| Interstage Application Server リファレンスマニュアル(コマンド編) |
|
目次
索引
|
| 第7部 シングル・サインオン運用編 | > 第24章 Smart Repository運用コマンド |
ldapsearch − リポジトリのエントリの検索
ldapsearch -b searchbase [-H uri | [-h host] [-p port]] [-D binddn] [-w passwd | -W] [-A] [-G type] [-l timelimit] [-m] [-n] [-s scope] [-S attr] [-t] [-T path] [-u] [-v] [-V] [-z sizelimit] [-Z file] [-f file] [filter] [attributes...]
リポジトリのエントリを、検索フィルタで指定された条件で検索します。見つかったエントリは、標準出力にLDIFv1で出力されます。
以下に、ldapsearchコマンドの引数を説明します。
サーチベース(検索開始位置のエントリ)の指定を行います。ここを起点にして、検索します。
空白、「*」(アスタリスク)、「\」(エンマーク)といった特殊文字を含む場合、引用符で囲む必要があります。使用するコマンドラインに応じて、シングル引用符とダブル引用符のどちらかで囲んでください。
特殊文字を含むDNについては、“Smart Repository運用ガイド”の“Smart Repositoryの主な機能”-“エントリ管理”を参照してください。
サーチベースは省略できません。
リポジトリのホスト名、およびポート番号を、URIの形式(スキーム+ホスト名+ポート番号の形式)で指定します。
例)
通常ポート指定の場合 ldap://hostname.fujitsu.com:389
SSLポート指定の場合 ldaps://hostname.fujitsu.com:636
ポート番号を省略、または0を指定すると389になります。-Zオプションを指定して、ポート番号を省略、または0を指定すると、636になります。
-hオプション、および-pオプションとの併用はできません。
リポジトリのホスト名、または、IPアドレスを指定します。
本オプションを省略すると、自ホスト(127.0.0.1)が対象となります。
-Hオプションとの併用はできません。
リポジトリのTCPポート番号を指定します。
本オプションを省略、または0を指定すると、389になります。-Zオプションを指定して、本オプションを省略、または0を指定すると、636になります。
-Hオプションとの併用はできません。
リポジトリの管理者用DNを指定します。DNは、RFC2253で定義される文字列表現である必要があります。また、空白、「*」(アスタリスク)、「\」(エンマーク)といった特殊文字を含む場合、引用符で囲む必要があります。使用するコマンドラインに応じて、シングル引用符とダブル引用符のどちらかで囲んでください。
特殊文字を含むDNについては、“Smart Repository運用ガイド”の“Smart Repositoryの主な機能”-“エントリ管理”を参照してください。
本オプションおよび-W、または-wオプションを省略すると、アノニマス(匿名ユーザ)でのアクセスになります。
リポジトリの管理者用DNのパスワードを指定します。本オプションは、-Wオプションとの併用はできません。
本オプションおよび-D、または-Wオプションを省略すると、アノニマス(匿名ユーザ)でのアクセスになります。
対話入力によりリポジトリの管理者用DNのパスワードを指定します。本オプションは、-wオプションとの併用はできません。
本オプションおよび-D、または-wオプションを省略すると、アノニマス(匿名ユーザ)でのアクセスになります。
属性名のみを検索します。なお、値は表示されません。
コマンドで使用する文字コードを指定します。指定できるコード系と値は次のとおりです。
コード系
指定する値
ISO-8859-1
88591
Shift-JIS
SJIS
本オプションを省略すると、SJISとみなします。
コード系
指定する値
ISO-8859-1
88591
Shift-JIS
SJIS
日本語EUC
EUC
本オプションを省略すると、ロケール環境(LANG環境変数)に従います。
管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、このような時は、必ず本オプションを指定してください。
本オプションを省略した場合の、ロケール環境とコマンドで使用するコード系の対応を以下に示します。
LANG環境変数
コード系
ja
japanese日本語EUC
ja_JP.PCK
Shift-JIS
上記以外
ISO-8859-1
コード系
指定する値
ISO-8859-1
88591
Shift-JIS
SJIS
日本語EUC
EUC
UTF-8
UTF8
本オプションを省略すると、ロケール環境(LANG環境変数)に従います。
管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、このような時は、必ず本オプションを指定してください。
本オプションを省略した場合の、ロケール環境とコマンドで使用するコード系の対応を以下に示します。
LANG環境変数
コード系
ja_JP.eucJP
ja
japanese日本語EUC
ja_JP.UTF-8
UTF-8
上記以外
ISO-8859-1
検索のタイムリミット(秒単位)およびBIND結果、検索結果の待ち時間(秒単位)をtimelimit パラメタで指定します。デフォルトは無制限です。
(注)リポジトリにアクセスするDN(バインドDN)と、サーバ側の検索タイムアウト時間の設定値により、本オプションの指定が有効にならない場合があります。詳細は、“Smart Repository運用ガイド”の“Interstage管理コンソールの設定項目”-“検索タイムアウト時間”を参照してください。
usageを表示します。
リポジトリに対して、認証要求(Bind要求)のみ送信します。その他の処理要求は送信しません。
リポジトリの起動確認や、コマンドを実行する前のオプションの確認などに使用します。
認証に成功した場合は、何も表示されません。認証に失敗した場合、またはオプションの指定誤り等がある場合は、メッセージが表示されます。
検索の範囲(scope パラメタ)を以下の3つから指定します。
クライアントで属性attr について結果をソート(昇順)します。
attr パラメタが“”(空文字)である場合はDNでソートされます。
本オプションで指定する属性attrを、attributesオプションで指定する検索属性に含めてください。含まない場合はソートされません。
