| InfoDirectory使用手引書 |
|
目次
索引
|
| 付録E コマンドリファレンス | > E.4 LDAPコマンド |
【機能】
InfoDirectoryサーバのエントリを、検索フィルタで指定された条件で検索し、参照します。検索でヒットしたエントリは、標準出力にLDIFで出力されます。
【指定方法】
|
ldapsearch -b basedn [options] filter [attributes…] |
【オプション】
このコマンドのオプションを以下に示します。
- -b basedn
- サーチベースのDNを指定します。ここを起点に検索を行います。root DSEを検索する場合は、“-b ""”と指定します。
- filter
- LDAP検索フィルタを指定します。-fオプションを使用し、検索フィルタをファイルから読込む場合は、filterとして“%s”を指定する必要があります。検索フィルタとして指定可能な最大長は、512バイトまでです。検索フィルタの詳細に関しては、LDAP検索フィルタを参照してください。
- -f file
- LDAP検索フィルタを含むファイルを指定します。検索フィルタをファイルから読込む場合は、filterとして“%s”を指定する必要があります。ファイルの詳細に関しては、LDAP検索フィルタを参照してください。
- attributes
- 検索すべき属性を指定します。ここで属性を指定した場合、検索結果には、ここで指定された属性のみが通知されます(複数ある場合は空白で区切ります)。属性の指定がない場合は、全属性が検索結果として返されます。
表: ldapsearchコマンドオプション一覧
|
オプション |
機能概要 |
省略時の値 |
V2指定時 |
V3指定時 |
|---|---|---|---|---|
|
サーチベースをbasedn に指定します。 |
− |
◎ |
◎ |
|
|
InfoDirectoryサーバに対してバインド要求のみ送信します。検索要求は送信されません。 |
− |
○ |
○ |
|
|
詳細情報を出力します。 |
− |
○ |
○ |
|
|
host にInfoDirectoryサーバのホスト名、あるいはIPアドレスを指定します。 |
コマンド実行ホスト |
○ |
○ |
|
|
port にInfoDirectoryサーバのTCPポート番号を指定します。 |
-Zなし → 389 |
○ |
○ |
|
|
n にLDAPプロトコルバージョンを指定します(2または3)。 |
3 |
○ |
○ |
|
|
BINDするDNをbinddn に指定します。省略時はアノニマスバインドとなります。 |
アノニマスバインドを行います。 |
○ |
○ |
|
|
passwd に簡易認証用のパスワードを指定します。 |
-Dオプション指定時は省略できません。 |
○ |
○ |
|
|
対話入力により簡易認証用のパスワードを指定します。 |
− |
○ |
○ |
|
|
Usageを表示します。 |
− |
○ |
○ |
|
|
|
− |
○ |
○ |
|
|
|
− |
× |
○ |
|
|
-Qオプションが指定される場合に、作成されるファイルの作成先のパスを指定します。 |
|
× |
○ |
|
|
出力結果にユーザフレンドリ名を追加して出力します。 |
− |
○ |
○ |
|
|
属性名のみを検索結果に出力します。 |
− |
○ |
○ |
|
|
InfoDirectoryサーバ上でソートします。 |
− |
× |
○ |
|
|
属性attr で結果をソートします。 |
− |
○ |
○ |
|
|
検索結果をpagesize の単位で受取ります。 |
無制限です。 |
× |
○ |
|
|
検索の範囲をscope で指定します(base,one,sub)。 |
sub |
○ |
○ |
|
|
別名の参照解決をderef に指定します。(never,always,search,find) |
never |
○ |
○ |
|
|
検索のタイムリミット(秒単位)およびBIND結果、検索結果の待ち時間(秒単位)をtime で指定します。 |
無制限です。 |
○ |
○ |
|
|
検索のサイズリミット(エントリ数)をsize で指定します。 |
無制限です。 |
○ |
○ |
|
|
LDAP検索フィルタを含むファイルを指定します。 |
標準入力です。 |
○ |
○ |
|
|
コマンドで使用する文字コードを指定します。 |
|
○ |
○ |
|
|
transcode にInfoDirectoryサーバとの送受信に使用します。転送コードを指定します。 |
T.61 |
○ |
× |
|
|
非ASCII文字をbase64形式にエンコードして出力します(V3のみ)。 |
− |
× |
○ |
|
|
指定された属性attr の非ASCII文字をbase64形式にエンコードして出力します。 |
− |
× |
○ |
|
|
SSLによる安全な接続、認証を行います。file に必要な環境設定を記述します。 |
− |
× |
○ |
|
|
証明書認証を行います。file に必要な環境設定を記述します。 |
− |
× |
○ |
|
|
リフェラルの自動追跡を行いません。通知されたLDAP URLを表示します。 |
リフェラルの自動追跡を行います。 |
× |
○ |
|
|
リフェラルの自動追跡を行いません。通知されたLDAP URLを表示しません。 |
リフェラルの自動追跡を行います。 |
× |
○ |
|
|
リフェラルの最大自動追跡回数を指定します。 |
