Output-ul comenzii de interogare LDAP a serverului swarm.cs.pub.ro este consistent. De multe ori dorim să căutăm în baza de date LDAP și să extragem doar anumite intrări similar comenzii select din SQL.

Un prim mod de căutare este selectarea doar a intrării căutate (fără subarbore) sau doar a primului nivel din arbore, ca mai jos:

root@ldap-client:~# ldapsearch -x -LLL -s base -H ldaps://swarm.cs.pub.ro -b "dc=swarm,dc=cs,dc=pub,dc=ro"
dn: dc=swarm,dc=cs,dc=pub,dc=ro
objectClass: top
objectClass: dcObject
objectClass: organization
o: University Politehnica of Bucharest
dc: swarm
 
 
root@ldap-client:~# ldapsearch -x -LLL -s one -H ldaps://swarm.cs.pub.ro -b "dc=swarm,dc=cs,dc=pub,dc=ro"
dn: cn=admin,dc=swarm,dc=cs,dc=pub,dc=ro
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
 
dn: ou=People,dc=swarm,dc=cs,dc=pub,dc=ro
ou: People
objectClass: organizationalUnit
 
dn: ou=Group,dc=swarm,dc=cs,dc=pub,dc=ro
ou: Group
objectClass: organizationalUnit

Prima comandă extrage doar intrarea de bază, identificată de domain name-ul (DN) dc=swarm,dc=cs,dc=pub,dc=ro. A doua extrage primul nivel din arborele/directorul LDAP, adică intrarile indentificate de DN-urile cn=admin,dc=swarm,dc=cs,dc=pub,dc=ro, ou=People,dc=swarm,dc=cs,dc=pub,dc=ro, ou=Group,dc=swarm,dc=cs,dc=pub,dc=ro.

Un mod uzual de căutare este doar într-un subarbore al directorului LDAP. Astfel, dacă dorim să extragem doar intrările din grupuri, vom folosi comanda:

root@ldap-client:~# ldapsearch -x -LLL -H ldaps://swarm.cs.pub.ro -b "ou=Group,dc=swarm,dc=cs,dc=pub,dc=ro"
dn: ou=Group,dc=swarm,dc=cs,dc=pub,dc=ro
ou: Group
objectClass: organizationalUnit
 
dn: cn=rosedu,ou=Group,dc=swarm,dc=cs,dc=pub,dc=ro
cn: rosedu
[...]

Așa cum comanda select din SQL extrage doar anumite coloane dintr-un tabel, putem selecta, folosind comanda ldapsearch anumite atribute ale intrărilor în baza de date LDAP.

Spre exemplu, dacă vrem să afișăm doar uid-ul utilizatorilor din baza de date LDAP

TODO

TODO