ldapsearch 參數(shù)表
下表描寫(xiě)敘述能夠用于 ldapsearch 的區(qū)分大寫(xiě)和小寫(xiě)的參數(shù)。

參數(shù)	用途
-?	打印關(guān)于使用 ldapsearch 的幫助。
-a deref	指定別名反向引用。請(qǐng)輸入 never、always、search 或 find。假設(shè)不使用此參數(shù)，缺省為 never。
-A	僅僅檢索屬性的名稱，而不檢索屬性的值。
-b base dn	指定用作搜索起始點(diǎn)的專有名稱。使用引號(hào)來(lái)指定該值，比如："ou=West,o=Acme,c=US" 假設(shè)要搜索的server須要指定搜索起點(diǎn)，則必須使用此參數(shù)。否則此參數(shù)是可選的。 也能夠同一時(shí)候使用 -b 和 -s 來(lái)確定搜索范圍。沒(méi)有 –s，-b 就會(huì)搜索指定為起始點(diǎn)的項(xiàng)以及該項(xiàng)的全部子項(xiàng)。
-B	同意打印非 ASCII 值
-D bind dn	指定server用于驗(yàn)證您的專有名稱。名稱必須與文件夾中的項(xiàng)相符，而且必須擁有搜索文件夾所需的權(quán)限。 請(qǐng)使用引號(hào)來(lái)指定該名稱，比如："cn=Directory Manager,o=Acme,c=US" 假設(shè)不使用此參數(shù)，則與server的連接是匿名的。假設(shè)server不同意匿名連接，則必須使用 -D。 除了 -D，還必須使用 -w 參數(shù)來(lái)指定與專有名稱相關(guān)聯(lián)的口令。
-f file	指定包括要使用的搜索過(guò)濾器的文件，如 -f 過(guò)濾器。請(qǐng)將每一個(gè)搜索過(guò)濾器置于單獨(dú)的一行。Ldapsearch 會(huì)對(duì)每一行運(yùn)行一次搜索。可選擇指定過(guò)濾模式。比如，指定 -f 過(guò)濾 "cn=%s"，并在文件的每一行中輸入公用名稱的值。
-F sep	在屬性名稱和值之間打印 sep 而不是等號(hào) (=)。比如，假設(shè)讀取 ldapsearch 輸出的工具希望使用其它的分隔符時(shí)，能夠使用此參數(shù)。
-h host name	指定要連接的服務(wù)器主機(jī)名，如 -h server.acme.com。
-l timelimit	指定完畢搜索的時(shí)間限制（秒）。假設(shè)沒(méi)有指定此參數(shù)或指定的限制為 0，那么搜索就沒(méi)有時(shí)間限制。可是，ldapsearch 的等待時(shí)間決不會(huì)超過(guò)server上設(shè)置的搜索時(shí)間限制。
-L	指定以 LDIF 格式輸出。LDIF 格式使用冒號(hào) (:) 而不是等號(hào) (=) 作為屬性描寫(xiě)敘述符。LDIF 對(duì)一次性加入或改動(dòng)大量文件夾項(xiàng)非常有幫助。比如，能夠?qū)⑤敵鰞?nèi)容引入兼容 LDAP 的文件夾中。
-M	將參考對(duì)象作為普通項(xiàng)進(jìn)行管理，以使 ldapsearch 可返回參考項(xiàng)本身的屬性，而不是所參考的項(xiàng)的屬性。
-n	顯示怎樣運(yùn)行搜索，但不實(shí)際運(yùn)行搜索
-p port	指定server使用的port。假設(shè)沒(méi)有使用此參數(shù)，缺省情況下 ldapsearch 使用 389 port。
-R	不自己主動(dòng)遵循server返回的搜索引用。請(qǐng)注意，Netscape 文件夾server將術(shù)語(yǔ) referrals 用于搜索引用。
-s scope	指定使用 -b 參數(shù)時(shí)的搜索范圍： base -- 僅搜索 -b 參數(shù)指定的項(xiàng) onelevel -- 僅搜索 -b 參數(shù)指定項(xiàng)的直接子項(xiàng)，而不搜索該項(xiàng)本身 subtree -- 搜索 -b 參數(shù)指定的項(xiàng)以及它的全部子項(xiàng)。這是不帶 -s 時(shí)使用 -b 的缺省行為。 指定 -b 和 -s 的順序并不重要。
-S attribute	按指定的屬性排序結(jié)果。
-z sizelimit	指定返回項(xiàng)的最大數(shù)目。假設(shè)沒(méi)有指定此參數(shù)或指定的限制為 0，那么返回的項(xiàng)沒(méi)有數(shù)量限制。可是，ldapsearch 返回的項(xiàng)決不會(huì)多于server同意的數(shù)量。
-u	指定 ldapsearch 以用戶友好格式返回專有名稱。
-v	指定 ldapsearch 以詳盡模式執(zhí)行。
-w password	指定與 -D 參數(shù)一起使用的與專有名稱關(guān)聯(lián)的口令。
x	與 -S 一起使用時(shí)可指定 LDAP server在將結(jié)果返回之前就對(duì)它們進(jìn)行排序。假設(shè)使用 -S 而不使用 –x，ldapsearch 將對(duì)結(jié)果排序。

