Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

14.3. ldapsearch の使用

ldapsearch コマンドラインユーティリティーは、ディレクトリーエントリーの検索および取得が可能です。このユーティリティーは、指定した ID および認証情報を使用して指定のサーバーへの接続を開き、指定の検索フィルターに基づいてエントリーを見つけます。検索範囲には、単一のエントリー (-s base)、エントリーの即時サブエントリー (-s one)、またはツリー全体またはサブツリー (-s sub) を含めることができます。
注記
一般的な間違いは、識別名で使用される属性に基づいてディレクトリーを検索することを仮定することです。識別名はディレクトリーエントリーの一意の識別子であり、検索キーとして使用できません。代わりに、エントリー自体に保存されている属性とデータのペアに基づいてエントリーを検索します。したがって、エントリーの識別名が uid=bjensen,ou=People,dc=example,dc=com の場合、dc=example の検索は、そのエントリーの属性として dc:example が明示的に追加されない限り、そのエントリーと一致しません。
検索結果は LDIF 形式で返されます。LDIF は RFC 2849 に定義されており、「付録B LDAP データ交換形式」で詳細に説明されています。
このセクションには、以下のトピックに関する情報が含まれます。

14.3.1. ldapsearch コマンドライン形式

ldapsearch コマンドは以下の形式を使用する必要があります。 
# ldapsearch [-x | -Y mechanism] [options] [search_filter] [list_of_attributes]
  • -x (簡単なバインドを使用するため) または -Y (SASL メカニズムを設定するため) は、接続の種類を設定するために使用されます。
  • オプション は、一連のコマンドラインオプションです。これが存在する場合は、検索フィルターの前に指定する必要があります。
  • search_filter は、「LDAP 検索フィルター」で説明されている LDAP 検索フィルターです。-f オプションを使用して、検索フィルターがファイルで指定されている場合には、別の検索フィルターを指定しないでください。
  • list_of_attributes は、スペースで区切られた属性の一覧です。属性の一覧を指定すると、検索結果で返される属性の数を減らすことができます。この属性のリストは、検索フィルターの後に表示されなければなりません。例は、「属性のサブセットの表示」を参照してください。属性の一覧が指定されていない場合、検索はディレクトリーで設定されているアクセスコントロールで許可されているすべての属性の値を返しますが、運用上の属性は例外となります。
    操作属性を検索結果として返すためには、検索コマンドの中で明示的に指定する必要があります。オブジェクトのすべての操作属性を返すには、+ を指定します。明示的に指定した操作属性に加えて通常の属性を取得するには、ldapsearch コマンドの属性一覧でアスタリスク (*) を使用します。
    一致する DN の一覧のみを取得するには、特別な属性 1.1 を使用します。以下に例を示します。 
    # ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com \
     -b "dc=example,dc=com" -x "(objectclass=inetorgperson)" 1.1