LDAP/Search

De Astillas.net

Enlaces y referencias

Herramientas

ldapsearch

Este programa abre una conexión con un servidor LDAP (que debe estar obviamente en marcha), se registra en él y lanza una búsqueda de entradas empleando un filtro de objetos y una selección de atributos.

Su uso se puede resumir de esta forma 

$ ldapsearch [parámetros_de_conexión] [otros_parámetros] filtro [selección_de_atributos]

retornando aquellos resultados que encuentre en formato LDIF.

Parámetros de conexión

El método tradicional empleaba dos parámetros para indicar a dónde dirigirse:

  • -h: para indicar el nombre o la dirección IP del servidor (por defecto localhost).
  • -p: para indicar el puerto de conexión (por defecto 389).

mientras que el método moderno emplea sólo uno, -H, que contiene un URI de conexión de esta forma 

schema://hostname:port

ycuyo valor predeterminado es ldap://localhost:389.

Para identificarse se usan estos otros parámetros:

  • -D junto con el nombre distinguido que se quiere emplear.
  • -w password indica la contraseña en la misma llamada o
  • -W expresa el deseo de que la contraseña sea solicitada por el programa.
  • -x es muy importante dado que fuerza la autentificación simple en lugar de usar el mecanismo SASL.

Filtros de búsqueda

Aunque la definición de un filtro tiene su propia complejidad existe otro parámetro que debe tenerse muy en cuenta cuando se está buscando información. Se trata de -b que sirve para fijar la base, la raíz dentro del árbol, a partir de la cuál comenzar la búsqueda.

Obtenido de «https://astillas.net/w/index.php?title=LDAP/Search&oldid=545»