Comando ldapsearch

Bryant Rowe Sr.
Comando ldapsearch

Como a maioria dos protocolos de autenticação, o LDAP vem com uma variedade de comandos que permitem aos usuários atender aos vários objetivos LDAP. Notavelmente, o comando ldapsearch é sem dúvida o comando LDAP mais crítico.

Este artigo discute o comando ldapsearch, um utilitário que apresenta uma interface acessível à concha. Ele abre uma conexão com um servidor LDAP para ajudar no gerenciamento de entrada. Além disso, liga e executa várias pesquisas com base em parâmetros de pesquisa pré-determinados e especificados.

Mas antes de começar a experimentar este utilitário, verifique se você instalou e configurou corretamente o LDAP em seu sistema. Você pode usar o comando ldapsearch para executar as seguintes funções:

a. Consulta LDAP Server para obter informações

Idealmente, a ferramenta LDAPSERCH é uma ferramenta de pesquisa específica que pode ajudá -lo a encontrar informações de seus sistemas. Essas três ilustrações devem ajudá -lo a consultar e obter entradas do servidor LDAP:

Neste comando, -x significa autenticação simples desprovida de SASL, -h é o nome do host e -p é o número ou local da porta.

No comando acima, -d define o nome da banda, que é o seu usuário de autenticação do LDAP.arquivo conf. Por outro lado, será solicitado a senha de ligação.

Finalmente, -w no comando especifica a necessidade de usar a senha fornecida na linha de comando.

Curiosamente, todos os três comandos entregarão o mesmo resultado como mostrado abaixo:

b. Usando o LDAPSECHECH para ler a operação usando um arquivo

Como administrador, o comando abaixo deve ajudá -lo a ler a operação usando o arquivo vi. Observe que você deve primeiro criar um arquivo com ambos VI Arquivo e Admin1 conteúdo e execute o comando abaixo. O -F na ferramenta lerá as operações do arquivo. É utilizável para vários filtros e, se o arquivo também contiver vários filtros, ele será apresentado com um filtro em cada linha,

A consulta fornece o mesmo resultado que:

E o resultado deve ser semelhante ao indicado abaixo:

c. Usando o LDAPSERCH para encontrar DN ou escopo específicos

Vamos agora encontrar a base distinguir nome/nome de domínio e escopo usando o comando abaixo. Na ferramenta, -B significa o nome distinguido vinculado à nossa pesquisa, enquanto -s define o escopo de nossa investigação. A saída do comando deve nos fornecer os detalhes do nosso DN base e do escopo.

O resultado desta pesquisa deve nos fornecer os valores de DN base de ou = usuários, ou = departamento, dc = exemplo, dc = com, e o escopo, como mostrado na figura abaixo.

Você também pode usar o mesmo comando para obter as informações em entradas em cada administrador, caso elas compartilhem a mesma base DN.

d. Usando o LDAPSECHECH para consultar SSL/TLS

A bandeira -h geralmente é útil na consulta SSL/TLS. É vital ao usar o Identificador de Recursos Uniformes LDAP (URI). Você também pode especificar a porta em seu comando ou usar o utilitário sem o utilitário, pois ele usará o comando padrão.

e. Classifique o resultado de uma consulta usando LDAPSECH

Também podemos usar o comando ldapsearch para classificar o resultado de uma consulta considerando a entrada principal e as opções de saída. Então, classificaremos os resultados de nossa consulta usando o "uidNumber"

No comando abaixo, o sinalizador -s no utilitário classifica o resultado usando o atributo definido. E como temos apenas duas entradas, neste caso, elas assumirão o UidNumber 6020 e 6021. A saída para o utilitário acima será conforme indicado abaixo.

f. Usando o LDAPSERCHECH para fazer uma pesquisa persistente

Pesquisas persistentes geralmente deixam a intenção de pesquisa aberta depois de receber a saída de comando. Esta ação permitirá que o resultado da sua pesquisa permaneça em cache e o sistema transmitirá atualizações à medida que ocorrem. Você pode deixar a pesquisa aberta até decidir fechá-la usando o Ctrl-C Keny. Obviamente, a bandeira -c executará este utilitário como uma pesquisa persistente.

O resultado será como mostrado abaixo.

Conclusão

Este tutorial focou em pesquisar uma árvore de diretório LDAP usando o LDAPSERCH em um ambiente Linux. Este comando é utilizável de várias maneiras. Acabei de destacar como pesquisar atributos e entradas primárias. O tutorial também discute o processo de construção de filtros complexos para combinar com os operadores.

Banco de dados Oracle
Como instalar o Oracle Instant Client no Linux?
O Oracle Instant Client pode ser instalado usando o servidor YUM, RPM e FILE ZIP que podem ser baixa...
Ed Treutel IV
php
Qual é a diferença entre .= e += operadores em php
O .= O operador pode concatenar duas strings e o operador += adiciona dois números. O operador += co...
Joey Bartoletti
Sqlite
O que são sqlite e sqlite3? Eles são os mesmos?
O SQLite é uma biblioteca de banco de dados e o SQLITE3 é a interface da linha de comando necessária...
Shaun Bogan
Pitão
Pandas para látex
Carl Hintz DDS
Pitão
Python Stringio
Carl Hintz DDS
Pitão
Python encontra o índice de todas as ocorrências em uma lista
Salvatore Watsica
Pitão
Como faço para verificar se uma string está vazia em python
Marlon Bernhard
AWS
Quais são as ferramentas e o DevOps da AWS para desenvolver um aplicativo da web?
Evan Mueller
Oracle Linux
Quais são as diferenças entre o Oracle Linux e o Ubuntu Linux?
Marlon Bernhard
JavaScript
Como o TypeScript é diferente de JavaScript?
Marlon Bernhard
Oracle Linux
Qual é a diferença entre o Oracle VirtualBox e o VMware?
Pedro Macejkovic
AWS
Como o EC2 é diferente do Elastic Beanstalk?
Marlon Bernhard
JavaScript
Como verificar a versão do TypeScript
Ed Treutel IV