Outil DXsearch - Recherche dans un annuaire
Utilisez l’outil DXsearch pour effectuer une recherche dans un annuaire à l’aide de filtres définis. L’utilitaire vous permet de spécifier la sortie de la recherche sous forme de fichier LDIF ou texte, ou vous pouvez écrire chaque attribut renvoyé dans un fichier.
cad140fr
Utilisez l’outil DXsearch pour effectuer une recherche dans un annuaire à l’aide de filtres définis. L’utilitaire vous permet de spécifier la sortie de la recherche sous forme de fichier LDIF ou texte, ou vous pouvez écrire chaque attribut renvoyé dans un fichier.
Cette commande suit la syntaxe suivante.
dxsearch [options] filter [attributelist]
- optionsDésigne au moins une des options suivantes.
- -a { never | always | search | find }Définit l’alias dereferencing. La valeur par défaut estnever.
- -ARécupère les noms d'attribut uniquement (aucune valeur).
- -bbasednSpécifie le DN de base pour la recherche.
- -BImprime les valeurs non-ASCII. Supprimez cette option pour supprimer ces valeurs.
- -cExécution en mode continu. Les erreurs sont signalées, mais le processus n’est pas arrêté.
- -CIndique que les références seront suivies, si nécessaire. Cette option n’est pas nécessaire si votre dorsale d'annuaire contient uniquement les DSA CA Directory. Les DSA CA Directory gérèrent les références automatiquement, comme indiqué dans la norme X.500.
- -dlevel[-dlevel...]Définit les niveaux de débogage LDAP.
- levelDéfinit le niveau de débogage comme suit :-1 Activer tout le débogage0 Aucun débogage1 Fonction de suivi2 Traitement des paquets de débogage4 Débogage de suivi intensif8 Gestion des connexions16 Impression des packages envoyés et reçus32 Traitement de filtre de recherche64 Traitement du fichier de configuration128 Traitement de la liste de contrôle d'accès256 Connexions/opérations/résultats du journal des statistiques512 Entrées du journal des statistiques envoyées1024 Communication d’impression avec les serveurs d'arrière-plan de shell2048 Entrée d’impression d’analyse de débogageVous pouvez ajouter des numéros afin de spécifier plusieurs niveaux de débogage en même temps. Par exemple, un niveau de débogage 6 spécifie les niveaux de débogage 2 et 4.
- -DbindDNSpécifie le nom unique de l’utilisateur qui effectue la liaison.
- -EparametersSpécifie les extensions de la recherche. Inclure le!pour rendre le paramètre critique.
- [!]domainScopePortée du domaine
- [!]mv=filterFiltre de valeurs de correspondance
- [!]pr=size[/prompt|noprompt]Invite/résultats paginés
- [!]subentries[=true|false]Sous-entrées
- [!]sync=ro[/cookie]Synchronisation LDAP - Actualisation uniquement
- rp[/cookie][/slimit]Synchronisation LDAP - Actualisation et persistance
- -F prefixIdentifie le préfixe d’URL à utiliser pour les fichiers. Si vous ne spécifiez pas cette option, la valeur par défaut est utilisée :file:///tmp/.
- -ffilename ..."(%s")Spécifie le fichier à lire plutôt que l’entrée standard.Cette option a deux modes. Le fichier peut fournir les filtres LDAP complets ou du texte comme par exemple une liste de noms uniques. Placez "(%s") où le texte doit s’afficher. Reportez-vous aux exemples à la fin de cette section.Lorsque DXsearch lit un fichier, l’outil se ferme lorsque le résultat de la première recherche non réussie est renvoyé, sauf si -c est utilisé.
- -hhostSpécifie l’hôte d'annuaire. Si vous ne spécifiez pas cette option, l’outil utiliselocalhostà la place.
- -HLDAP_URISpécifie l’URI LDAP de l’hôte d'annuaire. Si vous ne spécifiez pas cette option, l’outil utiliselocalhostà la place.Vous pouvez utiliser une adresse IPv6, comme dans l’exemple suivant :-H ldap://[2001:db8:0:1:99a4:6159:198f:b309]
- -LImprime des entrées au format LDIF V1, avec des valeurs non-ASCII.
- -LLImprime des entrées au format LDIF sans commentaires et avec les valeurs non-ASCII.
- -LLLImprime des entrées au format LDIF sans commentaires, sans les informations de version et avec les valeurs non-ASCII.
- -MMultidiffusion non prise en charge. Limite la recherche à un annuaire unique.
- -P 2|3Spécifie le protocole LDAP. La valeur par défaut est 3.
- -pdap-portSpécifie le port sur l’hôte de l'annuaire. Si vous ne spécifiez pas cette option, l’outil utilise le port 102 (port OSI) par défaut.Vous pouvez combiner les arguments -p et -h en un seul argument, et les spécifier sous la forme d’adresse IP ou de nom d’hôte séparés par des points. Par exemple, vous pouvez remplacer les options de la première ligne par celles de la deuxième :-h 192.168.19.202 -p 19389 -h 192.168.19.202:19389
- -s {base | un | sub}Spécifie la portée de la recherche.
- -SattributeTrie les résultats par attribut.
- -tdirEcrit des valeurs dans les fichiers de l'annuaire spécifié.
