[Linux] ldapsearch 명령어 사용 방법

ldapsearch 명령어는 Lightweight Directory Access Protocol (LDAP) 서버에서 디렉터리 정보를 검색하는 데 사용되는 명령어입니다. 이 명령어는 일반적으로 LDAP 서버와 상호 작용할 때 사용되며, 다양한 옵션을 통해 검색 결과를 조절할 수 있습니다. 아래는 일반적인 ldapsearch 옵션 및 설명을 포함한 표입니다.

검색 옵션

옵션	설명	예시
-a deref	dereference control 설정 (never, always, search, or find)	ldapsearch -a always
-A	속성 이름만 반환 (값은 반환하지 않음)	ldapsearch -A
-b basedn	검색 기준 베이스 DN 설정	ldapsearch -b "dc=example,dc=com"
-c	연속 작업 모드 (오류 발생해도 중단하지 않음)	ldapsearch -c
-E [!]<ext>[=<extparam>]	검색 확장 지정 (강제적 확장은 !로 표시)	ldapsearch -E !accountUsability
-f file	파일에서 작업을 읽어옴	ldapsearch -f filename
-F prefix	파일 URL 프리픽스 설정 (기본값: file:///tmp/)	ldapsearch -F file:///path/to/files/
-l limit	검색에 대한 시간 제한 설정 (초 단위, "none" 또는 "max"로 지정)	ldapsearch -l 60
-L	LDIFv1 형식으로 응답 출력	ldapsearch -L
-LLL	주석 및 버전없는 LDIF 형식으로 응답 출력	ldapsearch -LLL
-M	관리 DSA IT 컨트롤 활성화 ( -MM은 강제로 critical로 설정)	ldapsearch -M
-P version	프로토콜 버전 설정 (기본값: 3)	ldapsearch -P 2
-s scope	검색 범위 설정 (base, one, sub, children 중 선택)	ldapsearch -s sub
-S attr	결과를 속성 attr로 정렬	ldapsearch -S cn
-t	이진 값을 임시 디렉터리에 파일로 쓰기	ldapsearch -t
-T path	파일을 저장할 디렉터리 경로 설정 (기본값: /tmp)	ldapsearch -T /path/to/directory/
-u	출력에 사용자 친화적인 항목 이름 포함	ldapsearch -u
-z limit	검색 크기 제한 설정 (엔트리 개수 단위, "none" 또는 "max"로 지정)	ldapsearch -z 100

공통 옵션

옵션	설명	예시
-d level	LDAP 디버깅 레벨 설정	ldapsearch -d 1
-D binddn	바인딩 DN 설정	ldapsearch -D "cn=admin,dc=example,dc=com"
-e [!]<ext>[=<extparam>]	일반적인 확장 지정 (강제적 확장은 !로 표시)	ldapsearch -e !assert="(cn=john)"
-H URI	LDAP Uniform Resource Identifier(s) 설정	ldapsearch -H ldap://ldap.example.com
-I	SASL 대화형 모드 사용	ldapsearch -I
-n	실행 계획을 표시하지만 실제로 실행하지 않음	ldapsearch -n
-N	SASL 호스트 이름의 역방향 DNS 사용 안 함	ldapsearch -N
-O props	SASL 보안 속성 설정	ldapsearch -O "mech=GSSAPI"
-o <opt>[=<optparam>]	libldap ldap.conf 옵션 및 추가 옵션 설정	ldapsearch -o ldif_wrap=80
-Q	SASL Quiet 모드 사용	ldapsearch -Q
-R realm	SASL realm 설정	ldapsearch -R EXAMPLE.COM
-U authcid	SASL 인증 ID 설정	ldapsearch -U john.doe
-v	자세한 모드로 실행 (진단 정보를 표준 출력에 출력)	ldapsearch -v
-V	버전 정보 출력 (-VV는 상세 버전 정보 출력)	ldapsearch -V
-w passwd	단순 인증을 위한 바인딩 암호 설정	ldapsearch -w password
-W	바인딩 암호를 입력 요청	ldapsearch -W
-x	단순 인증 사용	ldapsearch -x
-X authzid	SASL 권한 부여 ID 설정	ldapsearch -X "dn:cn=admin,dc=example,dc=com"
-y file	파일에서 암호 읽기	ldapsearch -y passwordfile
-Y mech	SASL 메커니즘 설정	ldapsearch -Y DIGEST-MD5
-Z	Start TLS 요청 (-ZZ는 성공적인 응답을 필요로 함)	ldapsearch -Z

 

Ldapsearch 설치

# Debian 계열 (예: Ubuntu)
sudo apt-get update
sudo apt-get install ldap-utils

# Red Hat 계열 (예: CentOS, Fedora)
sudo yum install openldap-clients

# SUSE 계열 (예: openSUSE)
sudo zypper install openldap2-client

간단한 검색

ldapsearch -x -H ldap://example.com -b "dc=example,dc=com"

바인딩 및 비밀번호 사용

ldapsearch -x -D "cn=admin,dc=example,dc=com" -W -b "dc=example,dc=com" "(objectClass=*)"

특정 성만 표시

ldapsearch -x -b "dc=example,dc=com" -LLL -A cn sn

검색 범위 및 제한 시간 설정

ldapsearch -x -b "ou=people,dc=example,dc=com" -s sub -l 30 "(uid=jdoe)"

LDAPS 연결

ldapsearch -x -H ldaps://hostname:636 -b "dc=example,dc=com" "(objectClass=*)"