リファレンスDXtools › DXsearch ツール -- ディレクトリの検索

前のトピック: DXschemaldif ツール -- LDAP ディレクトリからのスキーマの抽出

次のトピック: DXsyntax ツール -- DSA の設定を確認します

DXsearch ツール -- ディレクトリの検索

定義されたフィルタを使って指定されたディレクトリ内を検索するには、DXsearch ツールを使用します。 このユーティリティを使用すると、検索出力を LDIF またはテキストとして設定できます。または、返されたそれぞれの属性をファイルに書き込めます。

このコマンドの形式は以下のようになります。 

dxsearch [options] filter [attributelist]
options

以下のオプションの 1 つ以上を示します。

-a { never | always | search | find }

エイリアス参照外しを設定します。 デフォルトは「never」です。

-A

属性名のみ(値はない)を取得します。

-b basedn

検索のためのベース DN を指定します。

-B

非 ASCII 値を出力します。 これらの値を抑制するために、このオプションを削除します。

-C

必要な場合は、リフェラルが追跡されることを指定します。 ディレクトリ バックボーンが CA Directory DSA のみを含む場合は、このオプションは必要ではありません。 X.500 標準で指定されているとおり、CA Directory DSA はリフェラルを自動的に処理します。

-c

連続モードで実行します。 エラーはレポートされますが、プロセスは停止されません。

-d level [-d level...]

LDAP デバッグ レベルを設定します。

level

デバッグのレベルを以下のように定義します。

-1 すべてのデバッグを有効化

0 デバッグしない

1 関数のトレース

2 パケット処理をデバッグ

4 厳重なトレース デバッグ

8 接続の管理

16 送信および受信されたパッケージを出力

32 検索フィルタ処理

64 設定ファイル処理

128 アクセス制御リスト処理

256 統計ログ接続/操作/結果

512 送信された統計ログ エントリ

1024 シェル バックエンドとの通信を出力

2048 エントリ解析デバッグを出力

複数の番号をまとめて追加することにより、複数のデバッグ レベルを同時に指定することができます。 たとえば、デバッグ レベルを 6 とすると、デバッグ レベルの 2 と 4 の両方が指定されます。

-D bindDN

バインドを実行するユーザの識別名を指定します。

-E parameters

検索拡張子を指定します。 「!」を含めます。 パラメータをクリティカルにするために

[!]domainScope

ドメイン スコープ

[!]mv=filter

一致した値フィルタ

[!]pr=size[/prompt|noprompt]

ページが付けられた結果/プロンプト

[!]subentries[=true|false]

サブエントリ

[!]sync=ro[/cookie]

LDAP Sync refreshOnly

rp[/cookie][/slimit]

LDAP Sync refreshAndPersist

-F prefix

ファイルに使用される URL プレフィクスを識別します。 このオプションを指定しない場合、次のようにデフォルトが使用されます。file:///tmp/

-f filename

標準入力ではなく、読み取り元のファイルを指定します。

-h host

ディレクトリ ホストを指定します。 これを指定しない場合、ツールでは localhost が代わりに使用されます。

-H LDAP_URI

ディレクトリ ホストの LDAP URI を指定します。 これを指定しない場合、ツールでは localhost が代わりに使用されます。

以下の例のように、IPv6 アドレスを使用できます。

-H ldap://[2001:db8:0:1:99a4:6159:198f:b309]
-l timelimit

各 DAP 操作に対する時間制限を秒単位で指定します。

-L

非 ASCII 値を持った LDIF V1 形式でエントリを出力します。

-LL

コメントがなく、かつ非 ASCII 値を持った LDIF 形式でエントリを出力します。

-LLL

コメントがなく、バージョン情報がなく、かつ非 ASCII 値の LDIF 形式でエントリを出力します。

-M

マルチキャストせず、検索を単一のディレクトリに限定します。

-n

実行予定の内容を表示します。実際には実行されません。 デバッグには、-v オプションと共に使用します。

-P 2|3

LDAP プロトコルを指定します。 デフォルトでは、3 に設定されています。

-p dap-port

ディレクトリ ホスト コンピュータ上のポートを指定します。 これを指定しない場合、ツールではポート 102 (OSI ポート)がデフォルトで使用されます。

引数 -h および -p を組み合わせて単一の引数とし、これらをドット区切り形式の IP アドレスやホスト名として表すことができます。 たとえば、以下の 1 行目のオプションは 2 行目のオプションと置き換えることができます。 

-h 192.168.19.202 -p 19389
-h 192.168.19.202:19389
-s { base | one | sub}

検索スコープを指定します

-S attribute

属性によって結果を並べ替えます。

-t dir

指定されたディレクトリ内のファイルに値を書き込みます。

-T

検索時間を計ります(検索結果は出力しません)。

-u

出力にユーザ フレンドリなエントリを含めます。

-v

詳細モードで実行します。

-W

ユーザにバインド パスワードの入力を促します。

-w password

バインド パスワードを指定します。

-y filename

バインド パスワードが含まれるファイルを指定します。

-z number-entries

検索のサイズ制限(エントリ内の)を指定します。

-Z [ssld_config_filename]

指定された設定ファイルを使用して、ツールが TLS リクエストを開始するように指定します。 ファイル名を省略すると、ツールでは DXHOME/config/ssld/dxldap.conf が使用されます。

リクエストの成功時に DSA からの応答を要求するには、-ZZ を使用します。

filter

RFC2254 準拠 LDAP 検索フィルタ。

attributelist

取得する属性のスペース区切りリストを指定します。 属性リストが与えられない場合、すべての属性が取得されます。

例: 検索および結果

この例では、CA Directory に付属の Democorp サンプル ディレクトリを使用します。 トレーニング演習としてこの例を繰り返すといいでしょう。

検索には以下のコマンドを使用します。

%dxsearch -L -h 192.168.19.202:19389 "(sn=horsfall)"

結果が以下のように表示されます。

dn: cn=Murray HORSFALL,ou=Repair,ou=Operations,o=Democorp,c=AU
oc: organizationalPerson
oc: newPilotPerson
oc: quipuObject
cn: Murray HORSFALL
sn: HORSFALL
title: Information Technology Manager
telephone: 797 8877
description: Replacements
mail: Murray.HORSFALL@Democorp.com
postalAddress: 173 Toorak Pde $ Berkeley NSW
postalCode: 2506

LDIF ファイルへ出力を送信する場合は、ファイル内容を編集し、その変更を実装するために DXmodify ツールを使用できます。

dxsearch -L -h yourhost:19389 "(sn=horsfall)" > h-modify.ldi