Операция запроса схемы

LDAP
Для запроса информации о действующей схеме LDAP-каталога прежде необходимо выполнить Операцию запроса возможностей, получив значение атрибута subschemaSubentry.
ldapsearch -x -H ldap://host:port -LLL -b "" '(objectClass=*)' subschemaSubentry

Полученное значение используется в качестве Отличительного имени базы поиска (baseDN) в Операции запроса схемы, которую можно описать так:
BIND анонимный;
* База поиска baseDN равна значению атрибута subschemaSubentry, возвращаемого Операцией запроса возможностей;
* Глубина поиска scope указана как base;
* Фильтр поиска: (objectClass=*);
* Перечень запрашиваемых атрибутов: либо явное перечисление, либо "+" (ВНИМАНИЕ! "*" не покажет значения служебных атрибутов, содержащих всю полезную информацию);

Например, при использовании LDAP-клиента из поставки OpenLDAP Операция запроса схемы может выглядеть так:

ldapsearch -x -H ldap://host:port -LLL -b «cn=Subschema» '(objectClass=*)' ldapSyntaxes matchingRules

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.