uxconsole -ldap - Active Directory での LDAP クエリの実行
UNIX で該当
cminder140jp
UNIX で該当
このコマンドを使用して、LDAP がインストールされていない UNIX 認証ブローカ エンドポイントから、Active Directory 上で LDAP クエリを実行します。ldapsearch ユーティリティの代わりに、このコマンドを使用します。このコマンドを使用して、UNIX 認証ブローカのインストールのトラブルシューティングを行うことができます(たとえば、使用するコンテナを Active Directory に問い合わせることができます)。
重要:
このコマンドを使用する前に、発券許可証(TGT)を持っていることを確認してください。コマンド uxconsole -krb を使用して、TGT を取得できます。注:
LDAP フィルタは「RFC 2254」に準拠している必要があります。このコマンドの形式は以下のようになります。
uxconsole -ldap -search [-d DC] [-p port] [-b base] [-s scope] [filter [attributes]]
- -search検索オプションを指定します
- -dDC問い合わせるドメイン コントローラを指定します
- -pport使用する LDAP ポートを指定します
- -bbase検索ベースを指定します
- -s scope検索範囲を指定しますデフォルト:sub
- filter[attributes]使用するフィルタおよび属性を指定します注:フィルタを指定しない場合、「(objectClass=*)」が使用されます。属性を指定しない場合、select all オプション('*')が使用されます。
例: DSE の表示
以下の例は、DSE の表示方法を示しています。
./uxconsole -ldap -search '(&(objectClass=user) (objectCategory=user) )'