Utilitário ldapsearch
O utilitário ldapsearch permite-lhe procurar uma entrada no seu servidor de diretórios de LDAP a partir da interface de comandos QSH no OS/400. Utiliza a interface de programação de aplicações (API) ldap_search.
A procura utiliza um filtro que está em conformidade com a representação de cadeias de filtros de LDAP. Para obter informações sobre os filtros de procura LDAP, consulte as informações sobre APIs no tópico "Serviços de Diretório do OS/400", em "Programação" no iSeries Information Center.
Se o utilitário ldapsearch localizar uma ou mais entradas, obterá os atributos especificados por attrs e imprime as entradas e os valores em output standard. Se não listar quaisquer atributos, o utilitário devolverá todos os atributos.
Formato:
ldapsearch [-V] [-n] [-v] [-t] [-A] [-B] [-L] [-M] [-R] [-C charset] [-d debuglevel] [-F sep] [-f file] [-D binddn] [-w bindpasswd] [-m mechanism] [-O hopcount] [-h ldaphost] [-p ldapport] [-Z] [-K keyfile] [-P keyfilepw] [-N certificatename] [-b searchbase] [-s scope] [-a deref] [-l time limit] [-z size limit] filter [attrs...]
Diagnóstico:
Se não ocorrerem erros, o estado de saída será 0. Os erros resultam num estado de saída diferente de zero e no envio de uma mensagem de diagnóstico para o erro standard.
Formato de Output:
Se o ldapsearch localizar uma ou mais entradas, escreverá todas as entradas no output standard no formato:
Nome Distinto (DN) nome do atributo=valor nome do atributo=valor nome do atributo=valor ...
Múltiplas entradas são separadas por uma linha em branco simples. Se utilizar a opção -F para especificar um caracter separador, o output apresenta esse caracter em vez do caracter de igual (=). Se utilizar a opção -t, o nome de um arquivo temporário substituirá o valor real. Se especificar a opção -A, só será escrita a parte relativa ao nome do atributo.
Clique aqui para ver exemplos da utilização do utilitário ldapsearch.
Parâmetros:
| -V | Especifica a versão de LDAP utilizada pelo utilitário para ligar ao servidor LDAP. Por predefinição, utiliza uma ligação V3 LDAP. Para selecionar explicitamente LDAP V3, especifique "-V 3". Especifique "-V 2" para executar como uma aplicação V2 LDAP. |
| -n | Mostre o procedimento que seria efetuado mas, na realidade, não execute a procura. É útil para depurar em conjunto com a opção -v. |
| -v | Utilize o modo verbose, com muitos diagnósticos escritos no output standard. |
| -t | Escreva valores obtidos num conjunto de arquivos temporários. Isto é útil para processar valores binários como, por exemplo, jpegPhoto ou áudio. |
| -A | Obtenha apenas atributos (nenhum valor). Isto é útil quando só pretende ver se um atributo existe numa entrada e não está interessado nos valores específicos. |
| -B | Não anule a apresentação de valores binários. Isto é útil para processar valores que aparecem em conjuntos de caracteres alternativos como, por exemplo, o ISO-8859.1. Esta opção é ocasionada pela opção -L |
| -L | Visualize os resultados da procura no formato de LDIF. Esta opção ativa igualmente a opção -B e faz com que a opção -F seja ignorada. |
| -M | Gerir objetos de referência como entradas normais. |
| -R | Especifica que as consultas não devem ser seguidas automaticamente. |
| -C charset | Especifica que as cadeias fornecidas como input ao utilitário Idapsearch estão representadas num conjunto de caracteres local (charset). O input de cadeias inclui o filtro, o DN associado e o DN de base. Igualmente, quando está a apresentar os dados, o ldapsearch converte os dados recebidos do servidor de LDAP para o conjunto de caracteres especificado. Utilize a opção -C de conjunto de caracteres se a página de códigos das cadeias de input for diferente do valor da página de códigos do trabalho. Consulte a documentação para a API ldap_set_iconv_local_charset() para ver os valores charset. Além disso, se as opções -C e -L estiverem especificadas, é presumido que o input está no conjunto de caracteres especificado, mas o output de ldapsearch está sempre preservado na respectiva representação em UTF-8 ou numa representação de código base64 dos dados, quando são detectados caracteres não imprimíveis. É este o caso, desde que que os arquivos de LDIF standard apenas contêm representações em UTF-8 (UTF-8 de código base64) dos dados de cadeias. |
| -d debuglevel | Define o nível de depuração debuglevel. |
| -F sep | Utilize sepcomo o separador de campos entre os nomes do atributo e os valores. O separador predefinido é `=', a não ser que o sinalizador -L tenha sido especificado, sendo esta opção ignorada. |
| -f file | Leia um conjunto de linhas do arquivo, efetuando uma procura de LDAP em cada linha do arquivo. Cada linha do arquivo deve conter um único nome distinto (DN). |
| -D binddn | Utilize binddn para ligar ao diretório de LDAP. A opção binddn deve ser um DN representado por uma cadeia. |
