オプションまたは引数 | 説明 |
---|---|
-x | ディレクトリから提供されている場合は、検索でシンプル バインドを使用するように指定します。 -xオプションを-yオプションと併用することはできません。 |
–D user | -x(シンプル バインド)を指定するとユーザー識別情報を渡す。使用する名前の形式はディレクトリ型に依存する可能性がある。以下を使用可能:
|
-Y DIGEST-MD5 | ディレクトリから提供されている場合は、検索でDIGEST-MD5バインドを使用するように指定します。 -Yオプションを-xオプションと併用することはできません。 |
–U user | 検索でDIGEST-MD5バインドが使用される場合、つまり-Y DIGEST-MD5を指定している場合には、ユーザー識別情報を渡します。 |
-w password | ldapsearchコマンド 内でディレクトリ ユーザー パスワードを指定します。 |
-W | ldapsearchがユーザーにパスワードの入力を求めるプロンプトを表示するように指定します。 |
-R realm | ディレクトリ サーバーが提供するSASLレルムを指定します。 ディレクトリ サーバーが複数のレルムを提供する場合のみ、このオプションは有効: LdapServerRealmプロパティの場合と同様に、-Rオプションを設定します。 LdapServerRealmを参照してください。 |
–b basedn | 検索ベースを構成するディレクトリ オブジェクトのFQDN。すなわち、ディレクトリ検索の開始点。 このオプションを省略した場合、検索にはldaprcまたは.ldaprcファイルのディレクトリ デフォルトが使用される。詳細は以下を参照:http://www.openldap.org |
-s scope | このオプションを使用して、検索範囲を指定します。
rootノードをサブの範囲で検索ベース(通常のデフォルト)として使用する場合、コマンドはディレクトリ全体を検索します。
|
-H scheme://host:port/ | LDAPディレクトリ サーバーのURIを識別する。 有効な設定については、LdapServerNameを参照。 |
-Z | 検索に、検索認証トークン交換のためのTLS保護を使用することを要求する。TLSが使用不可の場合は、-Zはエラー メッセージを返すが、検索は(保護なしで)継続する。 |
-ZZ | -Zと同じですが、TLSが使用可能でない場合は検索を中止します。 |
filter | 検索のフィルタを指定する。SQL WHERE句とほぼ同様。 フィルタを指定するには、IETF RFC 2254に従って固有の構文を使用する必要があります。 http://www.faqs.org/rfcs/rfc2254.htmlへ進みます。 フィルタを指定しない場合、検索には「(objectClass=*)」が使用されます。 すべての検索フィルタは「(」の文字で始める必要があり、これは属性名では無効です。
|
attr1 [attr2 …] | サーバーが返すべき属性の名前をサーバーに教える1つ以上のオプションの引数のスペースで区切られたリスト。属性を指定しない場合には、ほとんどのディレクトリ型では、検索は、検索条件に一致する各オブジェクトに対してすべてのユーザー定義の属性を返す。以下を指定する:
OpenLDAPなどのいくつかのディレクトリ型では、すべてのユーザー属性およびすべてのシステム属性をそれぞれ要求するために、‘+’および‘*’を使用できます。 検索では、常にオブジェクトのFQDNが返されます。 |