Wie die meisten Authentifizierungsprotokolle verfügt LDAP mit einer Reihe von Befehlen, mit denen Benutzer die verschiedenen LDAP -Ziele erreichen können. Insbesondere ist der Befehl LDAPSEARS -Befehl wohl der kritischste LDAP -Befehl.
In diesem Artikel wird der Befehl LDAPSEARS erläutert, ein Dienstprogramm mit einer Shell-zugänglichen Schnittstelle. Es öffnet eine Verbindung zu einem LDAP -Server, um beim Einstiegsmanagement zu helfen. Außerdem bindet und führt es verschiedene Suchanfragen basierend auf vorbestimmten und angegebenen Suchparametern durch.
Bevor Sie dieses Dienstprogramm aus ausprobieren, stellen Sie sicher, dass Sie LDAP korrekt installiert und in Ihrem System konfiguriert haben. Sie können dann den Befehl lDapsearch verwenden, um die folgenden Funktionen auszuführen:
A. LDAP -Server für Informationen abfragen
Im Idealfall ist das LDAPSEARS -Tool ein spezifisches Suchwerkzeug, mit dem Sie Informationen aus Ihren Systemen finden können. Diese drei Illustrationen sollten Ihnen helfen, Abfragen abzufragen und Einträge vom LDAP -Server zu erhalten:
In diesem Befehl bedeutet -x eine einfache Authentifizierung ohne SASL, -H ist der Hostname, und -P ist die Portnummer oder den Ort.
Im obigen Befehl definiert -D das Bandunterscheidungsnamen, der Ihr Authentifizierungsbenutzer von LDAP ist.Conf -Datei. Andererseits fordert -W zum Bindenkennwort auf.
Schließlich gibt -w im Befehl die Notwendigkeit der Verwendung des von der Befehlszeile angegebenen Kennworts an.
Interessanterweise liefern alle drei Befehle das gleiche Ergebnis wie unten gezeigt:
B. Verwenden von LDAPSEARS, um den Vorgang mithilfe einer Datei zu lesen
Als Administrator sollte der folgende Befehl Ihnen helfen, die Operation mit der Operation zu lesen VI -Datei. Beachten Sie, dass Sie zuerst eine Datei mit beiden erstellen sollten VI -Datei und Admin1 Inhalt und führen Sie den folgenden Befehl aus. Der -F im Tool liest Vorgänge aus der Datei. Es ist für mehrere Filter verwendet, und wenn die Datei auch zahlreiche Filter enthält, wird sie mit einem Filter in jeder Zeile angezeigt,
Die Abfrage gibt das gleiche Ergebnis wie:
Und das Ergebnis sollte dem unten angegeben sein:
C. Verwenden von LDAPSEAR
Lassen Sie uns nun die Basis -Unterscheidungsname/Domänenname und -Umfang mit dem folgenden Befehl unterscheiden. Im Tool bedeutet -B den Unterscheidungsnamen für unsere Suche, während -S den Umfang unserer Untersuchung definiert. Die Ausgabe des Befehls sollte uns die Details unseres Basis -DN und des Umfangs liefern.
Das Ergebnis dieser Suche sollte uns die Basis -DN -Werte von liefern ou = Benutzer, ou = Abteilung, dc = Beispiel, DC = com, und den Umfang wie in der Abbildung unten gezeigt.
Sie können auch denselben Befehl verwenden, um die Informationen zu Einträgen unter jedem Administrator zu erhalten, falls sie dieselbe Basis -DN teilen.
D. Verwenden von LDAPSEARS, um SSL/TLS abzufragen
Die -h -Flag ist oft praktisch, wenn es darum geht, SSL/TLS abzufragen. Es ist wichtig, wenn Sie die LDAP Uniform Resource Identifier (URI) verwenden. Sie können den Port auch in Ihrem Befehl angeben oder das Dienstprogramm ohne Dienstprogramm verwenden, da der Standardbefehl verwendet wird.
e. Sortieren Sie das Ergebnis einer Abfrage mithilfe von LDAPSEarch
Wir können auch den Befehl LDAPSEARS verwenden, um das Ergebnis einer Abfrage zu sortieren, indem wir die Haupteingabe- und Ausgaboptionen berücksichtigen. Wir werden also die Ergebnisse unserer Abfrage mit der "UIDNumber" sortieren
Im folgenden Befehl sortiert das Flag -S -Flag im Dienstprogramm das Ergebnis mit dem definierten Attribut. Und da wir nur zwei Einträge haben, werden sie in diesem Fall UIDNumber 6020 und 6021 annehmen. Die Ausgabe für das obige Dienstprogramm ist wie unten angegeben.
F. Verwenden von LDAPSEARS, um eine anhaltende Suche durchzuführen
Persistente Suchanfragen lassen die Suchabsicht häufig offen, nachdem Sie den Befehlsausgang erhalten haben. Diese Aktion ermöglicht es Ihrem Suchergebnis, zwischengespeichert zu bleiben, und das System überträgt Updates, sobald sie auftreten. Sie können die Suche offen lassen, bis Sie sich entscheiden, sie mit dem Strg-C-Keny zu schließen. Natürlich wird das -c -Flag dieses Dienstprogramm als anhaltende Suche ausführen.
Das Ergebnis wird wie unten gezeigt sein.
Abschluss
Dieses Tutorial konzentrierte sich auf die Suche eines LDAP -Verzeichnisbaum. Dieser Befehl ist auf verschiedene Arten verwendbar. Ich habe gerade hervorgehoben, wie man primäre Attribute und Einträge durchsucht. Das Tutorial erörtert auch den Prozess des Aufbaus komplexer Filter, die den Betreibern entsprechen.