Herramienta DXsearch: Búsquedas en un directorio
Utilice la herramienta DXsearch para buscar dentro de un directorio especificado utilizando filtros definidos. La utilidad permite especificar la salida de la búsqueda como LDIF o texto, o puede escribir cada atributo devuelto en un archivo.
cad140es
Utilice la herramienta DXsearch para buscar dentro de un directorio especificado utilizando filtros definidos. La utilidad permite especificar la salida de la búsqueda como LDIF o texto, o puede escribir cada atributo devuelto en un archivo.
Este comando presenta el siguiente formato:
dxsearch [options] filter [attributelist]
- opcionesSeleccione una o más de las siguientes opciones:
- -a { never | always | search | find }Establece la eliminación de referencias del alias. El valor predeterminado esnever.
- -ASolo recupera nombres de atributo (ningún valor).
- -bdnbaseEspecifica el nombre distintivo base para la búsqueda.
- -BImprime valores que no son ASCII. Elimine esta opción para suprimir estos valores.
- -cSe ejecuta en modo continuo. Se notifican errores, pero no se detiene el proceso.
- -CEspecifica que se seguirán las referencias, si es necesario. Esta opción no es necesaria si la red troncal del directorio solo contiene los agentes de sistema de directorio de CA Directory. Los agentes de sistema de directorio de CA Directory gestionan las referencias de forma automática tal y como se especifica en el estándar X.500.
- -dnivel[-dnivel...]Establece los niveles de depuración de LDAP.
- nivelDefine el nivel de depuración tal y como se muestra a continuación:-1 Activar toda la depuración0 Sin depuración1 Función de seguimiento2 Gestión de paquetes de depuración4 Depuración elevada del seguimiento8 Gestión de la conexión16 Impresión de paquetes enviados y recibidos32 Procesamiento del filtro de búsqueda64 Procesamiento del archivo de configuración128 Procesamiento de la lista de control de acceso256 Conexiones/operaciones/resultados del registro de estadísticas512 Entradas del registro de estadísticas enviadas1024 Imprimir comunicación con back-end de shell2048 Imprimir la depuración del análisis de entradasSe pueden agregar los números de forma conjunta para especificar varios niveles de depuración al mismo tiempo. Por ejemplo, el nivel de depuración 6 especifica tanto el nivel de depuración 2 como el 4.
- -DDNenlaceEspecifica el nombre distintivo del usuario que realiza el enlace.
- -EparámetrosEspecifica las extensiones de la búsqueda. Incluya el signo!para hacer que el parámetro sea crítico.
- [!]domainScopeÁmbito del dominio
- [!]mv=filtroFiltro de valores coincidentes
- [!]pr=tamaño[/prompt|noprompt]Línea de comandos/resultados paginados
- [!]subentries[=true|false]Subentradas
- [!]sync=ro[/cookie]Modo de sincronización refreshOnly de LDAP
- rp[/cookie][/slimit]Modo de sincronización refreshAndPersist de LDAP
- -F prefijoIdentifica el prefijo de la dirección URL que se utilizará para los archivos. Si no se especifica esta opción, se utilizará el valor predeterminado:file:///tmp/.
- -fnombrearchivo..."(%s")Especifica el archivo que se va a leer, en lugar de una entrada estándar.Esta opción tiene dos modos. El archivo puede proporcionar filtros completos de LDAP o puede proporcionar texto como, por ejemplo, una lista de CN. Ponga "(%s") en el lugar donde debe aparecer el texto. Consulte los ejemplos que se encuentran al final de esta sección.Cuando DXsearch está leyendo un archivo, la herramienta se cerrará cuando se devuelva el primer resultado de búsqueda con errores, a menos que se utilice la opción -c.
- -hhostEspecifica el host del directorio. Si no se especifica esta opción, la herramienta utiliza elhost localen su lugar.
- -HLDAP_URIEspecifica el URI de LDAP del host del directorio. Si no se especifica esta opción, la herramienta utiliza elhost localen su lugar.Se puede utilizar una dirección IPv6, como en el ejemplo siguiente:-H ldap://[2001:db8:0:1:99a4:6159:198f:b309]
- -LImprime entradas en formato LDIF V1, con valores que no son ASCII.
- -LLImprime entradas en formato LDIF sin comentarios y con valores que no son ASCII.
- -LLLImprime entradas en formato LDIF sin comentarios, sin información sobre la versión y con valores que no son ASCII.
- -MNo hace multidifusión, limita la búsqueda a un solo directorio.
- -P 2|3Especifica el protocolo de LDAP. De forma predeterminada, se establece en 3.
- -ppuerto-dapEspecifica el puerto en el equipo host del directorio. Si no se especifica, la herramienta utiliza el puerto 102, el puerto OSI, de forma predeterminadaSe pueden combinar los argumentos -p y -h en un solo argumento y se pueden expresar como un nombre de host o dirección IP separada por puntos. Por ejemplo, se pueden sustituir las opciones de la primera línea por las de la segunda:-h 192.168.19.202 -p 19389 -h 192.168.19.202:19389
- -s { base | one | sub}Especifica el ámbito de búsqueda.
- -SatributoOrdena los resultados por el atributo.
- -tdirEscribe los valores en archivos del directorio especificado.
- -TCalcula la duración de la búsqueda (no se imprimen los resultados de la búsqueda).
