Befehl „ldap“
Mit diesem Befehl können Sie die Konfigurationsparameter des LDAP-Protokolls anzeigen und konfigurieren.
In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.
| Option | Beschreibung | Werte |
|---|---|---|
| -a | Benutzerauthentifizierungsverfahren | „local only“, „LDAP only“, „local first then LDAP“, „LDAP first then local“ |
| -aom | Modus nur für Authentifizierung | enabled, disabled |
| -b | Bindungsmethode | „anonymous“, „bind with ClientDN and password“, „bind with Login Credential“ |
| -c | Definierter Name des Clients | Zeichenfolge mit bis zu 127 Zeichen für client_dn |
| -d | Suchdomäne | Zeichenfolge mit bis zu 63 Zeichen für search_domain |
| -f | Gruppenfilter | Zeichenfolge mit bis zu 127 Zeichen für group_filter |
| -fn | Gesamtstrukturname | Für aktive Verzeichnisumgebungen. Zeichenfolge mit bis zu 127 Zeichen. |
| -g | Gruppensuchattribut | Zeichenfolge mit bis zu 63 Zeichen für group_search_attr |
| -l | Anmeldeberechtigungsattribut | Zeichenfolge mit bis zu 63 Zeichen für string |
| -p | Clientkennwort | Zeichenfolge mit bis zu 15 Zeichen für client_pw |
| -pc | Clientkennwort bestätigen | Zeichenfolge mit bis zu 15 Zeichen für confirm_pw Befehlssyntax: ldap -p client_pw -pc confirm_pw Diese Option ist erforderlich, wenn Sie das Clientkennwort ändern. Sie vergleicht das Argument confirm_pw mit dem Argument client_pw. Der Befehl schlägt fehl, wenn die beiden Argumente nicht miteinander übereinstimmen. |
| -ep | Verschlüsseltes Kennwort | Kennwort sichern/wiederherstellen (nur interne Verwendung) |
| -r | Definierter Name des Stammeintrags (DN) | Zeichenfolge mit bis zu 127 Zeichen für root_dn |
| -rbs | Erweiterte rollenbasierte Sicherheit für Active Directory-Benutzer | enabled, disabled |
| -s1ip | Hostname/IP-Adresse von Server 1 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
| -s2ip | Hostname/IP-Adresse von Server 2 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
| -s3ip | Hostname/IP-Adresse von Server 3 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
| -s4ip | Hostname/IP-Adresse von Server 4 | Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr |
| -s1pn | Portnummer von Server 1 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
| -s2pn | Portnummer von Server 2 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
| -s3pn | Portnummer von Server 3 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
| -s4pn | Portnummer von Server 4 | Eine numerische Portnummer mit bis zu 5 Ziffern für port_number |
| -t | Zielname des Servers | Wenn die Option „rbs“ aktiviert ist, gibt dieses Feld einen Zielnamen an, der mithilfe des Snap-ins für die rollenabhängige Sicherheit auf dem Active Directory-Server einem oder mehreren Rollen zugeordnet werden kann. |
| -u | UID-Suchattribut | Zeichenfolge mit bis zu 63 Zeichen für search_attrib |
| -v | LDAP-Serveradresse über DNS abrufen | off, on |
| -h | Zeigt die Befehlssyntax und die Optionen an. |
Syntax:
ldap [<em className="ph i">options</em>]
options:
-a <em className="ph i">loc|ldap|locld|ldloc</em>
-aom <em className="ph i">enable/disabled</em>
-b <em className="ph i">anon|client|login</em>
-c <em className="ph i">client_dn</em>
-d <em className="ph i">search_domain</em>
-f <em className="ph i">group_filter</em>
-fn <em className="ph i">forest_name</em>
-g <em className="ph i">group_search_attr</em>
-l <em className="ph i">string</em>
-p <em className="ph i">client_pw</em>
-pc <em className="ph i">confirm_pw</em>
-ep <em className="ph i">encrypted_pw</em>
-r <em className="ph i">root_dn</em>
-rbs <em className="ph i">enable|disabled</em>
-s1ip <em className="ph i">host name/ip_addr</em>
-s2ip <em className="ph i">host name/ip_addr</em>
-s3ip <em className="ph i">host name/ip_addr</em>
-s4ip <em className="ph i">host name/ip_addr</em>
-s1pn <em className="ph i">port_number</em>
-s2pn <em className="ph i">port_number</em>
-s3pn <em className="ph i">port_number</em>
-s4pn <em className="ph i">port_number</em>
-t <em className="ph i">name</em>
-u <em className="ph i">search_attrib</em>
-v <em className="ph i">off|on</em>
-h
Feedback geben