| オプションまたは引数 | 説明 |
|---|---|
| -x | ディレクトリから提供されている場合は、検索でシンプル バインドを使用するように指定します。 -xオプションを-yオプションと併用することはできません。 |
| –D user | -x(シンプル バインド)を指定するとユーザー識別情報を渡す。使用する名前の形式はディレクトリ型に依存する可能性がある。以下を使用可能:
|
| -Y DIGEST-MD5 [廃止予定] | ディレクトリから提供されている場合は、検索でDIGEST-MD5バインドを使用するように指定します。 -Yオプションを-xオプションと併用することはできません。 LDAPで使用されるDIGEST-MD5認証プロトコルは廃止されました。Teradataでは、TLS保護を備えたシンプル バインドを使用し、DIGEST-MD5の使用を中止することを強く推奨します。
|
| –U user [廃止予定] | 検索でDIGEST-MD5バインドが使用される場合、つまり-Y DIGEST-MD5を指定している場合には、ユーザー識別情報を渡します。 LDAPで使用されるDIGEST-MD5認証プロトコルは廃止されました。Teradataでは、TLS保護を備えたシンプル バインドを使用し、DIGEST-MD5の使用を中止することを強く推奨します。
|
| -w password | ldapsearchコマンド 内でディレクトリ ユーザー パスワードを指定します。 |
| -W | ldapsearchがユーザーにパスワードの入力を求めるプロンプトを表示するように指定します。 |
| -R realm | ディレクトリ サーバーが提供するSASLレルムを指定します。 ディレクトリ サーバーが複数のレルムを提供する場合のみ、このオプションは有効: LdapServerRealmプロパティの場合と同様に、-Rオプションを設定します。 LdapServerRealm [廃止予定]を参照してください。 |
| –b basedn | 検索ベースを構成するディレクトリ オブジェクトのFQDN。すなわち、ディレクトリ検索の開始点。 このオプションを省略した場合、検索にはldaprcまたは.ldaprcファイルのディレクトリ デフォルトが使用される。詳細は以下を参照:http://www.openldap.org |
| -s scope | このオプションを使用して、検索範囲を指定します。
rootノードをサブの範囲で検索ベース(通常のデフォルト)として使用する場合、コマンドはディレクトリ全体を検索します。
|
| -H scheme://host:port/ | LDAPディレクトリ サーバーのURIを識別する。 有効な設定については、LdapServerNameを参照。 |
| -Z | 検索に、検索認証トークン交換のためのTLS保護を使用することを要求する。TLSが使用不可の場合は、-Zはエラー メッセージを返すが、検索は(保護なしで)継続する。 |
| -ZZ | -Zと同じですが、TLSが使用可能でない場合は検索を中止します。 |
| filter | 検索のフィルタを指定する。SQL WHERE句とほぼ同様。 フィルタを指定するには、IETF RFC 2254に従って固有の構文を使用する必要があります。 http://www.faqs.org/rfcs/rfc2254.htmlへ進みます。 フィルタを指定しない場合、検索には「(objectClass=*)」が使用されます。 すべての検索フィルタは「(」の文字で始める必要があり、これは属性名では無効です。
|
| attr1 [attr2 …] | サーバーが返すべき属性の名前をサーバーに教える1つ以上のオプションの引数のスペースで区切られたリスト。属性を指定しない場合には、ほとんどのディレクトリ型では、検索は、検索条件に一致する各オブジェクトに対してすべてのユーザー定義の属性を返す。以下を指定する:
OpenLDAPなどのいくつかのディレクトリ型では、すべてのユーザー属性およびすべてのシステム属性をそれぞれ要求するために、‘+’および‘*’を使用できます。 検索では、常にオブジェクトのFQDNが返されます。 |