5 |
× |
○ |
◎…必須、○…サポート、×…未サポート
- -n
- InfoDirectoryサーバに対してバインド要求のみ送信します。削除要求は送信されません。InfoDirectoryサーバの起動確認などに使用します。
- -v
- 詳細情報を出力します。
- -h host
- host パラメタにInfoDirectoryサーバのホスト名、あるいはIPアドレスを指定します。
このオプションを省略した場合は、自ホスト(127.0.0.1)へアクセスします。また、複数のホストを指定することはできません。
- -p port
- port パラメタにInfoDirectoryサーバのTCPポート番号を指定します。デフォルト(指定がない場合、あるいは0を指定した場合)はポート番号389になります。
V3指定時に-Zオプションを使用した場合のデフォルトは、ポート番号636となります。
- -V n
- n パラメタにLDAPプロトコルバージョンを指定します(2または3)。
このオプションを省略した場合、LDAPプロトコルバージョンは3となります。
- -D binddn
- BINDするDNをbinddn パラメタに指定します。DNは、RFC2253で定義される文字列表現を用いたDNである必要があります。
またbinddn に空白、“*”(アスタリスク)、“\”(エンマーク)といった特殊文字を含む場合、“ "" ”(ダブルクォーテーション)で囲む必要があります。
このオプションを省略した場合、アノニマスでBINDされます。
- -w passwd
- -Dオプションで指定したDNの簡易認証用のパスワードをpasswd パラメタに指定します。本オプションを指定する場合は、同時に-Dオプションを指定する必要があります。また、-Wオプションとの併用はできません。
- -W
- 対話入力により簡易認証用のパスワードを指定します。入力可能文字数は1 〜 256です。本オプションを指定する場合は、同時に-Dオプションを指定する必要があります。また、-wオプションとの併用はできません。
何も入力せずに実行した場合、簡易認証用のパスワードは設定されません。
- -H
- usageを表示します。
- -t
\tmp配下に検索結果のファイルを生成します。
/tmp配下に検索結果のファイルを生成します。
V3を指定した場合、属性値はBase64エンコード形式でファイルに格納されます。ファイル名には、一意的な名前がつけられます。作成されたファイル名は、標準出力に表示されます。
- -Q attr
\tmpに指定された属性attr の検索結果の属性値を保持したファイルを作成します。
/tmpに指定された属性attr の検索結果の属性値を保持したファイルを作成します。
ファイルの作成先は、-Uオプションで指定することができます。検索結果は、バイナリもしくはUTF-8でファイルに格納されます。ファイル名には、一意的な名前がつけられます。作成されたファイル名は、fileスキームのURL形式で標準出力に表示されます。属性の後に“;binary”が付加されて表示される属性を指定する場合は、“;binary”を付加した形式で属性を指定してください。
またこの場合、“;”は特殊な意味を持っているため、" "" "(ダブルクォーテーション)や、"\"(エンマーク)でエスケープする必要があります。
なお属性attr にDNは指定できません。
- 出力例
dn: cn=富士通 太郎, o=富士通, c=jp
objectClass: orgnizationalperson
cn: file://C:\tmp\ldapsearch-cn-a000N_
sn: file://C:\tmp\ldapsearch-sn-a000N_
jpegphoto::file://C:\tmp\ldapsearch-jpegphoto-a000N_a
dn: cn=富士通 太郎, o=富士通, c=jp
objectClass: orgnizationalperson
cn: file:///tmp/ldapsearch-cn-a000N_
sn: file:///tmp/ldapsearch-sn-a000N_
jpegphoto:: file:///tmp/ldapsearch-jpegphoto-a000N_a
- -U path
- -Qオプションが指定される場合に、作成されるファイルの作成先のパスを指定します。
このオプションが指定されない場合は、\tmp に出力されます。
このオプションが指定されない場合は、/tmp に出力されます。
- -u
- 出力形式にユーザフレンドリ名を付加して表示します。
ユーザフレンドリ名は、ufn: で始まる行です。
- 出力例
dn: cn=富士通 太郎, o=富士通, c=jp
ufn: 富士通 太郎, 富士通, jp
……
- -A
- 属性名のみを検索します。なお、値は表示されません。
- -e
- 属性値に非ASCII文字(日本語含む)を含む場合、その行をUTF8コードでBase64形式にエンコードして表示します(属性名と属性値との区切りは“::”)。
- -E attr
- 指定された属性attr の属性値に非ASCII文字(日本語を含む)を含む場合、その行をUTF8コードでbase64形式にエンコードして表示します(属性名と属性値との区切りは“::”)。複数の属性を指定する場合は、属性の間を空白で区切ります。
- 複数属性の指定例
-E "cn sn telephonenumber"
- -S attr
- クライアントで属性attr について結果をソート(昇順)します。
