-order: cn"

1. 指定したDN配下のすべてのエントリを検索し、返される結果の数を制限します。

ldapsearch -x -b "dc=example,dc=com" -s sub "(objectClass=*)" cn sn -z 10

上記は一般的な利用例の一部です。実際には、必要に応じてパラメータやフィルタ条件を柔軟に変更することができます。

LDAP検索コマンドを使用する前に、LDAPクライアントツールをインストールし、接続パラメーターを正しく設定する必要があります。