- -uIncluye nombres de entradas fáciles de usar en los resultados.
- -vSe ejecuta en modo detallado.
- -WSolicita al usuario la contraseña de enlace.
- -wcontraseñaEspecifica la contraseña de enlace.
- -ynombrearchivoEspecifica un archivo que contiene la contraseña de enlace.
- -znúmero-entradasEspecifica el límite de tamaño (en las entradas) para la búsqueda.
- filtroUn filtro de búsqueda de LDAP compatible con RFC2254.
- listaatributosEspecifica una lista separada por espacios de atributos que se deben recuperar. Si no se proporciona ninguna lista de atributos, se recuperarán todos los atributos.
Ejemplo: Búsqueda y resultados
Este ejemplo utiliza el directorio de muestra Democorp proporcionado con CA Directory. Se puede repetir este ejemplo como un ejercicio de aprendizaje.
Utilice el comando siguiente para buscar:
%dxsearch -L -h 192.168.19.202:19389 "(sn=horsfall)"
Aparecerán resultados como estos:
dn: cn=Murray HORSFALL,ou=Repair,ou=Operations,o=Democorp,c=AU oc: organizationalPerson oc: newPilotPerson oc: quipuObject cn: Murray HORSFALL sn: HORSFALL title: Information Technology Manager telephone: 797 8877 description: Replacements mail: [email protected] postalAddress: 173 Toorak Pde $ Berkeley NSW postalCode: 2506
Si se envía la salida a un archivo LDIF, se puede editar el contenido del archivo y utilizar la herramienta DXmodify para implementar los cambios.
dxsearch -L -h yourhost:19389 "(sn=horsfall)" > h-modify.ldi
Ejemplo: Uso de la opción -f para suministrar un archivo de texto que contiene los filtros de búsqueda de LDAP
El archivo contiene los filtros de búsqueda de LDAP. Asegúrese de que cada filtro no tenga paréntesis de cierre:
dxsearch -h yourhost:19389 -b "baseDN" -f filename.txt "(%s)"
En este ejemplo, filename.txt contiene las siguientes líneas:
&(oc=inetOrgPerson)(cn=user1) &(oc=inetOrgPerson)(cn=user2) &(oc=inetOrgPerson)(cn=user3)
Ejemplo: Uso de la opción -f para suministrar un archivo de texto que contenga nombres de usuario
El archivo contiene el texto que la herramienta DXsearch sustituye por %s cuando se utiliza en un filtro, como en este ejemplo:
dxsearch -h yourhost:19389 -b "baseDN" -f filename.txt "(&(oc=inetOrgPerson)(cn=%s))"
En este ejemplo, filename.txt contiene las siguientes líneas:
user1 user2 user3
Extensiones de búsqueda de LDAP
La opción -E se puede proporcionar con una solicitud de búsqueda para incluir una extensión de LDAP con la solicitud. Las extensiones tienen el formato de un control de LDAP que se adjunta a la solicitud de búsqueda para proporcionar información adicional y para el procesamiento.
La extensión de LDAP utilizada con más frecuencia en DXsearch son resultados paginados sencillos. Esta extensión permite que los resultados de gran tamaño se puedan dividir en varias páginas de un tamaño especificado por el usuario. Con esta extensión, una búsqueda puede omitir los límites de tamaño administrativo establecidos en el agente de sistema de directorio. Además, esta extensión permite que se puedan procesar otras solicitudes con el mismo rendimiento.
El formato de la extensión de resultados paginados sencillos utilizado por DXsearch es el siguiente:
-E ‘[<criticality>]pr=<number of entries per page>/[prompt|noprompt]’
- <criticidad>: Este elemento opcional viene representado por un signo de exclamación '!'. De forma predeterminada, CA Directory es compatible con el control de los resultados paginados sencillos. La criticidad controla la gestión de los resultados paginados sencillos, si el servidor que procesa la solicitud no es compatible con los resultados. Si los resultados paginados sencillos no son admitidos y la criticidad se establece con '!', se rechazará la solicitud de búsqueda conunavailableCriticalExtension.De lo contrario, se ignorarán los resultados paginados sencillos y se devolverá un conjunto de resultados completo.
- <número de entradas por página>: Este número indica cuántas entradas devuelve el servidor en cada página de resultados.
- prompt (valor predeterminado): DXsearch muestra una página de resultados y, a continuación, espera a que el usuario pulse la tecla Intro (o introduzca un tamaño de página diferente).
- noprompt: DXsearch continúa en la siguiente página de resultados sin preguntar al usuario.
Ejemplo 1
: Devolución de búsquedas de 5 entradas a la vez sin solicitar confirmación para pasar a la página siguiente. El control de los resultados paginados sencillos debe ser gestionado por el servidor (crítico).dxsearch -h {hostname}:{port} -b c=AU -E ‘!pr=5/noprompt’ ‘(oc=*)’ commonName
Ejemplo 2
: Devolución de búsquedas de 200 entradas a la vez solicitando al usuario las siguientes 200 entradas.dxsearch -h {hostname}:{port} -b c=AU -E ‘pr=200’ ‘(oc=*)’ commonName
Nota
: Se necesitan las comillas simples cuando se utiliza el signo de exclamación crítico '!' y el carácter comodín '*'.