LDAPSEARS -Befehl

Christopher Lammert
LDAPSEARS -Befehl

Wie die meisten Authentifizierungsprotokolle verfügt LDAP mit einer Reihe von Befehlen, mit denen Benutzer die verschiedenen LDAP -Ziele erreichen können. Insbesondere ist der Befehl LDAPSEARS -Befehl wohl der kritischste LDAP -Befehl.

In diesem Artikel wird der Befehl LDAPSEARS erläutert, ein Dienstprogramm mit einer Shell-zugänglichen Schnittstelle. Es öffnet eine Verbindung zu einem LDAP -Server, um beim Einstiegsmanagement zu helfen. Außerdem bindet und führt es verschiedene Suchanfragen basierend auf vorbestimmten und angegebenen Suchparametern durch.

Bevor Sie dieses Dienstprogramm aus ausprobieren, stellen Sie sicher, dass Sie LDAP korrekt installiert und in Ihrem System konfiguriert haben. Sie können dann den Befehl lDapsearch verwenden, um die folgenden Funktionen auszuführen:

A. LDAP -Server für Informationen abfragen

Im Idealfall ist das LDAPSEARS -Tool ein spezifisches Suchwerkzeug, mit dem Sie Informationen aus Ihren Systemen finden können. Diese drei Illustrationen sollten Ihnen helfen, Abfragen abzufragen und Einträge vom LDAP -Server zu erhalten:

In diesem Befehl bedeutet -x eine einfache Authentifizierung ohne SASL, -H ist der Hostname, und -P ist die Portnummer oder den Ort.

Im obigen Befehl definiert -D das Bandunterscheidungsnamen, der Ihr Authentifizierungsbenutzer von LDAP ist.Conf -Datei. Andererseits fordert -W zum Bindenkennwort auf.

Schließlich gibt -w im Befehl die Notwendigkeit der Verwendung des von der Befehlszeile angegebenen Kennworts an.

Interessanterweise liefern alle drei Befehle das gleiche Ergebnis wie unten gezeigt:

B. Verwenden von LDAPSEARS, um den Vorgang mithilfe einer Datei zu lesen

Als Administrator sollte der folgende Befehl Ihnen helfen, die Operation mit der Operation zu lesen VI -Datei. Beachten Sie, dass Sie zuerst eine Datei mit beiden erstellen sollten VI -Datei und Admin1 Inhalt und führen Sie den folgenden Befehl aus. Der -F im Tool liest Vorgänge aus der Datei. Es ist für mehrere Filter verwendet, und wenn die Datei auch zahlreiche Filter enthält, wird sie mit einem Filter in jeder Zeile angezeigt,

Die Abfrage gibt das gleiche Ergebnis wie:

Und das Ergebnis sollte dem unten angegeben sein:

C. Verwenden von LDAPSEAR

Lassen Sie uns nun die Basis -Unterscheidungsname/Domänenname und -Umfang mit dem folgenden Befehl unterscheiden. Im Tool bedeutet -B den Unterscheidungsnamen für unsere Suche, während -S den Umfang unserer Untersuchung definiert. Die Ausgabe des Befehls sollte uns die Details unseres Basis -DN und des Umfangs liefern.

Das Ergebnis dieser Suche sollte uns die Basis -DN -Werte von liefern ou = Benutzer, ou = Abteilung, dc = Beispiel, DC = com, und den Umfang wie in der Abbildung unten gezeigt.

Sie können auch denselben Befehl verwenden, um die Informationen zu Einträgen unter jedem Administrator zu erhalten, falls sie dieselbe Basis -DN teilen.

D. Verwenden von LDAPSEARS, um SSL/TLS abzufragen

Die -h -Flag ist oft praktisch, wenn es darum geht, SSL/TLS abzufragen. Es ist wichtig, wenn Sie die LDAP Uniform Resource Identifier (URI) verwenden. Sie können den Port auch in Ihrem Befehl angeben oder das Dienstprogramm ohne Dienstprogramm verwenden, da der Standardbefehl verwendet wird.

e. Sortieren Sie das Ergebnis einer Abfrage mithilfe von LDAPSEarch

Wir können auch den Befehl LDAPSEARS verwenden, um das Ergebnis einer Abfrage zu sortieren, indem wir die Haupteingabe- und Ausgaboptionen berücksichtigen. Wir werden also die Ergebnisse unserer Abfrage mit der "UIDNumber" sortieren

Im folgenden Befehl sortiert das Flag -S -Flag im Dienstprogramm das Ergebnis mit dem definierten Attribut. Und da wir nur zwei Einträge haben, werden sie in diesem Fall UIDNumber 6020 und 6021 annehmen. Die Ausgabe für das obige Dienstprogramm ist wie unten angegeben.

F. Verwenden von LDAPSEARS, um eine anhaltende Suche durchzuführen

Persistente Suchanfragen lassen die Suchabsicht häufig offen, nachdem Sie den Befehlsausgang erhalten haben. Diese Aktion ermöglicht es Ihrem Suchergebnis, zwischengespeichert zu bleiben, und das System überträgt Updates, sobald sie auftreten. Sie können die Suche offen lassen, bis Sie sich entscheiden, sie mit dem Strg-C-Keny zu schließen. Natürlich wird das -c -Flag dieses Dienstprogramm als anhaltende Suche ausführen.

Das Ergebnis wird wie unten gezeigt sein.

Abschluss

Dieses Tutorial konzentrierte sich auf die Suche eines LDAP -Verzeichnisbaum. Dieser Befehl ist auf verschiedene Arten verwendbar. Ich habe gerade hervorgehoben, wie man primäre Attribute und Einträge durchsucht. Das Tutorial erörtert auch den Prozess des Aufbaus komplexer Filter, die den Betreibern entsprechen.

Mysql Mariadb
So finden Sie einen bestimmten Charakter in MySQL?
Ein spezifisches Zeichen kann in MySQL mit den operativen und regexp -Operatoren oder der Funktionen...
Prof. Dr. Julien Plank
Git
So erstellen Sie ein Git -Repository für lokale Projekte?
Um ein Git -Repository für lokale Projekte zu erstellen, wechseln Sie zum Git Root -Verzeichnis und ...
Mohamed Flore
c scharf
Wie man eine Dezimalzahl in ein Doppel in C# umwandelt
Um einen Dezimalwert in ein Doppel in C#umzuwandeln, verwenden wir die Dezimalzahl.Methode todouble ...
Jessica Schimmer
Windows OS
Was ist Windows Package Manager
Prof. Dr. Julien Plank
Python
Konvertieren Sie eine Schnur in JSON Python
Frederik Rodehau
Docker
Was ist der Unterschied zwischen Docker und Podman?
Christopher Lammert
Php
So verwenden Sie reguläre Ausdrücke in PHP
Fr. Chris Frisch
Oracle -Datenbank
Mit SQL Developer können Sie eine Verbindung zu Oracle Database Top 10C herstellen?
Kaya Wyludda
Oracle -Datenbank
Wie sich die Oracle -Datenbank vom Oracle SQL -Entwickler unterscheidet?
Fr. Chris Frisch
AWS
Was ist elastische Bohnenstange? Ist es PaaS oder IaaS?
Gian Eisenlauer
Php
So verwenden Sie StripLashes -Funktion in PHP
Kaya Wyludda
Oracle Linux
Was sollte minimale Systemspezifikationen für Oracle Linux sein?
Mohamed Flore
Docker
Wie kann ich Docker über Ubuntu Terminal installieren??
Stephan Harms