Befehl „ldap“
Mit diesem Befehl können Sie die Konfigurationsparameter des LDAP-Protokolls anzeigen und konfigurieren.
In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.
Option | Beschreibung | Werte |
---|---|---|
-a | Benutzerauthentifizierungsverfahren | „local only“, „LDAP only“, „local first then LDAP“, „LDAP first then local“ |
-aom | Modus nur für Authentifizierung | enabled, disabled |
-b | Bindungsmethode | „anonymous“, „bind with ClientDN and password“, „bind with Login Credential“ |
-c | Definierter Name des Clients | Zeichenfolge mit bis zu 127 Zeichen für client_dn |
-d | Suchdomäne | Zeichenfolge mit bis zu 63 Zeichen für search_domain |
-f | Gruppenfilter | Zeichenfolge mit bis zu 127 Zeichen für group_filter |
-fn | Gesamtstrukturname | Für aktive Verzeichnisumgebungen. Zeichenfolge mit bis zu 127 Zeichen. |
-g | Gruppensuchattribut | Zeichenfolge mit bis zu 63 Zeichen für group_search_attr |
-l | Anmeldeberechtigungsattribut | Zeichenfolge mit bis zu 63 Zeichen für string |
-p | Clientkennwort | Zeichenfolge mit bis zu 15 Zeichen für client_pw |
-pc | Clientkennwort bestätigen | Zeichenfolge mit bis zu 15 Zeichen für confirm_pw Befehlssyntax: ldap -p client_pw -pc confirm_pw Diese Option ist erforderlich, wenn Sie das Clientkennwort ändern. Sie vergleicht das Argument confirm_pw mit dem Argument client_pw. Der Befehl schlägt fehl, wenn die beiden Argumente nicht miteinander übereinstimmen. |
-ep | Verschlüsseltes Kennwort | Kennwort sichern/wiederherstellen (nur interne Verwendung) |
-r | Definierter Name des Stammeintrags (DN) | Zeichenfolge mit bis zu 127 Zeichen für root_dn |
-rbs | Erweiterte rollenbasierte Sicherheit für Active Directory-Benutzer | enabled, disabled |
-s1ip | Hostname/IP-Adresse von Server 1 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
-s2ip | Hostname/IP-Adresse von Server 2 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
-s3ip | Hostname/IP-Adresse von Server 3 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
-s4ip | Hostname/IP-Adresse von Server 4 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
-s1pn | Portnummer von Server 1 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
-s2pn | Portnummer von Server 2 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
-s3pn | Portnummer von Server 3 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
-s4pn | Portnummer von Server 4 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
-t | Zielname des Servers | Wenn die Option „rbs“ aktiviert ist, gibt dieses Feld einen Zielnamen an, der mithilfe des Snap-ins für die rollenabhängige Sicherheit auf dem Active Directory-Server einem oder mehreren Rollen zugeordnet werden kann. |
-u | UID-Suchattribut | Zeichenfolge mit bis zu 63 Zeichen für search_attrib |
-v | LDAP-Serveradresse über DNS abrufen | off, on |
-h | Zeigt die Befehlssyntax und die Optionen an. |
Syntax:
ldap [<em className="ph i">options</em>]
options:
-a <em className="ph i">loc|ldap|locld|ldloc</em>
-aom <em className="ph i">enable/disabled</em>
-b <em className="ph i">anon|client|login</em>
-c <em className="ph i">client_dn</em>
-d <em className="ph i">search_domain</em>
-f <em className="ph i">group_filter</em>
-fn <em className="ph i">forest_name</em>
-g <em className="ph i">group_search_attr</em>
-l <em className="ph i">string</em>
-p <em className="ph i">client_pw</em>
-pc <em className="ph i">confirm_pw</em>
-ep <em className="ph i">encrypted_pw</em>
-r <em className="ph i">root_dn</em>
-rbs <em className="ph i">enable|disabled</em>
-s1ip <em className="ph i">host name/ip_addr</em>
-s2ip <em className="ph i">host name/ip_addr</em>
-s3ip <em className="ph i">host name/ip_addr</em>
-s4ip <em className="ph i">host name/ip_addr</em>
-s1pn <em className="ph i">port_number</em>
-s2pn <em className="ph i">port_number</em>
-s3pn <em className="ph i">port_number</em>
-s4pn <em className="ph i">port_number</em>
-t <em className="ph i">name</em>
-u <em className="ph i">search_attrib</em>
-v <em className="ph i">off|on</em>
-h
Feedback geben