Saltar al contenido principal

Comando ldap

Use este comando para mostrar y configurar los parámetros de configuración del protocolo LDAP.

En la tabla siguiente se muestran los argumentos para las opciones.

Tabla 1. Comando ldap.

La tabla siguiente es una tabla de tres columnas y varias filas que consta de las opciones, las descripciones de las opciones y los valores asociados para las opciones.

OpciónDescripciónValores
-aMétodo de autenticación del usuariosolo local, solo LDAP, local primer y luego LDAP, LDAP primero y luego local
-aomModo de solo autenticaciónhabilitado, deshabilitado
-bMétodo de vinculaciónanónimo, vinculación con ClientDN y contraseña, vinculación con credencial de inicio de sesión
-cNombre distinguido del clienteCadena de hasta 127 caracteres para client_dn.
-dDominio de búsquedaCadena de hasta 63 caracteres para search_domain
-fFiltro del grupoCadena de hasta 127 caracteres para group_filter
-fnNombre del bosquePara los entornos de Active Directory. Cadena hasta de 127 caracteres.
-gAtributo de búsqueda de gruposCadena de hasta 63 caracteres para group_search_attr
-lAtributo de permiso de inicio de sesiónCadena de hasta 63 caracteres para string
-pContraseña del clienteCadena de hasta 15 caracteres para client_pw
-pcConfirmar contraseña del clienteCadena de hasta 15 caracteres para confirm_pw

Uso del comando es: ldap -p client_pw -pc confirm_pw

Se necesita esta opción cuando se modifica la contraseña del cliente. Compara el argumento confirm_pw con el argumento client_pw. El comando fallará si los argumentos no coinciden.

-epContraseña cifradaContraseña de copia de seguridad/restauración (solo para uso interno)
-rNombre distinguido (DN) de entrada raízCadena de hasta 127 caracteres para root_dn.
-rbsSeguridad basada en roles mejorada para usuarios de Active Directoryhabilitado, deshabilitado
-s1ipNombre de host/dirección IP del servidor 1Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr
-s2ipNombre de host/dirección IP del servidor 2Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr
-s3ipNombre de host/dirección IP del servidor 3Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr
-s4ipNombre de host/dirección IP del servidor 4Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr
-s1pnNúmero de puerto del servidor 1Un número de puerto de hasta 5 dígitos para port_number
-s2pnNúmero de puerto del servidor 2Un número de puerto de hasta 5 dígitos para port_number
-s3pnNúmero de puerto del servidor 3Un número de puerto de hasta 5 dígitos para port_number
-s4pnNúmero de puerto del servidor 4Un número de puerto de hasta 5 dígitos para port_number
-tNombre de servidor de destinoCuando se habilita la opción de rbs, este campo especifica un nombre de destino que puede asociar con uno o más roles en el servidor Active Directory con la herramienta Snap-In de seguridad basada en roles (RBS).
-uAtributo de búsqueda UIDCadena de hasta 63 caracteres para search_attrib
-vObtiene la dirección del servidor LDAP mediante DNSapagado, encendido
-hVisualiza uso y opciones del comando 
Sintaxis:
ldap [<em className="ph i">options</em>]
options:
   -a <em className="ph i">loc|ldap|locld|ldloc</em> 
   -aom <em className="ph i">enable/disabled</em>
   -b <em className="ph i">anon|client|login</em>   
   -c <em className="ph i">client_dn</em>            
   -d <em className="ph i">search_domain</em>         
   -f <em className="ph i">group_filter</em>          
   -fn <em className="ph i">forest_name</em>
   -g <em className="ph i">group_search_attr</em>   
   -l <em className="ph i">string</em>               
   -p <em className="ph i">client_pw</em>            
   -pc <em className="ph i">confirm_pw</em>          
   -ep <em className="ph i">encrypted_pw</em>
   -r <em className="ph i">root_dn</em>               
   -rbs <em className="ph i">enable|disabled</em>
   -s1ip <em className="ph i">host name/ip_addr</em> 
   -s2ip <em className="ph i">host name/ip_addr</em> 
   -s3ip <em className="ph i">host name/ip_addr</em> 
   -s4ip <em className="ph i">host name/ip_addr</em> 
   -s1pn <em className="ph i">port_number</em>       
   -s2pn <em className="ph i">port_number</em>       
   -s3pn <em className="ph i">port_number</em>       
   -s4pn <em className="ph i">port_number</em>       
   -t <em className="ph i">name</em>
   -u <em className="ph i">search_attrib</em>        
   -v <em className="ph i">off|on</em>               
   -h