В FreeIPA, как и в большинстве LDAP-систем, Distinguished Name (DN) используется для уникальной идентификации объектов в иерархии LDAP. Однако, поиск по DN в LDAP возможен, даже несмотря на то, что DN сам по себе не является обычным текстовым полем.
Для поиска объектов по DN с помощью `ldapsearch` вы можете использовать следующий синтаксис:
```bash
ldapsearch -x -b "" -D "uid=admin,cn=admins,cn=raw,cn=ipa,cn=etc,dc=example,dc=com" -w password "((distinguishedName=cn=example,dc=example,dc=com))"
```
Однако, более простой способ поиска объекта по его DN — использование фильтра, который указывает на нужный DN:
```bash
ldapsearch -x -b "dc=example,dc=com" "(&(objectClass=*)(dn=cn=example,dc=example,dc=com))"
```
В этом случае не обязательно расширять схему, так как DN доступен через базовый метод операций поиска, просто указывая его как часть фильтра. Если вы точно знаете DN, по которому хотите выполнять поиск, вы можете включить его в фильтр, как показано выше.
Имейте в виду, что когда вы используете `ldapsearch`, есть также возможность указать, что вы ищете именно по полному DN, используя `-b` для указания базового DN поиска, чтобы ограничить область поиска и сделать его более эффективным.
Если у вас возникнут какие-либо ошибки или специфические проблемы с выполнением LDAP-запросов, следует проверять настройки сервера LDAP и права доступа пользователя, который выполняет запросы.