Interstage Application Server リファレンスマニュアル（コマンド編）

目次 索引

25.11 ldapsearch

名前

　ldapsearch　−　リポジトリのエントリの検索

形式

LDAPプロトコルバージョンが3の場合

• 検索フィルタをコマンドラインで指定
  　ldapsearch -b basedn [-n] [-v] [-h host] [-p port] [-V 3] [-D binddn] [-w passwd | -W] [-H] [-t] [-Q attr] [-U path] [-u] [-A] [-x] [-S attr] [-P pagesize] [-s scope] [-a deref] [-l timelimit] [-z sizelimit] [-C type] [-e] [-E attr] [-Z file] [-Y file] [-R] [-r] [-O times] filter [attributes ...]
• 検索フィルタをファイルで指定
  　ldapsearch -b basedn [-n] [-v] [-h host] [-p port] [-V 3] [-D binddn] [-w passwd | -W] [-H] [-t] [-Q attr] [-U path] [-u] [-A] [-x] [-S attr] [-P pagesize] [-s scope] [-a deref] [-l timelimit] [-z sizelimit] [-C type] [-e] [-E attr] [-Z file] [-Y file] [-R] [-r] [-O times] -f file "%s" [attributes ...]

LDAPプロトコルバージョンが2の場合(注)

• ldapsearch -b basedn [-n] [-v] [-h host] [-p port] -V 2 [-D binddn] [-w passwd | -W] [-H] [-t] [-u] [-A] [-B] [-S attr] [-s scope] [-a deref] [-l timelimit] [-z sizelimit] [-C type] [-T type] {filter | -f file "%s"} [attributes ...]
  (注)Smart Repositoryでは未サポートです。

• 検索フィルタをコマンドラインで指定
  　ldapsearch -b basedn [-n] [-v] [-h host] [-p port] [-V 2|3] [-D binddn] [-w passwd | -W] [-H] [-t] [-Q attr] [-U path] [-u] [-A] [-x] [-S attr] [-P pagesize] [-s scope] [-a deref] [-l timelimit] [-z sizelimit] [-C type] [-e] [-E attr] [-Z file] [-Y file] [-R] [-r] [-O times] filter [attributes ...]
• 検索フィルタをファイルで指定
  　ldapsearch -b basedn [-n] [-v] [-h host] [-p port] [-V 2|3] [-D binddn] [-w passwd | -W] [-H] [-t] [-Q attr] [-U path] [-u] [-A] [-x] [-S attr] [-P pagesize] [-s scope] [-a deref] [-l timelimit] [-z sizelimit] [-C type] [-e] [-E attr] [-Z file] [-Y file] [-R] [-r] [-O times] -f file "%s" [attributes ...]

機能説明

　リポジトリのエントリを、検索フィルタで指定された条件で検索します。見つかったエントリは、標準出力にLDIFで出力されます。
　以下に、ldapsearchコマンドの引数を説明します。

-b basedn

　サーチベース(検索開始位置のエントリ)の指定を行います。ここを起点にして、検索を行います。
　空白、“*”（アスタリスク）、“\”（エンマーク）といった特殊文字を含む場合、“ " ”（ダブルクォーテーション）で囲む必要があります。
　特殊文字を含むDNについては、“Smart Repository運用ガイド”の“Smart Repositoryの主な機能”-“エントリ管理”を参照してください。
　Smart Repositoryでは検索時にサーチベースを省略できません。

-n

　リポジトリに対して、認証要求（Bind要求）のみ送信します。検索要求は送信しません。
　リポジトリの起動確認や、コマンドを実行する前のオプションの確認などに使用します。

-v

　詳細情報を出力します。

-h host

　リポジトリのホスト名、または、IPアドレスを指定します。
　本オプションを省略すると、自ホスト（127.0.0.1）が対象となります。

-p port

　リポジトリのTCPポート番号を指定します。
　本オプションを省略すると、389になります。-Zオプションを使用した場合は、636になります。

-V n

　nにLDAPプロトコルバージョンを指定します(2または3)。このオプションを省略した場合、LDAPプロトコルバージョンは3となります。(注)
　(注)Smart RepositoryではLDAPプロトコルバージョンの2は未サポートです。

-D binddn

　リポジトリの管理者用DNを指定します。DNは、RFC2253で定義される文字列表現である必要があります。また、空白、“*”(アスタリスク)、“\”(エンマーク)といった特殊文字を含む場合、“ " ”(ダブルクォーテーション)で囲む必要があります。
　特殊文字を含むDNについては、“Smart Repository運用ガイド”の“Smart Repositoryの主な機能”-“エントリ管理”を参照してください。
　本オプションおよび-W、-wオプションを省略するとアノニマス(匿名ユーザ)でのアクセスになります。

