uxconsole -ldap - Active Directory での LDAP クエリの実行

UNIX で該当
cminder12902jp
UNIX で該当
このコマンドを使用して、LDAP がインストールされていない UNIX 認証ブローカ エンドポイントから、Active Directory 上で LDAP クエリを実行します。 ldapsearch ユーティリティの代わりに、このコマンドを使用します。 このコマンドを使用して、UNIX 認証ブローカのインストールのトラブルシューティングを行うことができます(たとえば、使用するコンテナを Active Directory に問い合わせることができます)。
重要:
このコマンドを使用する前に、発券許可証(TGT)を持っていることを確認してください。 コマンド uxconsole -krb を使用して、TGT を取得できます。
注:
LDAP フィルタは「RFC 2254」に準拠している必要があります。
このコマンドの形式は以下のようになります。
uxconsole -ldap -search [-d DC] [-p port] [-b base] [-s scope] [filter [attributes]]
  • -search
    検索オプションを指定します
  • -d
    DC
    問い合わせるドメイン コントローラを指定します
  • -p
    port
    使用する LDAP ポートを指定します
  • -b
    base
    検索ベースを指定します
  • -s scope
    検索範囲を指定します
    デフォルト:
    sub
  • filter
    [attributes]
    使用するフィルタおよび属性を指定します
    注:
    フィルタを指定しない場合、「(objectClass=*)」が使用されます。 属性を指定しない場合、select all オプション('*')が使用されます。
例: DSE の表示
以下の例は、DSE の表示方法を示しています。
./uxconsole -ldap -search '(&(objectClass=user) (objectCategory=user) )'