Skip to main content

実行可能な検索と例

単純なクエリ

$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(cn=TestUser1)"

検索結果の精度を上げるための複数のフィルタ

$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(&(cn=TestUser)(ou=TestOU))"
$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(&(cn=TestUser)(o=TestOrg))"
$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(&(cn=TestUser)(ou=TestOU)(ou=TestOU))"

クエリフィルタ内の 1 つのワイルドカード

$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(cn=*abc)"
$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(&(cn=TestUser*)(ou=TestOU))"
$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(&(cn=TestUser*)(o=TestOrg))"

2 つのワイルドカードクエリ

注記

先頭と末尾にワイルドカードを配置して、文字列の中央にあるテキストを検索する場合に使用します。

$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(cn=*abc*)"$

3 つ以上のワイルドカードのブロック

$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub"(cn=a*bc*d*)"
$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(cn=*a*b*c)"

オブジェクトクラスを使用して証明書を識別

LDAP サーバーでは、エンドユーザー証明書に objectClass pkiUser または pkiUserData を使用し、CA に objectClass pkiCA または pkiCAData を使用することができます。エンドユーザー証明書のクエリには、(|(objectClass=pkiUser)(objectClass=pkiUserData)) のようなフィルタを挿入できます。

ユーザー証明書検索

$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(&(cn=Test*)(|(objectClass=pkiUser)(objectClass=pkiUserData)))"

CA 証明書検索

$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(&(cn=TEST CA*)(|(objectClass=pkiCA)(objectClass=pkiCAData)))"

クエリ内の複雑なフィルタ

$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(&(cn=Test*)(cn=User*))"

Complex searches

Search for attributes that begin with a specific email address

(|(mail=user@example.com*)
  (cn=user@example.com*)
  (sn=user@example.com*)
  (givenName=user@example.com*)
  (displayName=user@example.com*))

This search returns values when any of the following attributes start with the user@example.com email address: mail, cn, sn, givenName, displayName

バイナリをダウンロードするための検索

ユーザー証明書バイナリ検索

$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(cn=Test*)" "usercertificate;binary"

CA 証明書と CRL バイナリ検索

$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "cn=TEST CA LDAP" "cacertificate;binary"
$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "cn=TEST CA LDAP" "certificaterevocationlist;binary"

使用できないワイルドカードパターン

$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(cn=*)"
$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub"(cn=a*)"
$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(cn=*ab*)"
$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(cn=*ab)"
$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(cn=*a)"
$ ldapsearch -h directory.one.digicert.com -p 389 -x -b "" -s sub "(cn=*a*b)"
このセクションの内容: