ldapsearch ldapsearch命令详解

一、ldapsearch命令详解

ldapsearch命令有以下常用参数：

-H：ldapurl，格式为ldap://机器名或者IP:端口号，不能与-h和-p同时使用

-h：LDAP服务器IP或者可解析的hostname，与-p结合使用，不能与-H同时使用

-p：LDAP服务器端口号，与-h结合使用，不能与-H同时使用，默认为389

-b：指定要查询的根节点，eg:ou=test,dc=testdomain,dc=com，可以理解为搜索的入口，从这一级往下搜索。

-x：使用简单认证方式，即未使用ssl加密认证。

-D：所绑定的服务器的DN，即查询信息使用的用户名

-w：绑定DN的密码，与-W二者选一

-W：不输入密码，会交互式的提示用户输入密码，与-w二者选一

-LLL：不打印无关信息

二、open ldap 原理

openldap同步原理：

OpenLDAP同步复制(简称syncrepl)机制是消费方的一个复制引擎，能让消费者服务器维护一个抽取片段的影子副本。

在LDAP的功能模型中定义了一系列利用LDAP协议的操作，主要包含以下4部分。

查询操作（ldapsearch）：允许查询目录并取得条目，其查询性能比关系数据库好。

更新操作（ldapupdate）：目录树条目支持条目的添加、删除、修改等操作。

同步操作：OpenLDAP是一种典型的分布式结构，提供复制同步，可将主服务器上的数据通过推或拉的机制实现在从服务器上更新，完成数据的同步，从而避免OpenLDAP服务器出现单点故障，影响用户验证。

认证和管理操作：允许客户端在目录中识别自己，并且能够控制一个会话的性质。