Como a maioria dos protocolos de autenticação, o LDAP vem com uma variedade de comandos que permitem aos usuários atender aos vários objetivos LDAP. Notavelmente, o comando ldapsearch é sem dúvida o comando LDAP mais crítico.
Este artigo discute o comando ldapsearch, um utilitário que apresenta uma interface acessível à concha. Ele abre uma conexão com um servidor LDAP para ajudar no gerenciamento de entrada. Além disso, liga e executa várias pesquisas com base em parâmetros de pesquisa pré-determinados e especificados.
Mas antes de começar a experimentar este utilitário, verifique se você instalou e configurou corretamente o LDAP em seu sistema. Você pode usar o comando ldapsearch para executar as seguintes funções:
a. Consulta LDAP Server para obter informações
Idealmente, a ferramenta LDAPSERCH é uma ferramenta de pesquisa específica que pode ajudá -lo a encontrar informações de seus sistemas. Essas três ilustrações devem ajudá -lo a consultar e obter entradas do servidor LDAP:
Neste comando, -x significa autenticação simples desprovida de SASL, -h é o nome do host e -p é o número ou local da porta.
No comando acima, -d define o nome da banda, que é o seu usuário de autenticação do LDAP.arquivo conf. Por outro lado, será solicitado a senha de ligação.
Finalmente, -w no comando especifica a necessidade de usar a senha fornecida na linha de comando.
Curiosamente, todos os três comandos entregarão o mesmo resultado como mostrado abaixo:
b. Usando o LDAPSECHECH para ler a operação usando um arquivo
Como administrador, o comando abaixo deve ajudá -lo a ler a operação usando o arquivo vi. Observe que você deve primeiro criar um arquivo com ambos VI Arquivo e Admin1 conteúdo e execute o comando abaixo. O -F na ferramenta lerá as operações do arquivo. É utilizável para vários filtros e, se o arquivo também contiver vários filtros, ele será apresentado com um filtro em cada linha,
A consulta fornece o mesmo resultado que:
E o resultado deve ser semelhante ao indicado abaixo:
c. Usando o LDAPSERCH para encontrar DN ou escopo específicos
Vamos agora encontrar a base distinguir nome/nome de domínio e escopo usando o comando abaixo. Na ferramenta, -B significa o nome distinguido vinculado à nossa pesquisa, enquanto -s define o escopo de nossa investigação. A saída do comando deve nos fornecer os detalhes do nosso DN base e do escopo.
O resultado desta pesquisa deve nos fornecer os valores de DN base de ou = usuários, ou = departamento, dc = exemplo, dc = com, e o escopo, como mostrado na figura abaixo.
Você também pode usar o mesmo comando para obter as informações em entradas em cada administrador, caso elas compartilhem a mesma base DN.
d. Usando o LDAPSECHECH para consultar SSL/TLS
A bandeira -h geralmente é útil na consulta SSL/TLS. É vital ao usar o Identificador de Recursos Uniformes LDAP (URI). Você também pode especificar a porta em seu comando ou usar o utilitário sem o utilitário, pois ele usará o comando padrão.
e. Classifique o resultado de uma consulta usando LDAPSECH
Também podemos usar o comando ldapsearch para classificar o resultado de uma consulta considerando a entrada principal e as opções de saída. Então, classificaremos os resultados de nossa consulta usando o "uidNumber"
No comando abaixo, o sinalizador -s no utilitário classifica o resultado usando o atributo definido. E como temos apenas duas entradas, neste caso, elas assumirão o UidNumber 6020 e 6021. A saída para o utilitário acima será conforme indicado abaixo.
f. Usando o LDAPSERCHECH para fazer uma pesquisa persistente
Pesquisas persistentes geralmente deixam a intenção de pesquisa aberta depois de receber a saída de comando. Esta ação permitirá que o resultado da sua pesquisa permaneça em cache e o sistema transmitirá atualizações à medida que ocorrem. Você pode deixar a pesquisa aberta até decidir fechá-la usando o Ctrl-C Keny. Obviamente, a bandeira -c executará este utilitário como uma pesquisa persistente.
O resultado será como mostrado abaixo.
Conclusão
Este tutorial focou em pesquisar uma árvore de diretório LDAP usando o LDAPSERCH em um ambiente Linux. Este comando é utilizável de várias maneiras. Acabei de destacar como pesquisar atributos e entradas primárias. O tutorial também discute o processo de construção de filtros complexos para combinar com os operadores.