使用此命令可搜索用户。
用途
使用
searchUsers 命令可在 virtual member manager 中查找满足特定条件的用户。
例如,可以使用
searchUsers 命令来查找其 uid 以字母“d”开头的所有用户。
如果成功,searchUsers 命令会返回满足该搜索条件的所有用户的唯一名称的列表。
注: 如果为用户领域选择了使用全局安全性设置选项,或将全局联合存储库选项选为指定领域的领域类型,那么此命令将在管理域的联合存储库中执行。但是,在该域上执行的配置更改也会应用到特定于安全域的配置。
语法
searchUsers { {-cn commonname –sn surname -principalName principalName -uid uid
-mail mail} [-timeLimit tlimit] [-countLimit countlimit] [-clearCache clearCacheMode] [-securityDomainName domainName] }
必须指定其中一个参数且只能指定一个参数(cn、sn、principalName、uid 或 mail)。如果没有指定参数或指定了多个参数,将发生异常。
参数
- -cn commonname
- 指定用户的名字。此参数将映射到 virtual member manager 中的 cn 属性。
- -sn surname
- 指定用户的姓氏。此参数将映射到 virtual member manager 中的 sn 属性。
- -principalName principalName
- 指定用作系统中用户登录标识的用户的主体名称。此参数将映射到 virtual member manager 中的 principalName 属性。
- -uid uid
- 指定要搜索的用户的唯一标识值。此参数将映射到 virtual member manager 中的 uid 属性。
- –timeLimit tlimit
- 指定搜索可运行的最大时间量(以毫秒计)。缺省情况下没有时间限制。
- –countLimit countlimit
- 指定希望搜索返回的最大结果数。缺省情况下,将返回搜索中找到的所有用户。
- -clearCache clearCacheMode
- 指定在执行用户的搜索操作之前是否应该清除存储库适配器高速缓存。
- 有效值是 clearAll,其清除存储库适配器中所有高速缓存信息。值不是区分大小写。此参数没有缺省值。如果您没有指定值,或者指定 clearAll 之外的值,那么显示错误消息。
Avoid trouble: 经常使用此参数来清除高速缓存可能导致性能降级。
在清除高速缓存时,后续操作必须从存储库获取详细信息并使用新检索的数据来更新高速缓存,所以后续操作耗费更长时间完成。
- -securityDomainName domainName
- 指定唯一地标识安全域的名称。
如果您没有指定此参数,该命令使用全局联合存储库。
注: 如果定义了多个登录属性,那么第一个登录属性会通过程序映射到联合存储库 principalName 属性。例如,如果将 uid;mail 设置为登录属性,那么 LDAP 属性 uid 会映射到联合存储库 principalName 属性。
样本
要搜索具有主体名称的所有用户,请发出以下命令:
$AdminTask searchUsers {-principalName *}
要搜索具有以字母“d”开头的 uid 的所有用户,请发出以下命令:
$AdminTask searchUsers {-uid d*}