僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。 自分の書いたところは適当(な時とか)に書き換えますので御了承を。
試しに db.debian.org。 コマンドラインは その先などがヒントになった。 -x (簡易認証)がミソのようだ。 認証のデフォルトはSASLなのだろうか。
$ ldapsearch -L -x -h db.debian.org \ -b 'dc=debian. dc=org' 'uid=$USER' version: 1 # # LDAPv3 # base with scope subtree # filter: uid=$USER # requesting: ALL # # $USER, users, debian.org dn: uid=$USER,ou=users,dc=debian,dc=org objectClass: inetOrgPerson objectClass: debianAccount objectClass: shadowAccount objectClass: debianDeveloper cn: $NAME keyFingerPrint: WWWWWWWWWWWWWWWWWWWWWWWWWW keyFingerPrint: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX keyFingerPrint: YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY gidNumber: $NUM uid: $USER sn: $USER shadowWarning: 7 shadowMin: 0 shadowMax: 99999 gecos: $NAME $USER,,,, homeDirectory: /home/$USER shadowLastChange: NNNNN uidNumber: ZZZZZ # search result # numResponses: 2 # numEntries: 1
Wireshark で見てみた。接続先は389/TCP。 "ldap"でフィルタリングすると、パケットは6つ。 それをtshark に通してみた。
1 $CLIENT -> $SERVER LDAP bindRequest(1) "<ROOT>" \ simple 2 $SERVER -> $CLIENT LDAP bindResponse(1) success 3 $CLIENT -> $SERVER LDAP searchRequest(2) "dc=debian,\ dc=org" wholeSubtree 4 $SERVER -> $CLIENT LDAP searchResEntry(2) "uid=$USER\ ,ou=users,dc=debian,dc=org" 5 $SERVER -> $CLIENT LDAP searchResDone(2) success 6 $CLIENT -> $SERVER LDAP unbindRequest(3)
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。
index.htmlは ここから。