ldapsearch 參數表

-?

列印使用 ldapsearch 的說明。

-a deref

指定沒有參考的別名。輸入 never、always、search 或 find。如果不使用此參數，預設值是 Never。

-A

只擷取屬性名稱，而不是屬性數值。

-b base dn

指定識別名稱以作為開始搜尋的起始點。使用引號來指定數值，例如："ou=West,o=Renovations,c=US"

如果您搜尋的伺服器要求您指定搜尋基礎，則您必須使用此參數。否則，其為選擇性。

選擇性地使用 -s 連同 -b，以決定搜尋的範圍。如果不使用 -s，-b 會搜尋指定為起始點的項目以及該項目的所有後代。

-B

允許列印非 ASCII 值

-D bind dn

指定伺服器用來對您進行鑑別的識別名稱。名稱必須對應在目錄中的項目，且必須有需要的存取權以搜尋目錄。

在引號中指定名稱，例如："cn=Directory Manager,o=Renovations,c=US"

如果您不使用此參數，會匿名連接到伺服器。如果伺服器不允許匿名連線，您必須使用 -D。

連同 -D，您必須使用 -w 參數指定與識別名稱相關聯的密碼。

-f file

指定包含要使用的搜尋過濾器的檔案，例如 -f 過濾器。將每一個搜尋過濾器放置在不同行上。ldapsearch 會為每行執行一次搜尋。選擇性地指定過濾器樣式。例如，指定 -f 過濾器 cn=%s，並在檔案中的每一行輸入一般名稱值。

-Fsep

在屬性名稱和值之間輸出 sep，而非等號 (=)。使用此參數，例如，如果讀取 ldapsearch 輸出的工具希望用不同的分隔字元。

-h host name

指定所連接伺服器的主機名稱，例如 -h 伺服器.renovations.com。

-l timelimit

指定完成搜尋的時間限制（以秒為單位）。如果您沒有指定此參數，或如果您指定限制為 0，則搜尋可能花費無限時間。然而，ldapsearch 等待的時間，絕對不會比伺服器上設定的搜尋時間限制更長。

-L

指定輸出格式為 LDIF。LDIF 格式使用冒號 (：) 而不以等號 (=) 作為屬性描繪器。對於一次新增或修改多個目錄項目而言，LDIF 非常有用。例如，您可以將輸出內容匯入 LDAP 相容的目錄中。

-M

將參考資料物件作為一般項目管理，以便 ldapsearch 傳回參考資料項目本身的屬性，而不是項目所參照的屬性。

-n

顯示如何執行搜尋，但不實際執行此搜尋。

-p port

指定伺服器使用的連接埠。如果您不使用此參數，ldapsearch 使用連接埠 389。

-R

請不要自動遵循由伺服器傳回的搜尋參照。

-s scope

指定使用 -b 參數時的搜尋範圍：

• base：表示只搜尋以 -b 參數指定的項目
• onelevel：表示只搜尋以 -b 參數指定的項目的原生子項，而不是項目本身
• subtree：表示搜尋以 -b 參數指定的項目和它的所有後代。這是使用 -b 但不使用 -s 時的預設行為。

指定 -b 及 -s 的順序並不重要。

-S attribute

由指定的屬性排序結果。

-z sizelimit

指定傳回項目的最大數。如果您沒有指定此參數，或如果您指定的限制為 0，會傳回無限數量的項目。然而，ldapsearch 傳回的項目，絕對不會比伺服器允許的項目更多。

-u

指定 ldapsearch 以親和性的格式傳回識別名稱。

-v

指定 ldapsearch 以冗長模式執行。

-w password

指定與 -D 參數搭配使用的識別名稱相關聯的密碼。

-x

與 -S 搭配使用，以指定該 LDAP 伺服器在傳回結果前先對其排序。如果使用 -S 但不使用 -x，則 ldapsearch 會排序結果。