- -TChronomètre la recherche (aucun résultat de recherche imprimé).
- -uInclut les noms d'entrée conviviaux dans la sortie.
- -vExécution en mode détaillé.
- -WInvite l’utilisateur à spécifier le mot de passe de liaison.
- -wpasswordSpécifie le mot de passe de liaison.
- -yfilenameSpécifie un fichier qui contient le mot de passe de liaison.
- -znumber-entriesSpécifie la limite de taille (en entrées) pour la recherche.
- filtreFiltre de recherche LDAP conforme à la demande RFC2254.
- attributelistSpécifie une liste d'attributs à récupérer séparés par des espaces. Si aucune liste d’attributs n’est fournie, tous les attributs sont récupérés.
Exemple : recherche et résultats
Cet exemple utilise l’exemple d'annuaire Democorp fourni avec CA Directory. Vous pouvez vous former en répétant cet exemple.
Utilisez la commande suivante pour la recherche :
%dxsearch -L -h 192.168.19.202:19389 "(sn=horsfall)"
Les résultats s’affichent comme suit :
dn: cn=Murray HORSFALL,ou=Repair,ou=Operations,o=Democorp,c=AU oc: organizationalPerson oc: newPilotPerson oc: quipuObject cn: Murray HORSFALL sn: HORSFALL title: Information Technology Manager telephone: 797 8877 description: Replacements mail: [email protected] postalAddress: 173 Toorak Pde $ Berkeley NSW postalCode: 2506
Si vous envoyez la sortie vers un fichier LDIF, vous pouvez modifier le contenu du fichier et utilisez l’outil DXmodify pour implémenter les modifications.
dxsearch -L -h yourhost:19389 "(sn=horsfall)" > h-modify.ldi
Exemple : utilisation de l’option -f pour utiliser comme source un fichier texte contenant des filtres de recherche LDAP
Le fichier contient des filtres de recherche LDAP. Vérifiez qu'aucun filtre ne soit placé entre crochets :
dxsearch -h yourhost:19389 -b "baseDN" -f filename.txt "(%s)"
Dans cet exemple, le fichier filename.txt contient les lignes suivantes :
&(oc=inetOrgPerson)(cn=user1) &(oc=inetOrgPerson)(cn=user2) &(oc=inetOrgPerson)(cn=user3)
Exemple : utilisation de l’option -f pour utiliser comme source un fichier texte contenant les noms d’utilisateur
Le fichier contient le texte que l’outil DXsearch remplace par %s lorsqu’il est utilisé dans un filtre, comme dans l'exemple suivant :
dxsearch -h yourhost:19389 -b "baseDN" -f filename.txt "(&(oc=inetOrgPerson)(cn=%s))"
Dans cet exemple, le fichier filename.txt contient les lignes suivantes :
user1 user2 user3
Extensions de recherche LDAP
L’option -E peut être fournie avec une demande de recherche pour inclure une extension LDAP avec la demande. Les extensions se présentent sous la forme d’un contrôle LDAP associé à la demande de recherche pour fournir des informations supplémentaires et pour le traitement.
L’extension LDAP la plus fréquemment utilisée dans DXsearch correspond aux résultats paginés simples. Cette extension permet de diviser des résultats volumineux en un certain nombre de pages d’une taille spécifiée par l'utilisateur. Avec cette extension, une recherche peut contourner les limites de taille administrative définies sur le DSA. Elle permet également le traitement d’autres demandes dans le même temps.
Format de l’extension des résultats paginés simples utilisé par DXsearch :
-E ‘[<criticality>]pr=<number of entries per page>/[prompt|noprompt]’
- <criticality> :cet élément facultatif est représenté par un point d’exclamation '!'. Par défaut, CA Directory prend en charge le contrôle des résultats paginés simples. L'élément criticality contrôle la manière dont les résultats paginés simples sont gérés, si le serveur traitant la demande ne prend pas en charge les résultats. Si les résultats paginés simples ne sont pas pris en charge et le niveau de criticité est défini à l'aide d'un point d'exclamation '!', la demande de recherche est rejetée avec une erreurunavailableCriticalExtension.Dans le cas contraire, les résultats paginés simples sont ignorés et un ensemble de résultats complet est renvoyé.
- <number of entries per page>: ce nombre indique le nombre d’entrées renvoyées par le serveur dans chaque page de résultats.
- prompt (par défaut) :DXsearch affiche la page de résultats, puis attend que l’utilisateur appuie sur Entrée (ou entre une taille de page différente).
- noprompt :DXsearch continue à la page suivante des résultats sans inviter l’utilisateur.
Exemple 1 :
renvoi de 5 entrées de recherche à la fois sans invite à passer à la page suivante. Le contrôle des résultats paginés simples doit être géré par le serveur (critique).dxsearch -h {hostname}:{port} -b c=AU -E ‘!pr=5/noprompt’ ‘(oc=*)’ commonName
Exemple 2 :
renvoi de 200 entrées de recherche à la fois en invitant l’utilisateur pour les 200 entrées suivantesdxsearch -h {hostname}:{port} -b c=AU -E ‘pr=200’ ‘(oc=*)’ commonName
Remarque :
Les apostrophes sont requises lorsque vous utilisez le point d’exclamation critique '!' et le caractère générique '*'.