LDAP-haun runko on:
$ ldapsearch -h kone -D “käyttäjä” -w (-W) -b “hakurajoitus haaraan, vähintään, o=juuri” hakuominaisuus=arvo (mitä haluat listaukseen)
esim.
$ ldapsearch -h localhost -D “cn=Juha Leivo, ou=people, o=organization” -w – -b “o=organization” uid=juha cn uid dn phoneNmber
ACI:t kertovat kenellä on oikeudet mihinkin haaraan ja kuinka paljon. ACI:t saa näkyviin tekemällä seuraavan haun:
$ ldapsearch -D “cn=Directory manager” -w -b “ou=haara,o=haara” -s base objectclass=* aci