Comando ldapsearch

Comando ldapsearch

Como la mayoría de los protocolos de autenticación, LDAP viene con una variedad de comandos que permiten a los usuarios cumplir con los diversos objetivos LDAP. En particular, el comando LDAPSEARCH es posiblemente el comando LDAP más crítico.

Este artículo discute el comando ldapsearch, una utilidad que presenta una interfaz accesible para shell. Abre una conexión a un servidor LDAP para ayudar con la administración de entrada. Además, se une y realiza varias búsquedas basadas en parámetros de búsqueda predeterminados y especificados.

Pero antes de comenzar a probar esta utilidad, asegúrese de tener LDAP instalado y configurado correctamente en su sistema. Luego puede usar el comando ldapsearch para realizar las siguientes funciones:

a. Consulta servidor LDAP para obtener información

Idealmente, la herramienta LDAPSearch es una herramienta de búsqueda específica que puede ayudarlo a encontrar información de sus sistemas. Estas tres ilustraciones deberían ayudarlo a consultar y obtener entradas del servidor LDAP:

En este comando, -x significa autenticación simple desprovista de sasl, -h es el nombre de host y -p es el número o ubicación de puerto.

En el comando anterior, -d define el nombre de distinguir la banda, que es su usuario de autenticación de LDAP.archivo conf. Por otro lado, -W solicitará la contraseña de enlace.

Finalmente, -w en el comando especifica la necesidad de usar la contraseña proporcionada desde la línea de comando.

Curiosamente, los tres comandos ofrecerán el mismo resultado que se muestra a continuación:

b. Uso de LDAPSearch para leer la operación utilizando un archivo

Como administrador, el siguiente comando debe ayudarlo a leer la operación utilizando el archivo VI. Tenga en cuenta que primero debe crear un archivo con ambos archivo vi y administrador1 contenido y ejecutar el siguiente comando. El -f en la herramienta leerá operaciones desde el archivo. Es utilizable para múltiples filtros, y si el archivo también contiene numerosos filtros, se presentará un filtro en cada línea,

La consulta da el mismo resultado que:

Y el resultado debe ser similar a lo que se indica a continuación:

C. Uso de Ldapsearch para encontrar DN o alcance básico específico

Ahora encontremos que la base distinga el nombre/nombre de dominio y el alcance utilizando el siguiente comando. En la herramienta, -b significa el nombre de distinguir con destino a nuestra búsqueda, mientras que -S define el alcance de nuestra investigación. La salida del comando debe proporcionarnos los detalles de nuestro DN base y el alcance.

El resultado de esta búsqueda debería proporcionarnos los valores base de DN de ou = usuarios, ou = departamento, dc = ejemplo, dc = com, y el alcance como se muestra en la figura a continuación.

También puede usar el mismo comando para obtener la información sobre las entradas debajo de cada administrador en caso de que compartan la misma base DN.

d. Uso de Ldapsearch para consultar SSL/TLS

La bandera -h a menudo es útil para consultar SSL/TLS. Es vital cuando se usa el identificador de recursos uniformes LDAP (URI). También puede especificar el puerto en su comando o usar la utilidad sin la utilidad, ya que usará el comando predeterminado.

mi. Ordene el resultado de una consulta usando ldapsearch

También podemos usar el comando ldapsearch para ordenar el resultado de una consulta considerando la entrada principal y las opciones de salida. Por lo tanto, ordenaremos los resultados de nuestra consulta usando el "Uidnumber"

En el siguiente comando a continuación, el indicador -s en la utilidad clasifica el resultado utilizando el atributo definido. Y dado que solo tenemos dos entradas, en este caso, asumirán UIDNumber 6020 y 6021. La salida para la utilidad anterior será como se indica a continuación.

F. Usar ldapsearch para hacer una búsqueda persistente

Las búsquedas persistentes a menudo dejan abierta la intención de búsqueda después de recibir la salida del comando. Esta acción permitirá que su resultado de búsqueda permanezca en caché y el sistema transmitirá actualizaciones a medida que ocurran. Puede dejar la búsqueda abierta hasta que decida cerrarla usando el Ctrl-C Keny. Por supuesto, la bandera -c ejecutará esta utilidad como una búsqueda persistente.

El resultado será como se muestra a continuación.

Conclusión

Este tutorial se centró en buscar un árbol de directorio LDAP usando LDAPSEARCH en un entorno de Linux. Este comando es utilizable de varias maneras. Acabo de resaltar cómo buscar atributos y entradas primarias. El tutorial también analiza el proceso de construcción de filtros complejos para que coincidan con los operadores.