Befehl „ldap“
Mit diesem Befehl können Sie die Konfigurationsparameter des LDAP-Protokolls anzeigen und konfigurieren.
In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.
| Option | Beschreibung | Werte |
|---|---|---|
| -a | Benutzerauthentifizierungsverfahren | „local only“, „LDAP only“, „local first then LDAP“, „LDAP first then local“ |
| -aom | Modus nur für Authentifizierung | enabled, disabled |
| -b | Bindungsmethode | „anonymous“, „bind with ClientDN and password“, „bind with Login Credential“ |
| -c | Definierter Name des Clients | Zeichenfolge mit bis zu 127 Zeichen für client_dn |
| -d | Suchdomäne | Zeichenfolge mit bis zu 63 Zeichen für search_domain |
| -f | Gruppenfilter | Zeichenfolge mit bis zu 127 Zeichen für group_filter |
| -fn | Gesamtstrukturname | Für aktive Verzeichnisumgebungen. Zeichenfolge mit bis zu 127 Zeichen. |
| -g | Gruppensuchattribut | Zeichenfolge mit bis zu 63 Zeichen für group_search_attr |
| -l | Anmeldeberechtigungsattribut | Zeichenfolge mit bis zu 63 Zeichen für string |
| -p | Clientkennwort | Zeichenfolge mit bis zu 15 Zeichen für client_pw |
| -pc | Clientkennwort bestätigen | Zeichenfolge mit bis zu 15 Zeichen für confirm_pw Befehlssyntax: ldap -p client_pw -pc confirm_pw Diese Option ist erforderlich, wenn Sie das Clientkennwort ändern. Sie vergleicht das Argument confirm_pw mit dem Argument client_pw. Der Befehl schlägt fehl, wenn die beiden Argumente nicht miteinander übereinstimmen. |
| -ep | Verschlüsseltes Kennwort | Kennwort sichern/wiederherstellen (nur interne Verwendung) |
| -r | Definierter Name des Stammeintrags (DN) | Zeichenfolge mit bis zu 127 Zeichen für root_dn |
| -rbs | Erweiterte rollenbasierte Sicherheit für Active Directory-Benutzer | enabled, disabled |
| -s1ip | Hostname/IP-Adresse von Server 1 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
| -s2ip | Hostname/IP-Adresse von Server 2 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
| -s3ip | Hostname/IP-Adresse von Server 3 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
| -s4ip | Hostname/IP-Adresse von Server 4 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
| -s1pn | Portnummer von Server 1 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
| -s2pn | Portnummer von Server 2 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
| -s3pn | Portnummer von Server 3 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
| -s4pn | Portnummer von Server 4 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
| -t | Zielname des Servers | Wenn die Option „rbs“ aktiviert ist, gibt dieses Feld einen Zielnamen an, der mithilfe des Snap-ins für die rollenabhängige Sicherheit auf dem Active Directory-Server einem oder mehreren Rollen zugeordnet werden kann. |
| -u | UID-Suchattribut | Zeichenfolge mit bis zu 63 Zeichen für search_attrib |
| -v | LDAP-Serveradresse über DNS abrufen | off, on |
| -h | Zeigt die Befehlssyntax und die Optionen an. |
Syntax:
ldap [options]
options:
-a loc|ldap|locld|ldloc
-aom enable/disabled
-b anon|client|login
-c client_dn
-d search_domain
-f group_filter
-fn forest_name
-g group_search_attr
-l string
-p client_pw
-pc confirm_pw
-ep encrypted_pw
-r root_dn
-rbs enable|disabled
-s1ip host name/ip_addr
-s2ip host name/ip_addr
-s3ip host name/ip_addr
-s4ip host name/ip_addr
-s1pn port_number
-s2pn port_number
-s3pn port_number
-s4pn port_number
-t name
-u search_attrib
-v off|on
-h
Feedback geben