CONFIGURATION


Tableau des paramètres de l'utilitaire ldapsearch
Le tableau suivant contient les paramètres que vous pouvez utiliser avec l'utilitaire ldapsearch en tenant compte de la distinction entre les majuscules et les minuscules.

Pourquoi et quand exécuter cette tâche

Tableau 1. Paramètres à utiliser avec ldapsearch
ParamètreAction
-?Imprime l'aide relative à l'utilisation de l'utilitaire ldapsearch.
-a deref Indique des alias de référence. Entrez "never", "always", "search" ou "find". "Never" est la valeur par défaut si vous n'utilisez pas ce paramètre.
-AExtrait uniquement les noms des attributs, pas les valeurs associées.
-b base dn Indique un nom distinctif à utiliser comme point de départ de la recherche. Cette valeur doit se trouver entre guillemets, par exemple : "ou=West,o=Renovations,c=US"

Ce paramètre est obligatoire si le serveur que vous explorez requiert la spécification d'une base de recherche. Sinon, il est facultatif.

Vous pouvez en outre utiliser le paramètre -s avec -b pour définir la portée de la recherche (facultatif). Sans -s, le paramètre -b explore l'entrée indiquée comme point de départ ainsi que ses descendants.

-BAutorise l'enregistrement des valeurs non-ASCII.
-D bind dn Indique un nom distinctif utilisé par le serveur pour vous authentifier. Ce nom doit correspondre à une entrée de l'annuaire et doit bénéficier d'un accès autorisant les recherches dans l'annuaire.

Entrez ce nom entre guillemets, par exemple : "cn=Directory Manager,o=Renovations,c=US"

Si vous n'utilisez pas ce paramètre, la connexion au serveur est anonyme. Si le serveur n'autorise pas les connexions anonymes, vous devez spécifier -D.

En outre, vous pouvez utiliser avec -D le paramètre -w pour spécifier le mot de passe associé au nom distinctif.

-f fichier Indique un fichier contenant les filtres de recherche à utiliser, par exemple, -f filtres. Placez chaque filtre de recherche sur une ligne distincte. ldapsearch effectue une recherche pour chaque ligne. Vous pouvez, si vous le souhaitez, indiquer un modèle de filtre. Par exemple, indiquez -f filtres cn=%s et entrez une valeur de nom usuel pour chaque ligne du fichier.
-F sep Entre sep plutôt que le signe égal (=) entre les valeurs et les noms d'attribut. Utilisez ce paramètre par exemple lorsqu'un outil qui lit la sortie ldapsearch attend un séparateur différent.
-h nom d'hôte Indique le nom d'hôte du serveur auquel vous vous connectez, par exemple -h serveur.audimatique.com.
-l délai Indique la durée maximale (en secondes) de la recherche. Si vous ne spécifiez pas ce paramètre ou si vous affectez au paramètre la valeur 0, la durée des recherches n'est pas limitée. Toutefois, ldapsearch n'attend pas au-delà d'un délai limite défini sur le serveur.
LSpécifie que la sortie est au format LDIF. Ce format utilise un deux-points (:) comme délimitation d'attributs plutôt que le signe égal (=). LDIF est utile pour l'ajout ou la modification d'un grand nombre d'entrées d'annuaire en une seule opération. Vous pouvez par exemple importer le contenu de la sortie dans un annuaire compatible LDAP.
-MGère des objets de référence comme des entrées normales afin que ldapsearch renvoie des attributs pour les entrées de référence elles-mêmes, plutôt que pour les entrées auxquelles il est fait référence.
-nExécute un exemple de recherche.
-p port Indique le port utilisé par le serveur. Si vous ne spécifiez aucune valeur, ldapsearch utilise le port 389.
-RNe suit pas automatiquement les références de recherche renvoyées par le serveur.
-s portée Indique l'étendue de la recherche lorsque le paramètre -b est utilisé :
  • base : pour que la recherche porte uniquement sur l'entrée définie par le paramètre -b ;
  • onelevel : pour que la recherche porte uniquement sur les enfants directs de l'entrée définie à l'aide du paramètre -b, et non sur l'entrée elle-même ;
  • subtree : pour que la recherche porte sur l'entrée définie à l'aide du paramètre -b et tous ses descendants. Il s'agit du comportement par défaut lorsque le paramètre -b est utilisé sans le paramètre -s.

L'ordre des paramètres -b et -s est sans importance.
-S attribut Trie les résultats en fonction d'un attribut spécifié.
-z limite de taille Indique le nombre maximal d'entrées renvoyées. Si vous ne spécifiez pas ce paramètre ou si vous affectez au paramètre la valeur 0, un nombre illimité d'entrées est renvoyé. Toutefois, ldapsearch ne renvoie jamais plus d'entrées que le serveur autorise.
-uIndique que ldapsearch renvoie les noms distinctifs dans un format convivial.
-vIndique que ldapsearch s'exécute en mode détaillé.
-w mot de passe Indique le mot de passe associé à un nom distinctif utilisé avec le paramètre -D.
-xUtilisez ce paramètre en association avec -S pour indiquer que le serveur LDAP doit trier les résultats avant de les renvoyer. Si vous utilisez -S sans -x, ldapsearch trie les résultats.

Concepts associés
Utilitaire ldapsearch

Tâches associées
Utilisation de filtres de recherche à l'aide de l'utilitaire ldapsearch
Tableau des opérateurs utilisés dans les filtres de recherche de ldapsearch
Renvoi d'attributs opérationnels à l'aide de l'utilitaire ldapsearch
Exemples d'emploi de l'utilitaire ldapsearch