ldapsearch 搜索過(guò)濾器中使用的運(yùn)算符表
下表描寫(xiě)敘述了能夠在搜索過(guò)濾器中使用的運(yùn)算符。

運(yùn)算符	用途	例子
=	查找所包括的屬性值與指定值同樣的項(xiàng)	"cn=John Browning"
= <string>*<string>	查找所包括的屬性值與指定的子字符串同樣的項(xiàng)	"cn=John*" "cn=J*Brown"
>=	查找特定項(xiàng)，該項(xiàng)中包括的屬性的數(shù)字或字母值大于或等于指定的值。	"cn>=D"
<=	查找特定項(xiàng)，該項(xiàng)中包括的屬性的數(shù)字或字母值小于或等于指定的值。	"roomNumber<=300"
=*	查找包括特定屬性的值的項(xiàng)，而不用管屬性的值是什么。	"sn=*"
~=	查找特定項(xiàng)，該項(xiàng)中所含屬性的值約等于指定的值。	"sn~=Brning" 可能返回 sn=Browning
&	查找與全部搜索過(guò)濾器中指定的條件相匹配的項(xiàng)	"(&(cn=John Browning)(l=Dallas))"
|	查找與至少一個(gè)搜索過(guò)濾器中指定的條件相匹配的項(xiàng)	"(|(cn=John Browning)(l=Dallas))"
!	查找與不論什么搜索過(guò)濾器中指定的條件都不匹配的項(xiàng)	"(!(cn=John Browning)(l=Dallas))"

使用 ldapsearch 的搜索過(guò)濾器
必須使用搜索過(guò)濾器指定要搜索的屬性。搜索過(guò)濾器的語(yǔ)法為：

"<attribute> <operator> <value>"

比如，以下的搜索過(guò)濾器能夠找到全部的特定項(xiàng)，僅僅要該項(xiàng)中以 Smith 作為 sn（別稱）屬性的值：

"sn=Smith"

能夠在搜索過(guò)濾器中指定存儲(chǔ)在文件夾中的隨意屬性。下面是用來(lái)搜索個(gè)人項(xiàng)的公用屬性：

• cn -- 個(gè)人的公用名稱
• sn -- 個(gè)人的姓
• telephonenumber -- 個(gè)人的電話號(hào)碼
• l -- 個(gè)人的地理位置

能夠在 ldapsearch 命令行中指定搜索過(guò)濾器，或在文件里指定它們，并使用 lsearch 參數(shù) -f 引用此文件。假設(shè)使用文件，請(qǐng)?jiān)趩为?dú)的行中指定每一個(gè)搜索過(guò)濾器。

請(qǐng)注意：假設(shè) LDAP 文件夾（如 Domino LDAP 文件夾）支持語(yǔ)言標(biāo)記，則可在搜索過(guò)濾器中包括它們。比如：

"givenName;lang-fr=Etienne"

使用布爾運(yùn)算符的多個(gè)搜索過(guò)濾器

您能夠使用多個(gè)搜索過(guò)濾器以及布爾運(yùn)算符。使用下列語(yǔ)法：

"(operator(filter)(filter))"

比如，使用以下的搜索過(guò)濾器查找別稱為 Browning、位置為 Dallas 的項(xiàng)。

"(&(sn=Browning)(l=Dallas))"

