ldapsearch
LDAPサーバーに接続して、指定したフィルター条件でディレクトリを検索します。検索結果の各エントリをレコードに変換して出力します。
コマンドプロパティ
| 項目 | 説明 |
|---|---|
| コマンドタイプ | ドライバークエリ |
| 必要な権限 | LDAPプロファイル使用権限 |
| ライセンス使用量 | 集計あり |
| 並列実行 | 非対応 |
| 分散実行 | 非対応 |
構文
ldapsearch profile=STR [filter=STR]
オプション
profile=STR- LDAP接続プロファイル名。システムに登録されたLDAPプロファイルを指定します。
filter=STR- LDAPフィルター式。RFC 4515標準のLDAPフィルター構文を使用します。指定しない場合はすべてのエントリを返します。
出力フィールド
LDAPエントリの属性(attribute)がフィールドとして出力されます。エントリごとに属性の構成が異なる場合があります。主なフィールドは次のとおりです:
| フィールド | タイプ | 説明 |
|---|---|---|
dn | 文字列 | エントリの識別名(Distinguished Name) |
sAMAccountName | 文字列 | アカウント名(Active Directory) |
name | 文字列 | 表示名 |
userPrincipalName | 文字列 | ユーザープリンシパル名(UPN) |
memberOf | 文字列 | 所属グループDN |
objectGUID | バイナリ | オブジェクトGUID(バイナリ) |
objectSid | バイナリ | セキュリティ識別子(SID)(バイナリ) |
エラーコード
パースエラー
| エラーコード | メッセージ | 説明 |
|---|---|---|
14400 | LDAP 프로파일 이름을 반드시 입력해야 합니다. | profileオプションを指定しなかった場合 |
14401 | LDAP 프로파일 "[name]"을 찾을 수 없습니다. | 指定したLDAPプロファイルが登録されていない場合 |
14402 | LDAP 프로파일 "[name]" 사용 권한이 없습니다. | 現在のユーザーにそのプロファイルの使用権限がない場合 |
ランタイムエラー
該当なし
説明
ldapsearchコマンドは、システムに登録されたLDAP接続プロファイルでLDAPサーバーに接続してディレクトリを検索します。検索結果の各エントリがレコードに変換され、エントリの属性がフィールドとして出力されます。
LDAPプロファイルにはサーバーホスト、ポート、バインドDN、パスワード、ベースDN情報が含まれています。検索はベースDNをルートとするサブツリー全体を対象に実行されます(SCOPE_SUB)。
objectGUID、objectSid、userParameters属性はバイナリ型で返されます。
使用例
-
すべてのActive Directoryユーザーを照会する
ldapsearch profile=ad_server filter="(&(objectClass=user)(objectCategory=person))"Active Directoryから人タイプのユーザーアカウントをすべて照会します。
-
特定のグループのメンバーを照会する
ldapsearch profile=ad_server filter="(&(objectClass=user)(memberOf=CN=Admins,DC=example,DC=com))" | fields sAMAccountName, name, userPrincipalNameAdminsグループのメンバーを照会し、アカウント名、表示名、UPNのみを出力します。 -
アカウント名で特定のユーザーを照会する
ldapsearch profile=ad_server filter="(sAMAccountName=jsmith)"jsmithアカウント名を持つユーザーを照会します。