Herramienta DXsearch: Búsquedas en un directorio

Utilice la herramienta DXsearch para buscar dentro de un directorio especificado utilizando filtros definidos. La utilidad permite especificar la salida de la búsqueda como LDIF o texto, o puede escribir cada atributo devuelto en un archivo.
cad140es
Utilice la herramienta DXsearch para buscar dentro de un directorio especificado utilizando filtros definidos. La utilidad permite especificar la salida de la búsqueda como LDIF o texto, o puede escribir cada atributo devuelto en un archivo.
Este comando presenta el siguiente formato:
dxsearch [options] filter [attributelist]
  • opciones
    Seleccione una o más de las siguientes opciones:
  • -a { never | always | search | find }
    Establece la eliminación de referencias del alias. El valor predeterminado es 
    never
    .
  • -A
    Solo recupera nombres de atributo (ningún valor).
  • -b
    dnbase
    Especifica el nombre distintivo base para la búsqueda.
  • -B
    Imprime valores que no son ASCII. Elimine esta opción para suprimir estos valores.
  • -c
    Se ejecuta en modo continuo. Se notifican errores, pero no se detiene el proceso.
  • -C
    Especifica que se seguirán las referencias, si es necesario. Esta opción no es necesaria si la red troncal del directorio solo contiene los agentes de sistema de directorio de CA Directory. Los agentes de sistema de directorio de CA Directory gestionan las referencias de forma automática tal y como se especifica en el estándar X.500.
  • -d
    nivel 
    [
    -
    d
    nivel
    ...]
    Establece los niveles de depuración de LDAP.
    • nivel
      Define el nivel de depuración tal y como se muestra a continuación:
      -1 Activar toda la depuración
      0 Sin depuración
      1 Función de seguimiento
      2 Gestión de paquetes de depuración
      4 Depuración elevada del seguimiento
      8 Gestión de la conexión
      16 Impresión de paquetes enviados y recibidos
      32 Procesamiento del filtro de búsqueda
      64 Procesamiento del archivo de configuración
      128 Procesamiento de la lista de control de acceso
      256 Conexiones/operaciones/resultados del registro de estadísticas
      512 Entradas del registro de estadísticas enviadas
      1024 Imprimir comunicación con back-end de shell
      2048 Imprimir la depuración del análisis de entradas
      Se pueden agregar los números de forma conjunta para especificar varios niveles de depuración al mismo tiempo. Por ejemplo, el nivel de depuración 6 especifica tanto el nivel de depuración 2 como el 4.
  • -D
    DNenlace
    Especifica el nombre distintivo del usuario que realiza el enlace.
  • -E
    parámetros
    Especifica las extensiones de la búsqueda. Incluya el signo 
    !
    para hacer que el parámetro sea crítico.
    • [!]domainScope
      Ámbito del dominio
    • [!]mv=
      filtro
      Filtro de valores coincidentes
    • [!]pr=
      tamaño
      [/prompt|noprompt]
      Línea de comandos/resultados paginados
    • [!]subentries[=true|false]
      Subentradas
    • [!]sync=ro[/
      cookie
      ]
      Modo de sincronización refreshOnly de LDAP
    • rp[/
      cookie
      ][/
      slimit
      ]
      Modo de sincronización refreshAndPersist de LDAP
  • -F prefijo
    Identifica el prefijo de la dirección URL que se utilizará para los archivos. Si no se especifica esta opción, se utilizará el valor predeterminado:
    file:///tmp/
    .
  • -f
    nombrearchivo...
    "(%s")
    Especifica el archivo que se va a leer, en lugar de una entrada estándar.
    Esta opción tiene dos modos. El archivo puede proporcionar filtros completos de LDAP o puede proporcionar texto como, por ejemplo, una lista de CN. Ponga "(%s") en el lugar donde debe aparecer el texto. Consulte los ejemplos que se encuentran al final de esta sección.
    Cuando DXsearch está leyendo un archivo, la herramienta se cerrará cuando se devuelva el primer resultado de búsqueda con errores, a menos que se utilice la opción -c.
  • -h
    host
    Especifica el host del directorio. Si no se especifica esta opción, la herramienta utiliza el
    host local
    en su lugar.
  • -H
    LDAP_URI
    Especifica el URI de LDAP del host del directorio. Si no se especifica esta opción, la herramienta utiliza el
    host local
    en su lugar.
    Se puede utilizar una dirección IPv6, como en el ejemplo siguiente:
    -H ldap://[2001:db8:0:1:99a4:6159:198f:b309]
  • -L
    Imprime entradas en formato LDIF V1, con valores que no son ASCII.
  • -LL
    Imprime entradas en formato LDIF sin comentarios y con valores que no son ASCII.
  • -LLL
    Imprime entradas en formato LDIF sin comentarios, sin información sobre la versión y con valores que no son ASCII.
  • -M
    No hace multidifusión, limita la búsqueda a un solo directorio.
  • -P 2|3
    Especifica el protocolo de LDAP. De forma predeterminada, se establece en 3.
  • -p
    puerto-dap
    Especifica el puerto en el equipo host del directorio. Si no se especifica, la herramienta utiliza el puerto 102, el puerto OSI, de forma predeterminada
    Se pueden combinar los argumentos -p y -h en un solo argumento y se pueden expresar como un nombre de host o dirección IP separada por puntos. Por ejemplo, se pueden sustituir las opciones de la primera línea por las de la segunda:
    -h 192.168.19.202 -p 19389 -h 192.168.19.202:19389
  • -s { base | one | sub}
    Especifica el ámbito de búsqueda.