全属性の検索結果をファイルに書き込みます。検索結果の属性名の数だけファイルが作成されます。ファイル名は、“ldapsearch-属性名-6文字の一意な文字列”になります。具体的には、以下のようなファイル名になります。
例)
ldapsearch-ou-pwm1aI
-T未指定の場合、以下の環境変数に設定されているパスの配下にファイルを作成します。また、有効となる環境変数の優先順位は以下のとおりです。
-T未指定の場合、/tmp配下にファイルを作成します。
-tオプションを指定した場合に作成される、検索結果ファイルの作成先のパスを指定します。作成先のパスには、存在するパスを指定してください。存在しない場合は、作成してから、本コマンドを実行してください。
本オプションを省略した場合は、環境変数に設定されているパスの配下に検索結果ファイルが作成されます。有効となる環境変数については、-tオプションの説明を参照してください。
本オプションを省略した場合は、/tmp配下に検索結果ファイルが作成されます。
出力形式にユーザフレンドリ名を付加して表示します。
ユーザフレンドリ名は、ufn: で始まる行です。
例)
dn: cn=User001 Fujitsu,ou=User,ou=interstage,o=fujitsu,dc=com
ufn: User001 Fujitsu, User, interstage, fujitsu, com
詳細情報を出力します。
コマンドのバージョンレベルを以下の形式で出力します。
例)
ldapsearch: @(#) $ Smart Repository V3.0: ldapsearch (Dec 16 2005 12:54:54) $
(LDAP library: FUJITSU LIMITED 300)
検索のサイズリミット(エントリ数)をsizelimit パラメタで指定します。デフォルトは無制限です。
(注)リポジトリにアクセスするDN(バインドDN)と、サーバ側の検索可能最大エントリ数の設定値により、本オプションの指定が有効にならない場合があります。詳細は、“Smart Repository運用ガイド”の“Interstage管理コンソールの設定項目”-“検索可能最大エントリ数”を参照してください。
SSLを使用して、安全な通信、認証を行う場合に指定します。認証は、-Dオプション、-wオプション、または-Wオプションにより指定されたオプション引数を使用して簡易認証を行います。
file パラメタにはSSL環境設定に必要な項目を記述したファイル名を指定します。環境設定の詳細は、“Smart Repository運用ガイド”の“SSL通信環境の構築”を参照してください。
LDAP検索フィルタを含むファイルを指定します。検索フィルタをファイルから読み込む場合は、filterとして“%s”を指定する必要があります。検索フィルタの詳細は、“Smart Repository運用ガイド”の“検索フィルタ”を参照してください。
本オプションを指定する場合は、filterオプション(“%s”)の直前に指定してください。
以下に、検索フィルタファイルの記述例を示します。
例)
telephoneNumberを含む全エントリを検索する。次にcnがUser001、かつsnがFujitsuであるエントリを検索する場合
telephoneNumber=*
(&(cn=User001)(sn=Fujitsu))
LDAP検索フィルタをファイルで指定する場合
ldapsearch -p 389 -h hostname -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -b "ou=interstage,o=fujitsu,dc=com" -f sch.txt "%s" sn(注)
(注)改行を入れないで1行で入力します。
LDAP検索フィルタを指定します。
空白、「*」(アスタリスク)、「\」(エンマーク)といった特殊文字を含む場合、引用符で囲む必要があります。使用するコマンドラインに応じて、シングル引用符とダブル引用符のどちらかで囲んでください。
本オプションは、attributesオプションの直前に指定してください。attributesオプションを指定しない場合は最後の引数として指定する必要があります。
-fオプションを使用し、検索フィルタをファイルから読み込む場合は、filterとして“%s”を指定する必要があります。
検索フィルタとして指定できる最大長は、512バイトまでです。
本オプションを省略した場合は、“objectClass=*”が検索フィルタに指定されたものとして、検索を行います。
検索フィルタの詳細については、“Smart Repository運用ガイド”の“検索フィルタ”を参照してください。
検索する属性を指定します。複数の属性を指定する場合は空白で区切ります。属性の指定がない場合は、全属性が検索結果として返されます。
本オプションを指定する場合は、最後の引数としてください。
以下のすべての使用例で、改行を入れないで1行で入力してください。
すべてのエントリのsnを検索する場合
|
ldapsearch -p 389 -h hostname -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -b "ou=interstage,o=fujitsu,dc=com" "objectClass=*" sn |
cnがUser001で、かつ、snがFujitsuであるエントリを検索する場合
|
ldapsearch -p 389 -h hostname -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -b "ou=interstage,o=fujitsu,dc=com" "(&(cn=User001)(sn=Fujitsu))" |
cnがUser001で始まるエントリのsnを検索する場合
|
ldapsearch -p 389 -h hostname -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -b "ou=interstage,o=fujitsu,dc=com" "cn=User001*" sn |
すべてのエントリをファイル(ldif.txt)に出力する場合
|
ldapsearch -p 389 -h hostname -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -b "ou=interstage,o=fujitsu,dc=com" "objectClass=*" > ldif.txt |
|
目次
索引
|