16.20 - Ldapsearchオプションに関わる操作 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
オプションまたは引数 説明
-x ディレクトリから提供されている場合は、検索でシンプル バインドを使用するように指定します。 -xオプションを-yオプションと併用することはできません。
–D user -x(シンプル バインド)を指定するとユーザー識別情報を渡す。使用する名前の形式はディレクトリ型に依存する可能性がある。以下を使用可能:
  • 認定されたすべてのディレクトリ上のユーザーのFQDN。
  • Active Directoryのuser@domain
  • ADAMまたはAD LDS上のユーザーのuserPrincipalName属性の内容
-Y DIGEST-MD5 ディレクトリから提供されている場合は、検索でDIGEST-MD5バインドを使用するように指定します。 -Yオプションを-xオプションと併用することはできません。
–U user 検索でDIGEST-MD5バインドが使用される場合、つまり-Y DIGEST-MD5を指定している場合には、ユーザー識別情報を渡します。
-w password ldapsearchコマンド 内でディレクトリ ユーザー パスワードを指定します。
-W ldapsearchがユーザーにパスワードの入力を求めるプロンプトを表示するように指定します。
-R realm ディレクトリ サーバーが提供するSASLレルムを指定します。 ディレクトリ サーバーが複数のレルムを提供する場合のみ、このオプションは有効:

LdapServerRealmプロパティの場合と同様に、-Rオプションを設定します。 LdapServerRealmを参照してください。

–b basedn 検索ベースを構成するディレクトリ オブジェクトのFQDN。すなわち、ディレクトリ検索の開始点。

このオプションを省略した場合、検索にはldaprcまたは.ldaprcファイルのディレクトリ デフォルトが使用される。詳細は以下を参照:http://www.openldap.org

-s scope このオプションを使用して、検索範囲を指定します。
  • 1: 検索ベース(-bオプション)で識別されるオブジェクトの子を検索します。
  • 基本: 検索ベース(-bオプション)で識別されるオブジェクトのみを検索します。
  • サブ: サブツリー検索(または、詳細検索)を指定します。詳細検索には、-bオプションに含まれるオブジェクト名および検索ベースによって指定されたサブツリーに入っている他のオブジェクトが含まれます。
rootノードをサブの範囲で検索ベース(通常のデフォルト)として使用する場合、コマンドはディレクトリ全体を検索します。
-H scheme://host:port/ LDAPディレクトリ サーバーのURIを識別する。

有効な設定については、LdapServerNameを参照。

-Z 検索に、検索認証トークン交換のためのTLS保護を使用することを要求する。TLSが使用不可の場合は、-Zはエラー メッセージを返すが、検索は(保護なしで)継続する。
-ZZ -Zと同じですが、TLSが使用可能でない場合は検索を中止します。
filter 検索のフィルタを指定する。SQL WHERE句とほぼ同様。

フィルタを指定するには、IETF RFC 2254に従って固有の構文を使用する必要があります。 http://www.faqs.org/rfcs/rfc2254.htmlへ進みます。

フィルタを指定しない場合、検索には「(objectClass=*)」が使用されます。

すべての検索フィルタは「(」の文字で始める必要があり、これは属性名では無効です。
attr1 [attr2 …] サーバーが返すべき属性の名前をサーバーに教える1つ以上のオプションの引数のスペースで区切られたリスト。属性を指定しない場合には、ほとんどのディレクトリ型では、検索は、検索条件に一致する各オブジェクトに対してすべてのユーザー定義の属性を返す。以下を指定する:
  • 「*」はすべての標準属性を含めます。
  • 「+」ではすべての操作属性、つまりサーバーがオブジェクトの管理に使用する属性を含めます。
  • 「1.1」は属性を戻しません。

OpenLDAPなどのいくつかのディレクトリ型では、すべてのユーザー属性およびすべてのシステム属性をそれぞれ要求するために、‘+’および‘*’を使用できます。

検索では、常にオブジェクトのFQDNが返されます。