Zum Hauptinhalt springen

Befehl „ldap“

Mit diesem Befehl können Sie die Konfigurationsparameter des LDAP-Protokolls anzeigen und konfigurieren.

In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.

Tabelle 1. Befehl „ldap“.

Die folgende Tabelle ist eine mehrzeilige Tabelle mit drei Spalten, die die Optionen, Beschreibungen der Optionen und zugeordnete Werte für die Optionen enthalten.

OptionBeschreibungWerte
-aBenutzerauthentifizierungsverfahren„local only“, „LDAP only“, „local first then LDAP“, „LDAP first then local“
-aomModus nur für Authentifizierungenabled, disabled
-bBindungsmethode„anonymous“, „bind with ClientDN and password“, „bind with Login Credential“
-cDefinierter Name des ClientsZeichenfolge mit bis zu 127 Zeichen für client_dn
-dSuchdomäneZeichenfolge mit bis zu 63 Zeichen für search_domain
-fGruppenfilterZeichenfolge mit bis zu 127 Zeichen für group_filter
-fnGesamtstrukturnameFür aktive Verzeichnisumgebungen. Zeichenfolge mit bis zu 127 Zeichen.
-gGruppensuchattributZeichenfolge mit bis zu 63 Zeichen für group_search_attr
-lAnmeldeberechtigungsattributZeichenfolge mit bis zu 63 Zeichen für string
-pClientkennwortZeichenfolge mit bis zu 15 Zeichen für client_pw
-pcClientkennwort bestätigenZeichenfolge mit bis zu 15 Zeichen für confirm_pw

Befehlssyntax: ldap -p client_pw -pc confirm_pw

Diese Option ist erforderlich, wenn Sie das Clientkennwort ändern. Sie vergleicht das Argument confirm_pw mit dem Argument client_pw. Der Befehl schlägt fehl, wenn die beiden Argumente nicht miteinander übereinstimmen.

-epVerschlüsseltes KennwortKennwort sichern/wiederherstellen (nur interne Verwendung)
-rDefinierter Name des Stammeintrags (DN)Zeichenfolge mit bis zu 127 Zeichen für root_dn
-rbsErweiterte rollenbasierte Sicherheit für Active Directory-Benutzerenabled, disabled
-s1ipHostname/IP-Adresse von Server 1Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr
-s2ipHostname/IP-Adresse von Server 2Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr
-s3ipHostname/IP-Adresse von Server 3Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr
-s4ipHostname/IP-Adresse von Server 4Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr
-s1pnPortnummer von Server 1Eine numerische Portnummer mit bis zu 5 Ziffern für port_number
-s2pnPortnummer von Server 2Eine numerische Portnummer mit bis zu 5 Ziffern für port_number
-s3pnPortnummer von Server 3Eine numerische Portnummer mit bis zu 5 Ziffern für port_number
-s4pnPortnummer von Server 4Eine numerische Portnummer mit bis zu 5 Ziffern für port_number
-tZielname des ServersWenn die Option „rbs“ aktiviert ist, gibt dieses Feld einen Zielnamen an, der mithilfe des Snap-ins für die rollenabhängige Sicherheit auf dem Active Directory-Server einem oder mehreren Rollen zugeordnet werden kann.
-uUID-SuchattributZeichenfolge mit bis zu 63 Zeichen für search_attrib
-vLDAP-Serveradresse über DNS abrufenoff, on
-hZeigt die Befehlssyntax und die Optionen an. 
Syntax:
ldap [options]
options:
-a loc|ldap|locld|ldloc
-aom enable/disabled
-b anon|client|login
-c client_dn
-d search_domain
-f group_filter
-fn forest_name
-g group_search_attr
-l string
-p client_pw
-pc confirm_pw
-ep encrypted_pw
-r root_dn
-rbs enable|disabled
-s1ip host name/ip_addr
-s2ip host name/ip_addr
-s3ip host name/ip_addr
-s4ip host name/ip_addr
-s1pn port_number
-s2pn port_number
-s3pn port_number
-s4pn port_number
-t name
-u search_attrib
-v off|on
-h