Som de fleste autentiseringsprotokoller, kommer LDAP med en rekke kommandoer som gjør det mulig for brukere å oppfylle de forskjellige LDAP -målene. Spesielt er LDAPSearch -kommandoen uten tvil den mest kritiske LDAP -kommandoen.
Denne artikkelen diskuterer LDAPSearch-kommandoen, et verktøy som inneholder et skalltilgjengelig grensesnitt. Det åpner en tilkobling til en LDAP -server for å hjelpe med inngangsstyring. Dessuten binder og utfører det forskjellige søk basert på forhåndsbestemte og spesifiserte søkeparametere.
Men før du begynner å prøve ut dette verktøyet, må du forsikre deg om at du har LDAP riktig installert og konfigurert i systemet ditt. Du kan deretter bruke ldapsarch -kommandoen til å utføre følgende funksjoner:
en. Spør LDAP -server for informasjon
Ideelt sett er Ldapsarch -verktøyet et spesifikt søkeverktøy som kan hjelpe deg med å finne informasjon fra systemene dine. Disse tre illustrasjonene skal hjelpe deg å spørre og få oppføringer fra LDAP -serveren:
I denne kommandoen betyr -x betyr enkel autentisering uten SASL, -H er vertsnavnet, og -P er portnummeret eller plasseringen.
I kommandoen ovenfor definerer -D bandet skiller navn, som er din autentiseringsbruker fra LDAP.Conf -fil. På den annen side vil -w be om bindingspassordet.
Til slutt, -W i kommandoen, spesifiserer behovet for å bruke passordet fra kommandolinjen.
Interessant nok vil alle de tre kommandoene levere samme resultat som vist nedenfor:
b. Bruker LDAPSearch for å lese operasjon ved hjelp av en fil
Som administrator skal kommandoen nedenfor hjelpe deg med å lese operasjonen ved hjelp av vi fil. Merk at du først skal opprette en fil med begge deler VI -fil og admin1 Innhold og kjør nedenfor -kommandoen nedenfor. -F i verktøyet vil lese operasjoner fra filen. Det er brukbart for flere filtre, og hvis filen også inneholder mange filtre, vil den bli presentert med ett filter i hver linje,
Spørringen gir samme resultat som:
Og resultatet skal være likt det som er indikert nedenfor:
c. Bruker LDAPSearch for å finne spesifikk base DN eller omfang
La oss nå finne basen som skiller navn/domenenavn og omfang ved å bruke kommandoen nedenfor. I verktøyet betegner -B den skiller navnet som er bundet til søket vårt, mens -S definerer omfanget av vår etterforskning. Utgangen fra kommandoen skal gi oss detaljene i vår base DN og omfanget.
Resultatet av dette søket skal gi oss basen DN -verdiene til ou = brukere, ou = avdeling, dc = eksempel, dc = com, og omfanget som vist på figuren nedenfor.
Du kan også bruke den samme kommandoen for å få informasjonen om oppføringer under hver administrator i tilfelle de deler den samme basen DN.
d. Bruker LDAPSearch for å spørre SSL/TLS
-H -flagget kommer ofte godt med å spørre SSL/TLS. Det er viktig når du bruker LDAP Uniform Resource Identifier (URI). Du kan også spesifisere porten i kommandoen din eller bruke verktøyet uten verktøyet, da den vil bruke standardkommandoen.
e. Sorter resultatet av en spørring ved hjelp av ldapsarch
Vi kan også bruke ldapsarch -kommandoen for å sortere resultatet av en spørring ved å vurdere hovedinngangen og outputalternativene. Så vi vil sortere resultatene fra spørringen vår ved å bruke "uidnumber"
I kommandoen nedenfor sorterer -S -flagget i verktøyet resultatet ved å bruke det definerte attributtet. Og siden vi bare har to oppføringer, vil de i dette tilfellet anta UidNumber 6020 og 6021. Utgangen for ovennevnte verktøy vil være som angitt nedenfor.
f. Bruker LDAPSearch for å gjøre et vedvarende søk
Vedvarende søk lar ofte søkeintensjonen være åpen etter at du har mottatt kommandoutgangen. Denne handlingen vil tillate søkeresultatet ditt å forbli hurtigbufret, og systemet vil overføre oppdateringer når de oppstår. Du kan la søket være åpent til du bestemmer deg for å lukke det ved hjelp av CTRL-C Keny. Selvfølgelig vil -C -flagget kjører dette verktøyet som et vedvarende søk.
Resultatet vil være som vist nedenfor.
Konklusjon
Denne opplæringen fokuserte på å søke i et LDAP -katalogtre ved hjelp av LDAPSearch på et Linux -miljø. Denne kommandoen er brukbar på forskjellige måter. Jeg fremhevet bare hvordan jeg kan søke i primære attributter og oppføringer. Opplæringen diskuterer også prosessen med å bygge komplekse filtre for å matche operatørene.