-w passwd

　リポジトリの管理者用DNのパスワードを指定します。本オプションは、-Wオプションとの併用はできません。
　本オプションおよび-D、-Wオプションを省略するとアノニマス(匿名ユーザ)でのアクセスになります。

-W

　対話入力によりリポジトリの管理者用DNのパスワードを指定します。入力可能文字数は1 〜 256です。本オプションは、-wオプションとの併用はできません。
　本オプションおよび-D、-wオプションを省略するとアノニマス(匿名ユーザ)でのアクセスになります。

-H

　usageを表示します。
　使用できるオプションは-Vオプションで指定したLDAPプロトコルバージョンにより異なります。usageには指定したLDAPプロトコルバージョンで使用できるオプションを表示します。

-t

　本コマンドを実行するカレントドライブの\tmp配下に、検索結果のファイルを生成します。

　/tmp配下に検索結果のファイルを生成します。
　
　属性値はBase64符号化形式でファイルに格納されます。ファイル名には、“ldapsearch-属性-一意名”の規則で、一意な名前がつけられます。具体的には以下のような名前になります。

例

ldapsearch-o-0-a01648

　作成されたファイル名は、標準出力に表示されます。

-Q attr

　本コマンドを実行するドライブの\tmp配下に、指定された属性attr の検索結果の属性値を保持したファイルを作成します。

　/tmp配下に、指定された属性attr の検索結果の属性値を保持したファイルを作成します。

　ファイルの作成先は、-Uオプションで指定することができます。検索結果は、バイナリ、またはUTF-8でファイルに格納されます。ファイル名には、“ldapsearch-属性-一意名”の規則で、一意な名前がつけられます。具体的には以下のような名前になります。

例

ldapsearch-o-0-a01648

　作成されたファイル名は、fileスキームのURL形式(file://)で標準出力に表示されます。属性の後に“;binary”が付加されて表示される属性を指定する場合は、“;binary”を付加した形式で属性を指定してください。

　また、この場合、“;”は特殊な意味を持っているため、“ " ”（ダブルクォーテーション）や、“\”（エンマーク）でエスケープする必要があります。

　なお属性attr にDNは指定できません。

出力例

　attrにjpegPhotoを指定した場合

dn: cn=User001 Fujitsu,ou=User,ou=interstage,o=fujitsu,dc=com objectClass: top objectClass: person objectClass: orgnizationalPerson objectClass: inetOrgPerson cn: User001 Fujitsu sn: Fujitsu jpegPhoto: file:///tmp/ldapsearch-jpegPhoto-0-a000N_a

-U path

　-Qオプション、または-tオプションが指定される場合に、作成されるファイルの作成先のパスを指定します。

　本オプションを省略すると、本コマンドを実行するドライブの\tmp配下に出力されます。

　本オプションを省略すると、/tmp配下に出力されます。

-u

　出力形式にユーザフレンドリ名を付加して表示します。
　ユーザフレンドリ名は、ufn: で始まる行です。

例

dn: cn=User001 Fujitsu,ou=User,ou=interstage,o=fujitsu,dc=com ufn: User001 Fujitsu,User,interstage,fujitsu,dc=com

-A

　属性名のみを検索します。なお、値は表示されません。

-B

　検索結果に非ASCII文字を表示します。(注)
　LDAPプロトコルバージョン2と指定したときのみ、有効です。
　(注)Smart Repositoryでは未サポートです。非ASCII文字を表示します。

-x

　リポジトリ上でソート（昇順）を行います。このオプションを指定する場合は、-Sオプションでソートするための属性を指定する必要があります。(注)
　(注)Smart Repositoryでは未サポートです。リポジトリ上でソートを行いません。

-S attr

　クライアントで属性attr について結果をソート（昇順）します。
　attr パラメタが“”(空文字)である場合はDNでソートされます。

-P pagesize

　検索結果をページサイズ（1度のリクエストで受取るエントリ数）の単位で受取ります。ページサイズは、pagesizeで指定します。(注)
　(注)Smart Repositoryでは未サポートです。検索結果を一括で受取ります。

-s scope

　検索の範囲(scope パラメタ)を以下の3つから指定します。

• base ： -bオプションで指定された階層のみを検索します。
• one ： -bオプションで指定された階層の1つ下の階層を検索します。
• sub ： -bオプションで指定された階層以下すべてを検索します。（デフォルト）

-a deref

　別名の参照解決(deref パラメタ)をどのように行うかを以下の4つから指定します。

• never ： 別名の参照解決を行いません。（デフォルト）
• always ： 常に参照解決を行います。
• search ： 検索の時は参照解決を行います。
• find ： 検索のベースエントリに位置したときに参照／解決を行います。

