Commande lDapSearch

Mélissa Vincent
Commande lDapSearch

Comme la plupart des protocoles d'authentification, LDAP est livré avec un tableau de commandes qui permettent aux utilisateurs de atteindre les différents objectifs LDAP. Notamment, la commande LDAPSearch est sans doute la commande LDAP la plus critique.

Cet article traite de la commande LDAPSearch, un utilitaire qui présente une interface accessible à la coque. Il ouvre une connexion à un serveur LDAP pour aider à la gestion de l'entrée. En outre, il se lie et effectue diverses recherches sur la base des paramètres de recherche prédéterminés et spécifiés.

Mais avant de commencer à essayer cet utilitaire, assurez-vous que le LDAP a correctement installé et configuré dans votre système. Vous pouvez ensuite utiliser la commande lDapSearch pour exécuter les fonctions suivantes:

un. Interroger le serveur LDAP pour plus d'informations

Idéalement, l'outil LDAPSearch est un outil de recherche spécifique qui peut vous aider à trouver des informations de vos systèmes. Ces trois illustrations devraient vous aider à interroger et à obtenir des entrées du serveur LDAP:

Dans cette commande, -x signifie une authentification simple dépourvue de SASL, -H est le nom d'hôte, et -p est le numéro de port ou l'emplacement.

Dans la commande ci-dessus, -d définit le groupe de distinction, qui est votre utilisateur d'authentification de LDAP.fichier de confr. D'un autre côté -W, invitera le mot de passe de liaison.

Enfin, -w dans la commande spécifie la nécessité d'utiliser le mot de passe fourni à partir de la ligne de commande.

Fait intéressant, les trois commandes fourniront le même résultat que ci-dessous:

b. Utilisation de LDAPSearch pour lire l'opération à l'aide d'un fichier

En tant qu'administrateur, la commande ci-dessous devrait vous aider à lire l'opération en utilisant le VI Fichier. Notez que vous devez d'abord créer un fichier avec les deux VI Fichier et Admin1 Contenu et exécutez la commande ci-dessous. Le -f dans l'outil lira les opérations du fichier. Il est utilisable pour plusieurs filtres, et si le fichier contient également de nombreux filtres, il sera présenté avec un filtre dans chaque ligne,

La requête donne le même résultat que:

Et le résultat devrait être similaire à ce qui est indiqué ci-dessous:

c. Utilisation de LDAPSearch pour trouver un DN ou une portée de base spécifique

Laissez maintenant que la base distingue le nom / nom de domaine et la portée en utilisant la commande ci-dessous. Dans l'outil, -B signifie le nom de distinction à destination de notre recherche, tandis que -s définit la portée de notre enquête. La sortie de la commande devrait nous fournir les détails de notre DN de base et de la portée.

Le résultat de cette recherche doit nous fournir les valeurs de base DN de ou = utilisateurs, ou = département, dc = exemple, dc = com, et la portée comme indiqué dans la figure ci-dessous.

Vous pouvez également utiliser la même commande pour obtenir les informations sur les entrées sous chaque administrateur au cas où ils partagent la même base DN.

d. Utilisation de LDAPSearch pour interroger SSL / TLS

Le drapeau -H est souvent utile pour interroger SSL / TLS. Il est vital lors de l'utilisation de l'identifiant de ressources uniformes LDAP (URI). Vous pouvez également spécifier le port de votre commande ou utiliser l'utilitaire sans l'utilitaire, car il utilisera la commande par défaut.

e. Trier le résultat d'une requête en utilisant LDAPSearch

Nous pouvons également utiliser la commande LDAPSearch pour trier le résultat d'une requête en considérant l'entrée principale et les options de sortie. Nous allons donc trier les résultats de notre requête en utilisant le "uidnumber"

Dans la commande ci-dessous, l'indicateur -s dans l'utilitaire trie le résultat en utilisant l'attribut défini. Et puisque nous n'avons que deux entrées, dans ce cas, ils supposeront Uidnumber 6020 et 6021. La sortie de l'utilitaire ci-dessus sera comme indiqué ci-dessous.

F. Utilisation de LDAPSearch pour effectuer une recherche persistante

Les recherches persistantes laissent souvent l'intention de recherche ouverte après avoir reçu la sortie de commande. Cette action permettra à votre résultat de recherche de rester mis en cache et le système transmettra des mises à jour lorsqu'ils se produisent. Vous pouvez laisser la recherche ouverte jusqu'à ce que vous décidiez de le fermer en utilisant le Ctrl-C Keny. Bien sûr, le drapeau -c exécutera cet utilitaire comme une recherche persistante.

Le résultat sera comme indiqué ci-dessous.

Conclusion

Ce tutoriel s'est concentré sur la recherche d'un arbre de répertoire LDAP utilisant LDAPSEarch dans un environnement Linux. Cette commande est utilisable de diverses manières. Je viens de souligner comment rechercher les attributs et les entrées principales. Le tutoriel discute également du processus de construction de filtres complexes pour correspondre aux opérateurs.

c Sharp
Comment utiliser le mot-clé de lancer en C #
Le mot-clé Throw est comme une instruction JUMP en C # qui peut lever une exception. Les exceptions ...
Lola Bonnet
golang
Qu'est-ce que le package de test Golang?
Le package de test Golang contient plusieurs outils et fonctions qui facilitent le test, le débogage...
Julien Dumas
C programmation C
Comment utiliser le mot-clé d'enregistrement en C
En C, le mot clé du registre dirige le compilateur pour déterminer qu'une variable spécifique doit ê...
Lola Bonnet
Python
Python os mkdir
Nathan Blanc
Windows OS
Qu'est-ce que Windows Package Manager
Mohamed Benoit
html
Comment utiliser la propriété CSS Flex-Grow?
Julien Dumas
html
Comment Flexbox peut-il être utilisé pour créer une barre de navigation?
Zoe Martinez
Base de données Oracle
Comment installer Oracle Instant Client dans Linux?
Zoe Martinez
Powershell
Comment utiliser Get-AdPrincipalGroupMembership dans PowerShell
Lena Dupuy
php
Comment ajouter à un tableau en php?
Mohamed Benoit
c Sharp
Comment l'opérateur lambda '=>' est utilisé dans C #
Zoe Martinez
C programmation C
Comment imprimer une adresse d'une variable en programmation C?
Pauline Giraud
Sqlite
Que sont SQLite et Sqlite3? Sont-ils les mêmes?
Zoe Martinez