10.2. 使用 ldapsearch 过滤器
ldapsearch 过滤器允许您缩小搜索结果范围。
例如,您希望搜索结果包含将通用名称设置为 example 的所有条目:
"(cn=example)"
在本例中,等号(=) 是操作符,example 是值。
表 10.2. ldapsearch 过滤器操作符
| 搜索类型 | 操作符 | 描述 |
|---|---|---|
| 相等 | = | 返回与值完全匹配的条目。例如: cn=example。 |
| 子字符串 | =string* string | 返回所有带有子字符串匹配的条目。例如,cn=exa*l。星号 (*) 表示零 (0) 或多个字符。 |
| 大于或等于 | >= | 返回所有带有大于或等于值的属性的条目。例如,uidNumber >= 5000。 |
| 小于或等于 | <= | 返回所有其属性小于或等于值的条目。例如,uidNumber <= 5000。 |
| 存在 | =* | 返回含有一个或多个属性的所有条目。例如:cn=*。 |
| 大约 | ~= | 返回与值属性类似的所有选项。例如,l~=san fransico 可以返回 l=san francisco。 |
您可以使用 boolean 运算符将多个过滤器组合到 ldapsearch 命令中。
表 10.3. ldapsearch 过滤器布尔值操作符
| 搜索类型 | 操作符 | 描述 |
|---|---|---|
| 和 | & | 返回过滤器中的所有语句都为 true 的所有条目。例如,(&(filter)(filter)(filter)…)。 |
| 或 | | | 返回过滤器中至少有一个语句为 true 的所有条目。例如,(|(filter)(filter)(filter)…)。 |
| 非 | ! | 返回过滤器中声明不为 true 的所有条目。例如,(!(filter)). |
