Outil DXsearch - Recherche dans un annuaire

Utilisez l’outil DXsearch pour effectuer une recherche dans un annuaire à l’aide de filtres définis. L’utilitaire vous permet de spécifier la sortie de la recherche sous forme de fichier LDIF ou texte, ou vous pouvez écrire chaque attribut renvoyé dans un fichier.
cad140fr
Utilisez l’outil DXsearch pour effectuer une recherche dans un annuaire à l’aide de filtres définis. L’utilitaire vous permet de spécifier la sortie de la recherche sous forme de fichier LDIF ou texte, ou vous pouvez écrire chaque attribut renvoyé dans un fichier.
Cette commande suit la syntaxe suivante.
dxsearch [options] filter [attributelist]
  • options
    Désigne au moins une des options suivantes.
  • -a { never | always | search | find }
    Définit l’alias dereferencing. La valeur par défaut est 
    never
    .
  • -A
    Récupère les noms d'attribut uniquement (aucune valeur).
  • -b
    basedn
    Spécifie le DN de base pour la recherche.
  • -B
    Imprime les valeurs non-ASCII. Supprimez cette option pour supprimer ces valeurs.
  • -c
    Exécution en mode continu. Les erreurs sont signalées, mais le processus n’est pas arrêté.
  • -C
    Indique que les références seront suivies, si nécessaire. Cette option n’est pas nécessaire si votre dorsale d'annuaire contient uniquement les DSA CA Directory. Les DSA CA Directory gérèrent les références automatiquement, comme indiqué dans la norme X.500.
  • -d
    level
    [
    -
    d
    level
    ...]
    Définit les niveaux de débogage LDAP.
    • level
      Définit le niveau de débogage comme suit :
      -1 Activer tout le débogage
      0 Aucun débogage
      1 Fonction de suivi
      2 Traitement des paquets de débogage
      4 Débogage de suivi intensif
      8 Gestion des connexions
      16 Impression des packages envoyés et reçus
      32 Traitement de filtre de recherche
      64 Traitement du fichier de configuration
      128 Traitement de la liste de contrôle d'accès
      256 Connexions/opérations/résultats du journal des statistiques
      512 Entrées du journal des statistiques envoyées
      1024 Communication d’impression avec les serveurs d'arrière-plan de shell
      2048 Entrée d’impression d’analyse de débogage
      Vous pouvez ajouter des numéros afin de spécifier plusieurs niveaux de débogage en même temps. Par exemple, un niveau de débogage 6 spécifie les niveaux de débogage 2 et 4.
  • -D
    bindDN
    Spécifie le nom unique de l’utilisateur qui effectue la liaison.
  • -E
    parameters
    Spécifie les extensions de la recherche. Inclure le 
    !
    pour rendre le paramètre critique.
    • [!]domainScope
      Portée du domaine
    • [!]mv=
      filter
      Filtre de valeurs de correspondance
    • [!]pr=
      size
      [/prompt|noprompt]
      Invite/résultats paginés
    • [!]subentries[=true|false]
      Sous-entrées
    • [!]sync=ro[/
      cookie
      ]
      Synchronisation LDAP - Actualisation uniquement
    • rp[/
      cookie
      ][/
      slimit
      ]
      Synchronisation LDAP - Actualisation et persistance
  • -F prefix
    Identifie le préfixe d’URL à utiliser pour les fichiers. Si vous ne spécifiez pas cette option, la valeur par défaut est utilisée :
    file:///tmp/
    .
  • -f
    filename ...
    "(%s")
    Spécifie le fichier à lire plutôt que l’entrée standard.
    Cette option a deux modes. Le fichier peut fournir les filtres LDAP complets ou du texte comme par exemple une liste de noms uniques. Placez "(%s") où le texte doit s’afficher. Reportez-vous aux exemples à la fin de cette section.
    Lorsque DXsearch lit un fichier, l’outil se ferme lorsque le résultat de la première recherche non réussie est renvoyé, sauf si -c est utilisé.
  • -h
    host
    Spécifie l’hôte d'annuaire. Si vous ne spécifiez pas cette option, l’outil utilise 
    localhost 
    à la place.
  • -H
    LDAP_URI
    Spécifie l’URI LDAP de l’hôte d'annuaire. Si vous ne spécifiez pas cette option, l’outil utilise 
    localhost 
    à la place.
    Vous pouvez utiliser une adresse IPv6, comme dans l’exemple suivant :
    -H ldap://[2001:db8:0:1:99a4:6159:198f:b309]
  • -L
    Imprime des entrées au format LDIF V1, avec des valeurs non-ASCII.
  • -LL
    Imprime des entrées au format LDIF sans commentaires et avec les valeurs non-ASCII.
  • -LLL
    Imprime des entrées au format LDIF sans commentaires, sans les informations de version et avec les valeurs non-ASCII.
  • -M
    Multidiffusion non prise en charge. Limite la recherche à un annuaire unique.
  • -P 2|3
    Spécifie le protocole LDAP. La valeur par défaut est 3.
  • -p
    dap-port
    Spécifie le port sur l’hôte de l'annuaire. Si vous ne spécifiez pas cette option, l’outil utilise le port 102 (port OSI) par défaut.
    Vous pouvez combiner les arguments -p et -h en un seul argument, et les spécifier sous la forme d’adresse IP ou de nom d’hôte séparés par des points. Par exemple, vous pouvez remplacer les options de la première ligne par celles de la deuxième :
    -h 192.168.19.202 -p 19389 -h 192.168.19.202:19389
  • -s {base | un | sub}
    Spécifie la portée de la recherche.