attr パラメタが“ "" ”(ダブルクォーテーション)である場合はDNでソートされます。サ―バ上で結果をソートする場合は、-xオプションを付加します。
- -x
- InfoDirectoryサーバ上でソート(昇順)を行います。このオプションを指定する場合は、-Sオプションでソートするための属性を指定する必要があります。
またこのオプションを指定した場合、クライアントでのソートは行われません。このオプションを指定している場合に、サーバからリフェラルが通知されても、リフェラルの自動追跡は行われません。
- -P pagesize
- 検索結果をページサイズ(1度のリクエストで受取るエントリ数)の単位で受取ります。ページサイズは、pagesize パラメタで指定します。
このオプションとクライアント上でのソートを併用することはできません。その場合は、ソートの指定は無視されます。ソートとの併用は、InfoDirectoryサーバ上でのソート(-x -S sttr)を使用してください。このオプションを指定している場合に、サーバからリフェラルが通知されても、リフェラルの自動追跡は行われません。
- -s scope
- 検索の範囲(scope パラメタ)を以下の3つのいずれかを指定します。
- base : -bオプションで指定された階層のみを検索します。
- one : -bオプションで指定された階層の1つ下の階層を検索します。
- sub : -bオプションで指定された階層以下すべてを検索します。(デフォルト)
- -a deref
- 別名の参照解決(deref パラメタ)をどのように行うかを以下の4つから指定します。
- never : 別名の参照解決を行いません。(デフォルト)
- always : 常に参照解決を行います。
- search : 検索の時は参照解決を行います。
- find : 検索のベースエントリに位置したときに参照/解決を行います。
- -l time
- 検索のタイムリミット(秒単位)およびBIND結果、検索結果の待ち時間(秒単位)をtime パラメタで指定します。デフォルトは無制限です。なお、指定したタイムリミットは、InfoDirectoryサーバの制限を超えない範囲で有効となります。
- -z size
- 検索のサイズリミット(エントリ数)をsize パラメタで指定します。デフォルトは無制限です。なお、指定したサイズリミットは、InfoDirectoryサーバの制限を超えない範囲で有効となります。
- -C char_type
- このコマンドで使用する文字コードをchar_type パラメタに指定します。
このオプションを省略した場合には、Shift JISが設定されます。
V3指定時にこのオプションを省略した場合は日本語EUCが設定されます。
また、V2指定時には、Shift JISが設定されます。
選択可能なコード系に関しては、コード変換を参照してください。
- -T transcode
- transcode パラメタにInfoDirectoryサーバとの送受信に使用する転送コードを指定します。
- V2指定時
指定できるコードは、-Cオプションで指定したコードか、T.61のみです。省略時はT.61と想定します。選択可能なコード系に関しては、コード変換を参照してください。
- V3指定時
LDAP V3プロトコルでは、UTF-8が使用されるため、転送コードを指定することはできません。
- -Z file
- SSLを使用して、安全な通信、認証を行う場合に指定します。
file パラメタにはSSL環境設定に必要な項目を記述したファイル名を指定します。環境設定の詳細に関しては、SSL管理環境機能の設定を参照してください。
またSSLを使用する場合でも、BINDするDN、パスワードを指定する必要があります。
- -Y file
- SSLを使用して、安全な通信、認証を行う場合に指定します。認証は、指定した証明書環境にある証明書を使用した証明書認証で行います。
file パラメタにはSSL環境設定に必要な項目を記述したファイル名を指定します。環境設定の詳細に関しては、SSL管理環境機能を参照してください。
この場合、BINDするDN、パスワードを指定する必要がありません。指定された場合、それらは無視されます。
- -R
- InfoDirectoryサーバから通知されるリフェラル情報にしたがったリフェラル先への検索を行いません。このオプションを指定しない場合には、通知されたリフェラル先の情報にしたがって、リフェラル先のInfoDirectoryサーバに対し検索を行います。このオプションが指定される場合、通知されたLDAP URLが表示されます。また-Oオプションは無効になります。
- -r
- InfoDirectoryサーバから通知されるリフェラル情報にしたがったリフェラル先への検索を行いません。このオプションを指定しない場合には、通知されたリフェラル先の情報にしたがって、リフェラル先のInfoDirectoryサーバに対し検索を行います。このオプションが指定される場合、正常終了時に通知されたLDAP URLは表示されません。エラー情報として通知されたLDAP URLは表示されます。また-Oオプションは無効になります。
- -O times
- 1度のリクエストで通知されるリフェラル情報にしたがい、リフェラル先のInfoDirectoryサーバに検索を行う最大回数です。このオプションを指定しない場合には、最大5回通知されるリフェラル情報にしたがった検索を行います。-Rオプションが指定される場合、このパラメタは無効になります。
【復帰値】
0:正常終了
0以外:異常終了
|
目次
索引
|
