質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.84%

  • sh

    251questions

    shは、UNIX系OSのシェル操作の1つであり、最も基本的なシェルのことです。

  • LDAP

    80questions

    LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

  • AWK

    62questions

    AWKは、UNIX 上で開発されたプログラミング言語で、CSVファイルなどのテキストファイルの処理を目的にデザインされています。

ldapのuidNumberの最大値を取得したい

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 74

gik

score 138

centos7でldapに関する質問です。
ldapのuidNumberの最大値を取得したいのですが

$uidnumber=$(ldapsearch -H ldaps://your-ldap-domain -D "cn=Manager,dc=domain,dc=com" -W | awk '/uidNumber: / {print $2}' | sort | tail -n 1)

で最大値uidNumber取得できないです。
どこか間違っていますか?
すいません。教えてください。

参考にしたURL
https://www.dynobin.com/linux-find-max-uidnumber-on-ldap/
https://www.openldap.org/lists/openldap-software/200110/msg00539.html

できればパスワードを求められない方法がいいのですが。
これでいきますかね?

$prefix = "dc=hogehoge,dc=co,dc=jp"
$binddn = "cn=manager,${prefix}"
$basedn = "ou=People,$prefix"
$ldappw = "******" ←ディレクトリマネージャーのパスワード

$ldapUidCmd = $(ldapsearch -x -D $binddn -w $ldappw -b $basedn '(objectClass=posixAccount)' -LLL |grep uidNumber: |cut -f 2 -d ' ' |sort -nr |head -n 1)

参照URL
https://www.ebisawa.co.jp/wiki/index.php?LDAP/%E3%83%A6%E3%83%BC%E3%82%B6%E7%AE%A1%E7%90%86

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+1

数値が取れていて、最大値が取得できないのであれば、sort を sort -n に変更してみたらどうでしょうか。

そもそも数値が取れていないのであれば
ldapsearch -H ldaps://your-ldap-domain -D "cn=Manager,dc=domain,dc=com" -W
の結果、エラーや内容を貼り付けてください

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/06/05 04:24

    実は数値がとれてなくて....
    わかりました。調べてみます。
    ldapsearch -H ldaps://your-ldap-domain -D "cn=Manager,dc=domain,dc=com" -W
    の結果調べてみます

    キャンセル

  • 2018/06/05 08:17 編集

    your-ldap-domain や cn=Manager,dc=domain,dc=com を gig さんの構築した環境に合わせないと動きませんが、それは大丈夫ですか?

    キャンセル

  • 2018/06/05 17:59

    もう一度確認します

    キャンセル

+1

-b "dc=domain,dc=com" と baseDN を指定する必要があるのではないでしょうか。
(あるいは、/etc/openldap/ldap.conf の BASE 設定)

あと、-W だと対話的にパスワードを入力することになるのですが、その入力はどうやっていますか?

まずは、シェル(コマンドライン)から ldapsearch コマンドを実行して、ユーザーの情報が取得できることを
確認ください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/06/05 18:12 編集

    確認してみます

    キャンセル

check解決した方法

0

$prefix = "dc=hogehoge,dc=co,dc=jp"
$binddn = "cn=manager,${prefix}"
$basedn = "ou=People,$prefix"
$ldappw = "**" ←ディレクトリマネージャーのパスワード

$ldapUidCmd = $(ldapsearch -x -D $binddn -w $ldappw -b $basedn '(objectClass=posixAccount)' -LLL |grep uidNumber: |cut -f 2 -d ' ' |sort -nr |head -n 1)

こっちの方法でいけました。
みなさんありがとうございました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.84%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • sh

    251questions

    shは、UNIX系OSのシェル操作の1つであり、最も基本的なシェルのことです。

  • LDAP

    80questions

    LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

  • AWK

    62questions

    AWKは、UNIX 上で開発されたプログラミング言語で、CSVファイルなどのテキストファイルの処理を目的にデザインされています。