| -w passwd | Utilize passwd como a senha de autenticação. |
| -m mechanism | Utilize mechanism para especificar o mecanismo SASL a ser utilizado para estabelecer uma associação com o servidor. Será utilizada a API ldap_sasl_bind_s(). Os mecanismos disponíveis incluem o CRAM-MD5 (codifica senhas), EXTERNAL (utilizado com o SSL) e o GSSAPI (Kerberos). O parâmetro -m será ignorado se -V 2 for definido. Se -m não for especificado, é utilizada a autenticação simples. |
| -O hopcount | Especifique hopcount para definir o número máximo de sistemas de passagem que a biblioteca do cliente irá passar durante a procura de sistemas de referência. A contagem de sistemas de passagem predefinida é 10. |
| -h ldaphost | Especifique um sistema central alternativo no qual o servidor de LDAP esteja a ser utilizado. |
| -p ldapport | Especifique uma porta alternativa para o Transmission Control Protocol (TCP) em que o servidor de LDAP esteja a aguardar uma resposta. A porta de LDAP predefinida é a 389. Se não for especificado e a opção -Z tiver sido especificada, será utilizada a porta 636 do Secure Sockets Layer (SSL) de LDAP. |
| -Z | Utilize uma ligação de SSL protegida para comunicar com o servidor de LDAP. A opção -Z só é suportada por versões desta ferramenta ativadas através do SSL. |
| -K keyfile | Especifique o nome do arquivo da base de dados de chaves de SSL. Se o arquivo da base de dados de chaves não se encontrar no diretório atual, especifique o nome de arquivo completo da base de dados de chaves. Se o utilitário não conseguir localizar uma base de dados de chaves, irá utilizar um conjunto "hard-codced" de raízes predefinidas da autoridade de certificação fidedigna. O arquivo da base de dados de chaves contém normalmente um ou mais certificados de autoridades de certificação (CAs) nos quais o cliente confia. Estes tipos de certificados X.509 também são conhecidos como raízes fidedignas. Este parâmetros activa efetivamente o parâmetro/comutador -Z . |
| -P keyfilepw | Especifique a senha da base de dados de chaves. Esta senha é necessária para acessar a informações codificadas no arquivo da base de dados de chaves (incluindo a chave privada). Se um arquivo para esconder a senha for associado ao arquivo de base de dados de chaves, a senha é obtida a partir do arquivo para esconder e este parâmetro deixa de ser necessário. Ele é ignorado se nem -Z nem -K forem especificados. |
| -N certificatename | Especifique a etiqueta associada ao certificado do cliente no arquivo de base de dados de chaves. Tenha em atenção que se o servidor de LDAP estiver configurado para efetuar apenas a Autenticação do Servidor, não será necessário um certificado do cliente. Se o servidor de LDAP estiver configurado para efetuar a Autenticação do Cliente e do Servidor, será necessário um certificado do cliente. O parâmetro certificatename não será necessário se tiver sido designado um certificado predefinido/par de chaves privado como a predefinição. Do mesmo modo, o parâmetro certificatename não será necessário se existir um único par certificado/chave privada no arquivo de conjunto de base de dados designado. Ele é ignorado se nem -Z nem -K forem especificados. |
| -b searchbase | Utilize a opção searchbase como ponto de partida para a procura em vez de utilizar a predefinição. Se -b não for especificado, este utilitário irá examinar a variável do ambiente LDAP_BASEDN para uma definição de searchbase . |
| -s scope | Especifique o âmbito da procura. A opção scope deve ser base, um ou sub para especificar um procura num objeto base, num nível ou na sub-árvore. A predefinição é sub. |
| -a deref | Especifique o modo como será feita a anulação de referências de nomes alternativos. A opção deref deve ser nunca, sempre, procurar ou localizar para especificar que a referência a nomes alternativos nunca seja anulada, seja sempre anulada, seja anulada quando procurar ou só seja anulada quando localizar o objeto base da procura. A predefinição é nunca anular a referência a nomes alternativos. |
| -l timelimit | Aguardar no máximo timelimit segundos a conclusão de uma procura. |
| -z sizelimit | Limitar os resultados da procura a no máximo entradas com sizelimit. Isto possibilita a colocação de um limite superior ao número de entradas que são devolvidas para uma operação de procura. |
| filter | Especifica o nome do filtro utilizado pela procura. |
| attrs... | Especifica os atributos que o utilitário recupera se a procura encontrar uma ou mais entradas. Se não listar quaisquer valores de attrs, o utilitário devolverá todos os atributos. |
.
Exemplos: ldapsearch
Exemplo 1:
O comando ldapsearch "nc=joaquim dias número de Telefone efetua uma procura na sub-árvore (utilizando a base de procura predefinida) relativamente a entradas com um nome Comum igual a joaquim dias. A procura obtém os valores de nome Comum e os valores de número de telefone e imprime-os...
———