Ldap
De Linuxmemo.
Version du 10 avril 2014 à 07:58 par Linuxmemo (discuter | contributions)
Voir: Ldapsearch, Ldapmodify
Memo syntaxe "ldapsearch": ldapsearch "(filtre)" attrib attrib
[modifier] URL
ldap[s]://[adresse du serveur:port][/base_DN[?[attributs][?[périmètre][?filtre][?extensions]]]]]]
| adresse du serveur:port | localhost:389 |
| base_DN | O=entreprise.com |
| attributs | DN, CN |
| périmètre | base, one, sub |
| filtre | objectclass=* |
| extensions | int=0, long=1234567890 |
Attention seul les caractères ASCII sont autorisés dans les URLs:
| caractère blanc | %20 |
| \ | %5c |
| ? | %3f |
| , | %2c |
[modifier] filtre
Opérateur de comparaison:
| = | objectclass=organization | opérateur d"égalité |
| ~= | sn~=dupond | opérateur d'approximation |
| >= | age>=18 | opérateur supérieur ou égal |
| <= | age<=18 | opérateur inférieur ou égal |
Caractère - valeur hexa - séquence de remplacement
| * | 0x2A | \2A |
| ( | 0x28 | \28 |
| ) | 0x29 | \29 |
| \ | 0x5C | \5C |
| NUL(caractère nul) | 0x00 | \0 |
Opérateurs booléens
| ! | (!(age=18)) | opérateur de négation |
| & | (&(age=55)(objectclass=employe)) | opérateur ET |
| | | ( |(givenName=Jean)(givenName=Pierre)) | opérateur OU |
- Examples:
filtre sur un attribut pour en avoir d'autres:
ldapsearch "(uid=prenom.nom)" sn cn mail ldapsearch "(|(employeeType=ADAAC)(employeeType=ASAAC)(employeeType=ATTAAC)(employeeType=OUVRIER))" mail
Toutes les personnes ayant leur numéro de téléphone renseigné dans la base :
(&(objectclass=person)(telephoneNumber=*))
Toutes les personnes dont le nom commence par 'A' et n'habitant pas Paris :
(&(objectclass=person)(cn=A*)(!(l=Paris)))
Toutes les personnes dont le nom ressemble à Febvre (Faivre, Fèvre, Lefebvre, ...):
(&(objectclass=person)(cn~=febvre)) (&(objectclass=person)(cn=*f*vre))
[modifier] LDIF
- export:
ldapsearch options filtre > fichier.ldif
- import
ldapsearch options filtre < fichier.ldif