  • -S
    attribute
    Trie les résultats par attribut.
  • -t
    dir
    Ecrit des valeurs dans les fichiers de l'annuaire spécifié.
  • -T
    Chronomètre la recherche (aucun résultat de recherche imprimé).
  • -u
    Inclut les noms d'entrée conviviaux dans la sortie.
  • -v
    Exécution en mode détaillé.
  • -W
    Invite l’utilisateur à spécifier le mot de passe de liaison.
  • -w
    password
    Spécifie le mot de passe de liaison.
  • -y
    filename
    Spécifie un fichier qui contient le mot de passe de liaison.
  • -z
    number-entries
    Spécifie la limite de taille (en entrées) pour la recherche.
  • filtre
    Filtre de recherche LDAP conforme à la demande RFC2254.
  • attributelist
    Spécifie une liste d'attributs à récupérer séparés par des espaces. Si aucune liste d’attributs n’est fournie, tous les attributs sont récupérés.
Exemple : recherche et résultats
Cet exemple utilise l’exemple d'annuaire Democorp fourni avec CA Directory. Vous pouvez vous former en répétant cet exemple.
Utilisez la commande suivante pour la recherche :
%dxsearch -L -h 192.168.19.202:19389 "(sn=horsfall)"
Les résultats s’affichent comme suit :
dn: cn=Murray HORSFALL,ou=Repair,ou=Operations,o=Democorp,c=AU oc: organizationalPerson oc: newPilotPerson oc: quipuObject cn: Murray HORSFALL sn: HORSFALL title: Information Technology Manager telephone: 797 8877 description: Replacements mail: [email protected] postalAddress: 173 Toorak Pde $ Berkeley NSW postalCode: 2506
Si vous envoyez la sortie vers un fichier LDIF, vous pouvez modifier le contenu du fichier et utilisez l’outil DXmodify pour implémenter les modifications.
dxsearch -L -h yourhost:19389 "(sn=horsfall)" > h-modify.ldi
Exemple : utilisation de l’option -f pour utiliser comme source un fichier texte contenant des filtres de recherche LDAP
Le fichier contient des filtres de recherche LDAP. Vérifiez qu'aucun filtre ne soit placé entre crochets :
dxsearch -h yourhost:19389 -b "baseDN" -f filename.txt "(%s)"
Dans cet exemple, le fichier filename.txt contient les lignes suivantes :
&(oc=inetOrgPerson)(cn=user1) &(oc=inetOrgPerson)(cn=user2) &(oc=inetOrgPerson)(cn=user3)
Exemple : utilisation de l’option -f pour utiliser comme source un fichier texte contenant les noms d’utilisateur
Le fichier contient le texte que l’outil DXsearch remplace par %s lorsqu’il est utilisé dans un filtre, comme dans l'exemple suivant :
dxsearch -h yourhost:19389 -b "baseDN" -f filename.txt "(&(oc=inetOrgPerson)(cn=%s))"
Dans cet exemple, le fichier filename.txt contient les lignes suivantes :
user1 user2 user3
Extensions de recherche LDAP
L’option -E peut être fournie avec une demande de recherche pour inclure une extension LDAP avec la demande. Les extensions se présentent sous la forme d’un contrôle LDAP associé à la demande de recherche pour fournir des informations supplémentaires et pour le traitement.
L’extension LDAP la plus fréquemment utilisée dans DXsearch correspond aux résultats paginés simples. Cette extension permet de diviser des résultats volumineux en un certain nombre de pages d’une taille spécifiée par l'utilisateur. Avec cette extension, une recherche peut contourner les limites de taille administrative définies sur le DSA. Elle permet également le traitement d’autres demandes dans le même temps.
Format de l’extension des résultats paginés simples utilisé par DXsearch :
-E ‘[<criticality>]pr=<number of entries per page>/[prompt|noprompt]’
  • <criticality> :
    cet élément facultatif est représenté par un point d’exclamation '!'. Par défaut, CA Directory prend en charge le contrôle des résultats paginés simples. L'élément criticality contrôle la manière dont les résultats paginés simples sont gérés, si le serveur traitant la demande ne prend pas en charge les résultats. Si les résultats paginés simples ne sont pas pris en charge et le niveau de criticité est défini à l'aide d'un point d'exclamation '!', la demande de recherche est rejetée avec une erreur 
    unavailableCriticalExtension.
    Dans le cas contraire, les résultats paginés simples sont ignorés et un ensemble de résultats complet est renvoyé.
  • <number of entries per page>
     : ce nombre indique le nombre d’entrées renvoyées par le serveur dans chaque page de résultats.
  • prompt (par défaut) :
    DXsearch affiche la page de résultats, puis attend que l’utilisateur appuie sur Entrée (ou entre une taille de page différente).
  • noprompt :
    DXsearch continue à la page suivante des résultats sans inviter l’utilisateur.
Exemple 1 :
renvoi de 5 entrées de recherche à la fois sans invite à passer à la page suivante. Le contrôle des résultats paginés simples doit être géré par le serveur (critique).
dxsearch -h {hostname}:{port} -b c=AU -E ‘!pr=5/noprompt’ ‘(oc=*)’ commonName
Exemple 2 :
renvoi de 200 entrées de recherche à la fois en invitant l’utilisateur pour les 200 entrées suivantes
dxsearch -h {hostname}:{port} -b c=AU -E ‘pr=200’ ‘(oc=*)’ commonName
Remarque :
Les apostrophes sont requises lorsque vous utilisez le point d’exclamation critique '!' et le caractère générique '*'.