  • -S
    atributo
    Ordena los resultados por el atributo.
  • -t
    dir
    Escribe los valores en archivos del directorio especificado.
  • -T
    Calcula la duración de la búsqueda (no se imprimen los resultados de la búsqueda).
  • -u
    Incluye nombres de entradas fáciles de usar en los resultados.
  • -v
    Se ejecuta en modo detallado.
  • -W
    Solicita al usuario la contraseña de enlace.
  • -w
    contraseña
    Especifica la contraseña de enlace.
  • -y
    nombrearchivo
    Especifica un archivo que contiene la contraseña de enlace.
  • -z
    número-entradas
    Especifica el límite de tamaño (en las entradas) para la búsqueda.
  • filtro
    Un filtro de búsqueda de LDAP compatible con RFC2254.
  • listaatributos
    Especifica una lista separada por espacios de atributos que se deben recuperar. Si no se proporciona ninguna lista de atributos, se recuperarán todos los atributos.
Ejemplo: Búsqueda y resultados
Este ejemplo utiliza el directorio de muestra Democorp proporcionado con CA Directory. Se puede repetir este ejemplo como un ejercicio de aprendizaje.
Utilice el comando siguiente para buscar:
%dxsearch -L -h 192.168.19.202:19389 "(sn=horsfall)"
Aparecerán resultados como estos:
dn: cn=Murray HORSFALL,ou=Repair,ou=Operations,o=Democorp,c=AU oc: organizationalPerson oc: newPilotPerson oc: quipuObject cn: Murray HORSFALL sn: HORSFALL title: Information Technology Manager telephone: 797 8877 description: Replacements mail: [email protected] postalAddress: 173 Toorak Pde $ Berkeley NSW postalCode: 2506
Si se envía la salida a un archivo LDIF, se puede editar el contenido del archivo y utilizar la herramienta DXmodify para implementar los cambios.
dxsearch -L -h yourhost:19389 "(sn=horsfall)" > h-modify.ldi
Ejemplo: Uso de la opción -f para suministrar un archivo de texto que contiene los filtros de búsqueda de LDAP
El archivo contiene los filtros de búsqueda de LDAP. Asegúrese de que cada filtro no tenga paréntesis de cierre:
dxsearch -h yourhost:19389 -b "baseDN" -f filename.txt "(%s)"
En este ejemplo, filename.txt contiene las siguientes líneas:
&(oc=inetOrgPerson)(cn=user1) &(oc=inetOrgPerson)(cn=user2) &(oc=inetOrgPerson)(cn=user3)
Ejemplo: Uso de la opción -f para suministrar un archivo de texto que contenga nombres de usuario
El archivo contiene el texto que la herramienta DXsearch sustituye por %s cuando se utiliza en un filtro, como en este ejemplo:
dxsearch -h yourhost:19389 -b "baseDN" -f filename.txt "(&(oc=inetOrgPerson)(cn=%s))"
En este ejemplo, filename.txt contiene las siguientes líneas:
user1 user2 user3
Extensiones de búsqueda de LDAP
La opción -E se puede proporcionar con una solicitud de búsqueda para incluir una extensión de LDAP con la solicitud. Las extensiones tienen el formato de un control de LDAP que se adjunta a la solicitud de búsqueda para proporcionar información adicional y para el procesamiento.
La extensión de LDAP utilizada con más frecuencia en DXsearch son resultados paginados sencillos. Esta extensión permite que los resultados de gran tamaño se puedan dividir en varias páginas de un tamaño especificado por el usuario. Con esta extensión, una búsqueda puede omitir los límites de tamaño administrativo establecidos en el agente de sistema de directorio. Además, esta extensión permite que se puedan procesar otras solicitudes con el mismo rendimiento.
El formato de la extensión de resultados paginados sencillos utilizado por DXsearch es el siguiente:
-E ‘[<criticality>]pr=<number of entries per page>/[prompt|noprompt]’
  • <criticidad>
    : Este elemento opcional viene representado por un signo de exclamación '!'. De forma predeterminada, CA Directory es compatible con el control de los resultados paginados sencillos. La criticidad controla la gestión de los resultados paginados sencillos, si el servidor que procesa la solicitud no es compatible con los resultados. Si los resultados paginados sencillos no son admitidos y la criticidad se establece con '!', se rechazará la solicitud de búsqueda con 
    unavailableCriticalExtension.
    De lo contrario, se ignorarán los resultados paginados sencillos y se devolverá un conjunto de resultados completo.
  • <número de entradas por página>
    : Este número indica cuántas entradas devuelve el servidor en cada página de resultados.
  • prompt (valor predeterminado)
    : DXsearch muestra una página de resultados y, a continuación, espera a que el usuario pulse la tecla Intro (o introduzca un tamaño de página diferente).
  • noprompt
    : DXsearch continúa en la siguiente página de resultados sin preguntar al usuario.
Ejemplo 1
: Devolución de búsquedas de 5 entradas a la vez sin solicitar confirmación para pasar a la página siguiente. El control de los resultados paginados sencillos debe ser gestionado por el servidor (crítico).
dxsearch -h {hostname}:{port} -b c=AU -E ‘!pr=5/noprompt’ ‘(oc=*)’ commonName
Ejemplo 2
: Devolución de búsquedas de 200 entradas a la vez solicitando al usuario las siguientes 200 entradas.
dxsearch -h {hostname}:{port} -b c=AU -E ‘pr=200’ ‘(oc=*)’ commonName
Nota
: Se necesitan las comillas simples cuando se utiliza el signo de exclamación crítico '!' y el carácter comodín '*'.