布爾運(yùn)算符能夠嵌套。比如，使用以下的搜索過(guò)濾器在郵件網(wǎng)絡(luò)域 MDN 中查找 surname 為 caneel 或 givenname 為 alfred 的項(xiàng)：

"(&(maildomain=MDN)(|(sn=caneel)(givenname=alfred)))"

使用 ldapsearch 的例子
下表提供使用 ldapsearch 有用程序的例子。

搜索	命令
使用port 389 的主機(jī) ldap.acme.com 上的全部項(xiàng)，并返回全部屬性和值	ldapsearch -h ldap.acme.com "objectClass=*"
同上，但僅返回屬性名稱	ldapsearch -A -h ldap.acme.com" objectClass=*"
使用port 389 的主機(jī) ldap.acme.com 上的全部項(xiàng)，而且反向引用找到的全部別名	ldapsearch -a always -h ldap.acme.com "objectClass=*"
使用port 389 的主機(jī) ldap.acme.com 上的全部項(xiàng)，并返回 mail、cn、sn 和 givenname 等屬性	ldapsearch -h ldap.acme.com "objectClass=*" mail cn sn givenname
在使用port 389 的主機(jī) ldap.acme.com 上，在 ”ou=West，o=Acme，c=US” 基準(zhǔn)下搜索 (cn=Mike*)，并返回全部屬性和值	ldapsearch -b "ou=West,o=Acme,c=US" -h ldap.acme.com "(cn=Mike*)"
使用port 389 的主機(jī) ldap.acme.com 上的一個(gè)級(jí)別，并返回全部屬性和值	ldapsearch -s onelevel -h ldap.acme.com "objectClass=*"
同上，但限制基準(zhǔn)的范圍	ldapsearch -s base -h ldap.acme.com "objectClass=*"
使用port 389 的主機(jī) ldap.acme.com 上的全部項(xiàng)，并返回全部的屬性和值；搜索時(shí)間限制為五秒	ldapsearch -l 5 -h ldap.acme.com "objectClass=*"
使用port 389 的主機(jī) ldap.acme.com 上的全部項(xiàng)，并返回全部的屬性和值；限制大小為五	ldapsearch -z 5 -h ldap.acme.com "objectClass=*"
使用port 389 的主機(jī) ldap.acme.com 上的全部項(xiàng)，捆綁為：用戶“cn=John Doe,o=Acme”，口令“password”，并以 LDIF 格式返回全部的屬性和值	ldapsearch -h ldap.acme.com -D "cn=john doe,o=acme" -w password -L "objectClass=*"
使用port 389 的主機(jī) ldap.acme.com。對(duì)“cn=John Doe,o=Acme”項(xiàng)，返回其同意匿名查看的全部屬性	ldapsearch -h ldap.acme.com" -s base -b "cn=john doe,o=acme" objectClass=*"
配置為在port 391 上偵聽(tīng) LDAP 請(qǐng)求的還有一臺(tái)主機(jī) bluepages.ibm.com 上的全部項(xiàng)	ldapsearch -h bluepages.ibm.com -p 391 "objectClass=*"
port 391 上的 bluepages.ibm.com。對(duì)還有與 OR 過(guò)濾器中隨意一個(gè)屬性相匹配的屬性的不論什么“個(gè)人”對(duì)象類型進(jìn)行子樹(shù)搜索（缺省），從組織“o=ibm”開(kāi)始。超時(shí)值為 300 秒，返回的最大項(xiàng)數(shù)設(shè)為 1000。且僅返回 DN（缺省）和 CN（這是 Web 應(yīng)用程序的公用過(guò)濾器）。	ldapsearch -h bluepages.ibm.com -p 391 -b "o=ibm" -l 300 -z 1000 "(&(objectclass=Person)(|(cn=jerry seinfeld*)(givenname=jerry seinfeld*)(sn=jerry seinfeld*)(mail=jerry seinfeld*)))" cn
port 391 上的 bluepages.ibm.com。以基準(zhǔn)項(xiàng)“cn=HR Group,ou=Asia,o=IBM”為起始，時(shí)間限制為 300 秒，查詢此項(xiàng)的全部成員。（Web 應(yīng)用程序中用以確定群組成員的還有一個(gè)公用過(guò)濾器）。	ldapsearch -h bluepages.ibm.com -p 391 -b "cn=HR Group,ou=Asia,o=IBM" -s base -l 300 "(objectclass=*)" member