-l timelimit

　検索のタイムリミット（秒単位）およびBIND結果、検索結果の待ち時間（秒単位）をtimelimit パラメタで指定します。デフォルトは無制限です。

　(注)リポジトリにアクセスするDN(バインドDN)と、サーバ側の検索タイムアウト時間の設定値により、本オプションの指定が有効にならない場合があります。詳細は、“Smart Repository運用ガイド”の“Interstage管理コンソールの設定項目”-“検索タイムアウト時間”を参照してください。

-z sizelimit

　検索のサイズリミット（エントリ数）をsizelimit パラメタで指定します。デフォルトは無制限です。

　(注)リポジトリにアクセスするDN(バインドDN)と、サーバ側の検索可能最大エントリ数の設定値により、本オプションの指定が有効にならない場合があります。詳細は、“Smart Repository運用ガイド”の“Interstage管理コンソールの設定項目”-“検索可能最大エントリ数”を参照してください。

-C type

　コマンドで使用する文字コードを指定します。指定できるコード系と値は次のとおりです。

　

コード系	指定する値
ISO-8859-1	88591
Shift-JIS	SJIS

　本オプションを省略すると、SJISとみなします。

　

コード系	指定する値
ISO-8859-1	88591
Shift-JIS	SJIS
日本語EUC	EUC(注)

(注)LDAPプロトコルバージョンが3の場合にのみ指定可能です。

　本オプションを省略すると、ロケール環境(LANG環境変数)に従います。
　管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、このような時は、必ず-Cオプションを指定してください。
　-Cオプションを省略した場合の、ロケール環境とコマンドで使用するコード系の対応を以下に示します。

LANG環境変数	コード系
ja japanese	日本語EUC
ja_JP.PCK(Solaris OEのみ)	Shift-JIS
上記以外	ISO-8859-1

　

コード系	指定する値
ISO-8859-1	88591
Shift-JIS	SJIS
日本語EUC	EUC
UTF-8	UTF8

　本オプションを省略すると、ロケール環境(LANG環境変数)に従います。
　管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、このような時は、必ず-Cオプションを指定してください。
　-Cオプションを省略した場合の、ロケール環境とコマンドで使用するコード系の対応を以下に示します。

LANG環境変数	コード系
ja_JP.eucJP	日本語EUC
ja_JP.UTF-8	UTF-8
上記以外	ISO-8859-1

-T type

　typeにリポジトリとの送受信に使用する転送コードを指定します。(注)

• LDAPプロトコルバージョン2指定時
  　指定できるコードは、-Cオプションで指定したコードか、T.61のみです。省略時はT.61と想定します。選択可能なコード系に関しては、-Cオプションで指定できるコード系を参照してください。
• LDAPプロトコルバージョン3指定時
  　LDAP V3プロトコルでは、UTF-8が使用されるため、転送コードを指定することはできません。未サポートです。

　UTF-8が使用されるため、転送コードを指定することはできません。未サポートです。

　(注)Smart Repositoryでは未サポートです。転送コードは指定されません。

-e

　属性値に非ASCII文字(日本語含む)を含む場合、その行をUTF-8コードでBase64符号化して表示します(属性名と属性値との区切りは“::”)。

-E attr

　指定された属性attr の属性値をBase64符号化して表示します(属性名と属性値との区切りは“::”)。属性値が文字列の場合は、UTF-8コードとしてからBase64符号化します。複数の属性を指定する場合は、属性の間を空白で区切ります。

複数属性の指定例

-E "cn sn"

-Z file

　SSLを使用して、安全な通信、認証を行う場合に指定します。認証は、-Dオプション、-wオプション、-Wオプションにより指定されたオプション引数を使用して簡易認証を行います。
　file パラメタにはSSL環境設定に必要な項目を記述したファイル名を指定します。環境設定の詳細に関しては、“Smart Repository運用ガイド”の“SSL通信環境の構築”を参照してください。

-Y file

　SSLを使用して、安全な通信、認証を行う場合に指定します。認証は、指定した証明書環境にある証明書を使用した証明書認証で行います。
　file パラメタにはSSL環境設定に必要な項目を記述したファイル名を指定します。
　この場合、-Dオプション、-wオプション、-Wオプションを指定する必要はありません。指定した場合、それらは無視されます。(注)
　(注)Smart Repositoryでは未サポートです。証明書認証を行うことはできません。

-R

　リポジトリから通知されるリフェラル情報にしたがったリフェラル先への検索を行いません。このオプションを指定しない場合には、通知されたリフェラル先の情報に従って、リフェラル先のリポジトリに対し検索を行います。このオプションが指定される場合、-Oオプションは無効になります。(注)
　(注)Smart Repositoryでは未サポートです。リポジトリからリフェラル情報は通知されません。

