Befehl „ldap“
Mit diesem Befehl können Sie die Konfigurationsparameter des LDAP-Protokolls anzeigen und konfigurieren.
In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.
Option | Beschreibung | Werte |
---|---|---|
-a | Benutzerauthentifizierungsverfahren | „local only“, „LDAP only“, „local first then LDAP“, „LDAP first then local“ |
-aom | Modus nur für Authentifizierung | enabled, disabled |
-b | Bindungsmethode | „anonymous“, „bind with ClientDN and password“, „bind with Login Credential“ |
-c | Definierter Name des Clients | Zeichenfolge mit bis zu 127 Zeichen für client_dn |
-d | Suchdomäne | Zeichenfolge mit bis zu 63 Zeichen für search_domain |
-f | Gruppenfilter | Zeichenfolge mit bis zu 127 Zeichen für group_filter |
-fn | Gesamtstrukturname | Für aktive Verzeichnisumgebungen. Zeichenfolge mit bis zu 127 Zeichen. |
-g | Gruppensuchattribut | Zeichenfolge mit bis zu 63 Zeichen für group_search_attr |
-l | Anmeldeberechtigungsattribut | Zeichenfolge mit bis zu 63 Zeichen für string |
-p | Clientkennwort | Zeichenfolge mit bis zu 15 Zeichen für client_pw |
-pc | Clientkennwort bestätigen | Zeichenfolge mit bis zu 15 Zeichen für confirm_pw Befehlssyntax: ldap -p client_pw -pc confirm_pw Diese Option ist erforderlich, wenn Sie das Clientkennwort ändern. Sie vergleicht das Argument confirm_pw mit dem Argument client_pw. Der Befehl schlägt fehl, wenn die beiden Argumente nicht miteinander übereinstimmen. |
-ep | Verschlüsseltes Kennwort | Kennwort sichern/wiederherstellen (nur interne Verwendung) |
-r | Definierter Name des Stammeintrags (DN) | Zeichenfolge mit bis zu 127 Zeichen für root_dn |
-rbs | Erweiterte rollenbasierte Sicherheit für Active Directory-Benutzer | enabled, disabled |
-s1ip | Hostname/IP-Adresse von Server 1 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
-s2ip | Hostname/IP-Adresse von Server 2 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
-s3ip | Hostname/IP-Adresse von Server 3 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
-s4ip | Hostname/IP-Adresse von Server 4 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
-s1pn | Portnummer von Server 1 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
-s2pn | Portnummer von Server 2 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
-s3pn | Portnummer von Server 3 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
-s4pn | Portnummer von Server 4 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
-t | Zielname des Servers | Wenn die Option „rbs“ aktiviert ist, gibt dieses Feld einen Zielnamen an, der mithilfe des Snap-ins für die rollenabhängige Sicherheit auf dem Active Directory-Server einem oder mehreren Rollen zugeordnet werden kann. |
-u | UID-Suchattribut | Zeichenfolge mit bis zu 63 Zeichen für search_attrib |
-v | LDAP-Serveradresse über DNS abrufen | off, on |
-h | Zeigt die Befehlssyntax und die Optionen an. |
Syntax:
ldap [options]
options:
-a loc|ldap|locld|ldloc
-aom enable/disabled
-b anon|client|login
-c client_dn
-d search_domain
-f group_filter
-fn forest_name
-g group_search_attr
-l string
-p client_pw
-pc confirm_pw
-ep encrypted_pw
-r root_dn
-rbs enable|disabled
-s1ip host name/ip_addr
-s2ip host name/ip_addr
-s3ip host name/ip_addr
-s4ip host name/ip_addr
-s1pn port_number
-s2pn port_number
-s3pn port_number
-s4pn port_number
-t name
-u search_attrib
-v off|on
-h
Feedback geben