| 検索 | コマンド |
| ホスト ldap.acme.com でポート 389 を使用して全エントリを検索し、すべての属性と値を返す。 | ldapsearch -h ldap.acme.com"objectClass=*" |
| 上記と同様の検索で、属性名のみを返す。 | ldapsearch -A -h ldap.acme.com" objectClass=*" |
| ホスト ldap.acme.com でポート 389 を使用して全エントリを検索し、すべての属性を返す。見つかった別名は非参照する。 | ldapsearch -a always -h ldap.acme.com "objectClass=*" |
| ホスト ldap.acme.com でポート 389 を使用して全エントリを検索し、mail、cn、sn、givenname の各属性を返す。 | ldapsearch -h ldap.acme.com "objectClass=*" mail cn sn givenname |
| ホスト ldap.acme.com でポート 389 を使用して、"ou=West,o=Acme, c=US" というエントリの下位にある (cn=Mike*) を検索し、すべての属性と値を返す。 | ldapsearch -b "ou=West,o=Acme,c=US" -h ldap.acme.com "(cn=Mike*)" |
| ホスト ldap.acme.com でポート 389 を使用して、1 レベルのみを検索し、そのすべての属性と値を返す。 | ldapsearch -s onelevel -h ldap.acme.com "objectClass=*" |
| 上記同様の検索で、検索範囲を base に限定する。 | ldapsearch -s base -h ldap.acme.com "objectClass=*" |
| ホスト ldap.acme.com でポート 389 を使用して全エントリを検索し、すべての属性と値を返す。検索の制限時間を 5 秒とする。 | ldapsearch -l 5 -h ldap.acme.com "objectClass=*" |
| ホスト ldap.acme.com でポート 389 を使用して全エントリを検索し、すべての属性と値を返す。返されるエントリ数の上限を 5 とする。 | ldapsearch -z 5 -h ldap.acme.com "objectClass=*" |
| 識別名 "cn=John Doe,o=Acme" とパスワード "password" を持つユーザーのみに使用を制限して、ホスト ldap.acme.com でポート 389 を使用して全エントリを検索し、すべての属性と値を LDIF フォーマットで返す。 | ldapsearch -h ldap.acme.com -D "cn=john doe,o=acme" -w password -L "objectClass=*" |
| ポート 389 を使用して、ホスト ldap.acme.com を検索し、エントリ "cn=John Doe,o=Acme" の属性のうち、匿名での閲覧が許可されているすべての属性を返す。 | ldapsearch -h ldap.acme.com" -s base -b "cn=john doe,o=acme" objectClass=*" |
| ポート 391 で LDAP 要求を待機するように設定された別のホスト bluepages.ibm.com で全エントリを検索する。 | ldapsearch -h bluepages.ibm.com -p 391 "objectClass=*" |
| ポート 391 で bluepages.ibm.com を検索する。組織 "o=ibm" から始まるサブツリー検索 (デフォルト) を実行して、OR フィルタにあるいずれかの属性と一致する属性を持つユーザーのすべてのオブジェクトタイプを検索する。300 秒のタイムアウト値があり、返されるエントリの最大値は 1000 に設定する。DN (デフォルト) および CN のみが返される。(Web アプリケーション用の一般的なフィルタ)。 | ldapsearch -h bluepages.ibm.com -p 391 -b "o=ibm" -l 300 -z 1000 "(&(objectclass=Person)(|(cn=mary smith*)(givenname=mary smith*)(sn=mary smith*)(mail=mary smith*)))" cn |
| ポート 391 で bluepages.ibm.com を検索する。検索はベースエントリ "cn=HR Group,ou=Asia,o=IBM" から始める。制限時間は 300 秒とし、このエントリのすべてのメンバーを照会する(これも Web アプリケーションでの一般的なフィルタ。グループのメンバーシップ判別に使用する)。 | ldapsearch -h bluepages.ibm.com -p 391 -b "cn=HR Group,ou=Asia,o=IBM" -s base -l 300 "(objectclass=*)" member |