Commande ldap
Utilisez cette commande pour afficher et configurer les paramètres de configuration du protocole LDAP.
Le tableau suivant présente les arguments pour les options.
Option | Description | Valeurs |
---|---|---|
-a | Méthode d'authentification utilisateur | local only, LDAP only, local first then LDAP, LDAP first then local |
-aom | Mode d'authentification uniquement | enabled, disabled |
-b | Méthode de liaison | anonymous, bind with ClientDN and password, bind with Login Credential |
-c | Nom distinctif du client | Chaîne pouvant comprendre jusqu'à 127 caractères pour client_dn |
-d | Domaine de recherche | Chaîne pouvant comprendre jusqu'à 63 caractères pour search_domain |
-f | Filtre de groupe | Chaîne pouvant comprendre jusqu'à 127 caractères pour group_filter |
-fn | Nom de la forêt | Pour les environnements Active Directory. Chaîne pouvant comprendre jusqu'à 127 caractères. |
-g | Attribut de recherche de groupe | Chaîne pouvant comprendre jusqu'à 63 caractères pour group_search_attr |
-l | Attribut de permission de connexion | Chaîne pouvant comprendre jusqu'à 63 caractères pour string |
-p | Mot de passe du client | Chaîne pouvant comprendre jusqu'à 15 caractères pour client_pw |
-pc | Confirmer le mot de passe du client | Chaîne pouvant comprendre jusqu'à 15 caractères pour confirm_pw Syntaxe de la commande : ldap -p client_pw -pc confirm_pw Cette option est requise lorsque vous modifiez le mot de passe du client. Elle compare l'argument confirm_pw à l'argument client_pw. La commande échoue si les arguments ne concordent pas. |
-ep | Mot de passe chiffré | Mot de passe de sauvegarde/restauration (à usage interne uniquement) |
-r | Nom distinctif d'entrée racine (DN) | Chaîne pouvant comprendre jusqu'à 127 caractères pour root_dn |
-rbs | Sécurité étendue basée rôles pour les utilisateurs d'Active Directory | enabled, disabled |
-s1ip | Nom d'hôte/adresse IP de Server 1 | Chaîne pouvant comporter jusqu'à 127 caractères ou adresse IP pour host name/ip_addr |
-s2ip | Nom d'hôte/adresse IP de Server 2 | Chaîne pouvant comporter jusqu'à 127 caractères ou adresse IP pour host name/ip_addr |
-s3ip | Nom d'hôte/adresse IP de Server 3 | Chaîne pouvant comporter jusqu'à 127 caractères ou adresse IP pour host name/ip_addr |
-s4ip | Nom d'hôte/adresse IP de Server 4 | Chaîne pouvant comporter jusqu'à 127 caractères ou adresse IP pour host name/ip_addr |
-s1pn | Numéro de port de Server 1 | Numéro de port pouvant comporter jusqu'à 5 chiffres pour port_number |
-s2pn | Numéro de port de Server 2 | Numéro de port pouvant comporter jusqu'à 5 chiffres pour port_number |
-s3pn | Numéro de port de Server 3 | Numéro de port pouvant comporter jusqu'à 5 chiffres pour port_number |
-s4pn | Numéro de port de Server 4 | Numéro de port pouvant comporter jusqu'à 5 chiffres pour port_number |
-t | Nom de cible serveur | Lorsque l'option rbs est activée, cette zone spécifie un nom de cible qui peut être associé à un ou plusieurs rôles sur le serveur Active Directory via l'outil du composant logiciel enfichable Role-Based Security (RBS). |
-u | Attribut de recherche UID | Chaîne pouvant comprendre jusqu'à 63 caractères pour search_attrib |
-v | Obtention de l'adresse du serveur LDAP via DNS | off, on |
-h | Affiche la syntaxe et les options de la commande |
Syntaxe :
ldap [<em className="ph i">options</em>]
options:
-a <em className="ph i">loc|ldap|locld|ldloc</em>
-aom <em className="ph i">enable/disabled</em>
-b <em className="ph i">anon|client|login</em>
-c <em className="ph i">client_dn</em>
-d <em className="ph i">search_domain</em>
-f <em className="ph i">group_filter</em>
-fn <em className="ph i">forest_name</em>
-g <em className="ph i">group_search_attr</em>
-l <em className="ph i">string</em>
-p <em className="ph i">client_pw</em>
-pc <em className="ph i">confirm_pw</em>
-ep <em className="ph i">encrypted_pw</em>
-r <em className="ph i">root_dn</em>
-rbs <em className="ph i">enable|disabled</em>
-s1ip <em className="ph i">host name/ip_addr</em>
-s2ip <em className="ph i">host name/ip_addr</em>
-s3ip <em className="ph i">host name/ip_addr</em>
-s4ip <em className="ph i">host name/ip_addr</em>
-s1pn <em className="ph i">port_number</em>
-s2pn <em className="ph i">port_number</em>
-s3pn <em className="ph i">port_number</em>
-s4pn <em className="ph i">port_number</em>
-t <em className="ph i">name</em>
-u <em className="ph i">search_attrib</em>
-v <em className="ph i">off|on</em>
-h
Envoyer des commentaires