Ldapsarch -kommando

Martin Berge
Ldapsarch -kommando

Som de fleste autentiseringsprotokoller, kommer LDAP med en rekke kommandoer som gjør det mulig for brukere å oppfylle de forskjellige LDAP -målene. Spesielt er LDAPSearch -kommandoen uten tvil den mest kritiske LDAP -kommandoen.

Denne artikkelen diskuterer LDAPSearch-kommandoen, et verktøy som inneholder et skalltilgjengelig grensesnitt. Det åpner en tilkobling til en LDAP -server for å hjelpe med inngangsstyring. Dessuten binder og utfører det forskjellige søk basert på forhåndsbestemte og spesifiserte søkeparametere.

Men før du begynner å prøve ut dette verktøyet, må du forsikre deg om at du har LDAP riktig installert og konfigurert i systemet ditt. Du kan deretter bruke ldapsarch -kommandoen til å utføre følgende funksjoner:

en. Spør LDAP -server for informasjon

Ideelt sett er Ldapsarch -verktøyet et spesifikt søkeverktøy som kan hjelpe deg med å finne informasjon fra systemene dine. Disse tre illustrasjonene skal hjelpe deg å spørre og få oppføringer fra LDAP -serveren:

I denne kommandoen betyr -x betyr enkel autentisering uten SASL, -H er vertsnavnet, og -P er portnummeret eller plasseringen.

I kommandoen ovenfor definerer -D bandet skiller navn, som er din autentiseringsbruker fra LDAP.Conf -fil. På den annen side vil -w be om bindingspassordet.

Til slutt, -W i kommandoen, spesifiserer behovet for å bruke passordet fra kommandolinjen.

Interessant nok vil alle de tre kommandoene levere samme resultat som vist nedenfor:

b. Bruker LDAPSearch for å lese operasjon ved hjelp av en fil

Som administrator skal kommandoen nedenfor hjelpe deg med å lese operasjonen ved hjelp av vi fil. Merk at du først skal opprette en fil med begge deler VI -fil og admin1 Innhold og kjør nedenfor -kommandoen nedenfor. -F i verktøyet vil lese operasjoner fra filen. Det er brukbart for flere filtre, og hvis filen også inneholder mange filtre, vil den bli presentert med ett filter i hver linje,

Spørringen gir samme resultat som:

Og resultatet skal være likt det som er indikert nedenfor:

c. Bruker LDAPSearch for å finne spesifikk base DN eller omfang

La oss nå finne basen som skiller navn/domenenavn og omfang ved å bruke kommandoen nedenfor. I verktøyet betegner -B den skiller navnet som er bundet til søket vårt, mens -S definerer omfanget av vår etterforskning. Utgangen fra kommandoen skal gi oss detaljene i vår base DN og omfanget.

Resultatet av dette søket skal gi oss basen DN -verdiene til ou = brukere, ou = avdeling, dc = eksempel, dc = com, og omfanget som vist på figuren nedenfor.

Du kan også bruke den samme kommandoen for å få informasjonen om oppføringer under hver administrator i tilfelle de deler den samme basen DN.

d. Bruker LDAPSearch for å spørre SSL/TLS

-H -flagget kommer ofte godt med å spørre SSL/TLS. Det er viktig når du bruker LDAP Uniform Resource Identifier (URI). Du kan også spesifisere porten i kommandoen din eller bruke verktøyet uten verktøyet, da den vil bruke standardkommandoen.

e. Sorter resultatet av en spørring ved hjelp av ldapsarch

Vi kan også bruke ldapsarch -kommandoen for å sortere resultatet av en spørring ved å vurdere hovedinngangen og outputalternativene. Så vi vil sortere resultatene fra spørringen vår ved å bruke "uidnumber"

I kommandoen nedenfor sorterer -S -flagget i verktøyet resultatet ved å bruke det definerte attributtet. Og siden vi bare har to oppføringer, vil de i dette tilfellet anta UidNumber 6020 og 6021. Utgangen for ovennevnte verktøy vil være som angitt nedenfor.

f. Bruker LDAPSearch for å gjøre et vedvarende søk

Vedvarende søk lar ofte søkeintensjonen være åpen etter at du har mottatt kommandoutgangen. Denne handlingen vil tillate søkeresultatet ditt å forbli hurtigbufret, og systemet vil overføre oppdateringer når de oppstår. Du kan la søket være åpent til du bestemmer deg for å lukke det ved hjelp av CTRL-C Keny. Selvfølgelig vil -C -flagget kjører dette verktøyet som et vedvarende søk.

Resultatet vil være som vist nedenfor.

Konklusjon

Denne opplæringen fokuserte på å søke i et LDAP -katalogtre ved hjelp av LDAPSearch på et Linux -miljø. Denne kommandoen er brukbar på forskjellige måter. Jeg fremhevet bare hvordan jeg kan søke i primære attributter og oppføringer. Opplæringen diskuterer også prosessen med å bygge komplekse filtre for å matche operatørene.

C ++
Hva er identifikatorer i C++?
I et program brukes C ++ identifikatorer for å referere til navnene på variabler, funksjoner og matr...
Simen Stensrud
C programmering
Hva er forskjellen mellom = og == operatører i C -programmering?
= Operatøren brukes til å tilordne en verdi til en variabel, mens == operatøren sammenligner to vari...
Elias Aalerud Aasen
PHP
Hva er et grensesnitt i objektorientert PHP
Grensesnitt definerer et standard sett med handlinger som forskjellige klasser kan bruke for å konst...
Oskar Fossum
Oracle Linux
Hvordan installere og bruke Oracle VirtualBox Extension Pack?
Oskar Fossum
Python
Python Math Exp
Simen Stensrud
Python
Seaborn Tsplot
Oskar Fossum
Python
Python Chmod
Anders Fjeld Moe
Sqlite
Hvordan bruke SQLite Viewer Web App
Alexander Sørlie
JavaScript
Hvordan bruke MouseEvent ScreenX -egenskap i JavaScript
Erik Røed
JavaScript
Hva gjør ATOB -metoden i JavaScript
Elias Krogh Svendsen
Oracle Linux
Hvordan installere Oracle SQL -utvikler på Windows?
Daniel Berntsen
Kraftskall
Hvordan du bruker flytting-elementet cmdlet i PowerShell?
Elias Krogh Svendsen
C skarp
Hvordan bruke arv i C#
Lars Solberg