ldapsearch
LDAP 서버에 연결하여 지정한 필터 조건으로 디렉터리를 검색합니다. 검색 결과의 각 항목을 레코드로 변환하여 출력합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | LDAP 프로파일 사용 권한 |
| 라이선스 사용량 | 집계함 |
| 병렬 실행 | 미지원 |
| 분산 실행 | 미지원 |
문법
ldapsearch profile=STR [filter=STR]
옵션
profile=STR- LDAP 접속 프로파일 이름. 시스템에 등록된 LDAP 프로파일을 지정합니다.
filter=STR- LDAP 필터 표현식. RFC 4515 표준 LDAP 필터 문법을 사용합니다. 지정하지 않으면 모든 항목을 반환합니다.
출력 필드
LDAP 항목의 속성(attribute)이 필드로 출력됩니다. 항목마다 속성 구성이 다를 수 있습니다. 주요 필드는 다음과 같습니다:
| 필드 | 타입 | 설명 |
|---|---|---|
| dn | 문자열 | 항목의 고유 이름(Distinguished Name) |
| sAMAccountName | 문자열 | 계정 이름 (Active Directory) |
| name | 문자열 | 표시 이름 |
| userPrincipalName | 문자열 | 사용자 주체 이름(UPN) |
| memberOf | 문자열 | 소속 그룹 DN |
| objectGUID | 바이너리 | 개체 GUID (바이너리) |
| objectSid | 바이너리 | 보안 식별자(SID) (바이너리) |
오류 코드
파싱 오류
| 오류 코드 | 메시지 | 설명 |
|---|---|---|
| 14400 | LDAP 프로파일 이름을 반드시 입력해야 합니다. | profile 옵션을 지정하지 않은 경우 |
| 14401 | LDAP 프로파일 "[name]"을 찾을 수 없습니다. | 지정한 LDAP 프로파일이 등록되지 않은 경우 |
| 14402 | LDAP 프로파일 "[name]" 사용 권한이 없습니다. | 현재 사용자에게 해당 프로파일 사용 권한이 없는 경우 |
런타임 오류
해당 사항 없음
설명
ldapsearch 명령어는 시스템에 등록된 LDAP 접속 프로파일로 LDAP 서버에 연결하여 디렉터리를 검색합니다. 검색 결과의 각 항목이 레코드로 변환되며, 항목의 속성이 필드로 출력됩니다.
LDAP 프로파일에는 서버 호스트, 포트, 바인드 DN, 비밀번호, 기본 DN 정보가 포함되어 있습니다. 검색은 기본 DN을 루트로 하는 서브트리 전체를 대상으로 수행됩니다(SCOPE_SUB).
objectGUID, objectSid, userParameters 속성은 바이너리 타입으로 반환됩니다.
사용 예
-
모든 Active Directory 사용자 조회
ldapsearch profile=ad_server filter="(&(objectClass=user)(objectCategory=person))"Active Directory에서 사람 유형의 사용자 계정을 모두 조회합니다.
-
특정 그룹의 구성원 조회
ldapsearch profile=ad_server filter="(&(objectClass=user)(memberOf=CN=Admins,DC=example,DC=com))" | fields sAMAccountName, name, userPrincipalNameAdmins그룹의 구성원을 조회하고 계정 이름, 표시 이름, UPN만 출력합니다. -
계정 이름으로 특정 사용자 조회
ldapsearch profile=ad_server filter="(sAMAccountName=jsmith)"jsmith계정 이름을 가진 사용자를 조회합니다.
호환성
ldapsearch 명령어는 소나 4.0 이전 버전부터 제공되었습니다.