-r

　リポジトリから通知されるリフェラル情報にしたがったリフェラル先への検索を行いません。このオプションを指定しない場合には、通知されたリフェラル先の情報に従って、リフェラル先のリポジトリに対し検索を行います。このオプションが指定される場合、正常終了時に通知されたLDAP URLは表示されません。エラー情報として通知されたLDAP URLは表示されます。また-Oオプションは無効になります。(注)
　(注)Smart Repositoryでは未サポートです。リポジトリからリフェラル情報は通知されません。

-O times

　1度のリクエストで通知されるリフェラル情報に従い、リフェラル先のリポジトリに検索を行う最大回数です。このオプションを指定しない場合には、最大5回通知されるリフェラル情報にしたがった検索を行います。-Rオプション、または-rオプションが指定される場合、このオプションは無効になります。(注)
　(注)Smart Repositoryでは未サポートです。リポジトリからリフェラル情報は通知されません。

filter

　LDAP検索フィルタを指定します。
　空白、“*”（アスタリスク）、“\”（エンマーク）といった特殊文字を含む場合、“ " ”（ダブルクォーテーション）で囲む必要があります。
　本オプションを指定する場合は、attributesオプションの直前か、attributesオプションの指定がない場合は最後の引数として指定する必要があります。
　-fオプションを使用し、検索フィルタをファイルから読み込む場合は、filterとして"%s"を指定する必要があります。検索フィルタとして指定可能な最大長は、512バイトまでです。検索フィルタの詳細に関しては、“Smart Repository運用ガイド”の“検索フィルタ”を参照してください。

-f file

　LDAP検索フィルタを含むファイルを指定します。検索フィルタをファイルから読み込む場合は、filterとして"%s"を指定する必要があります。検索フィルタの詳細に関しては、“Smart Repository運用ガイド”の“検索フィルタ”を参照してください。
　本オプションを指定する場合は、attributesオプションの直前か、attributesオプションの指定がない場合は最後の引数として指定する必要があります。
　以下に、検索フィルタファイルの記述例を示します。
　telephoneNumberを含む全エントリを検索する。次にcnがUser001、かつsnがFujitsuであるエントリを検索する場合

　LDAP検索フィルタをファイルで指定する場合

(注)改行を入れないで1行で入力します。

attributes

　検索する属性を指定します。複数ある場合は空白で区切ります。属性の指定がない場合は、全属性が検索結果として返されます。
　本オプションを指定する場合は、最後の引数として指定する必要があります。

注意事項

• usageに表示される以下のオプションは、Smart Repositoryでは未サポートです。
  • -Vオプション
  • -Bオプション
  • -xオプション
  • -Pオプション
  • -Tオプション
  • -Yオプション
  • -Rオプション
  • -rオプション
  • -Oオプション

• Path環境変数の設定により、同じマシンにインストールされている他製品に付属のLDAPコマンドが実行される場合があります。
  • 他製品に付属するLDAPコマンドと、Smart RepositoryのLDAPコマンドの両方を使用する必要がある場合
    　Smart RepositoryのLDAPコマンドをフルパス[C:\Interstage\ID\Dir\sdk\C\bin\LDAPコマンド名]で指定してください。
  • 他製品に付属するLDAPコマンドを使用する必要がない場合
    　Path環境変数に、Smart RepositoryのLDAPコマンドがインストールされているパス[C:\Interstage\ID\Dir\sdk\C\bin]を、他製品のLDAPコマンドのパスより前に設定してください。

• PATH環境変数の設定により、OS付属のLDAPコマンドや、同じマシンにインストールされている他製品に付属のLDAPコマンドが実行される場合があります。
  • OS付属のLDAPコマンド、または他製品に付属するLDAPコマンドと、Smart RepositoryのLDAPコマンドの両方を使用する必要がある場合
    　Smart RepositoryのLDAPコマンドをフルパス[/opt/FJSVidsdk/C/bin/LDAPコマンド名]で指定してください。
  • OS付属のLDAPコマンド、または他製品に付属するLDAPコマンドを使用する必要がない場合
    　PATH環境変数に、Smart RepositoryのLDAPコマンドがインストールされているパス [/opt/FJSVidsdk/C/bin]を、[/usr/bin]と[/bin]、および他製品のLDAPコマンドのパスより前に設定してください。

使用例

　以下のすべての使用例で、改行を入れないで1行で入力してください。

　すべてのエントリのsnを検索する場合

　cnがUser001で、かつ、snがFujitsuであるエントリを検索する場合

　cnがUser001で始まるエントリのsnを検索する場合

　すべてのエントリをファイル(ldif.txt)に出力する場合

目次 索引