Comando ldap
Use este comando para mostrar y configurar los parámetros de configuración del protocolo LDAP.
En la tabla siguiente se muestran los argumentos para las opciones.
Opción | Descripción | Valores |
---|---|---|
-a | Método de autenticación del usuario | solo local, solo LDAP, local primer y luego LDAP, LDAP primero y luego local |
-aom | Modo de solo autenticación | habilitado, deshabilitado |
-b | Método de vinculación | anónimo, vinculación con ClientDN y contraseña, vinculación con credencial de inicio de sesión |
-c | Nombre distinguido del cliente | Cadena de hasta 127 caracteres para client_dn. |
-d | Dominio de búsqueda | Cadena de hasta 63 caracteres para search_domain |
-f | Filtro del grupo | Cadena de hasta 127 caracteres para group_filter |
-fn | Nombre del bosque | Para los entornos de Active Directory. Cadena hasta de 127 caracteres. |
-g | Atributo de búsqueda de grupos | Cadena de hasta 63 caracteres para group_search_attr |
-l | Atributo de permiso de inicio de sesión | Cadena de hasta 63 caracteres para string |
-p | Contraseña del cliente | Cadena de hasta 15 caracteres para client_pw |
-pc | Confirmar contraseña del cliente | Cadena de hasta 15 caracteres para confirm_pw Uso del comando es: ldap -p client_pw -pc confirm_pw Se necesita esta opción cuando se modifica la contraseña del cliente. Compara el argumento confirm_pw con el argumento client_pw. El comando fallará si los argumentos no coinciden. |
-ep | Contraseña cifrada | Contraseña de copia de seguridad/restauración (solo para uso interno) |
-r | Nombre distinguido (DN) de entrada raíz | Cadena de hasta 127 caracteres para root_dn. |
-rbs | Seguridad basada en roles mejorada para usuarios de Active Directory | habilitado, deshabilitado |
-s1ip | Nombre de host/dirección IP del servidor 1 | Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr |
-s2ip | Nombre de host/dirección IP del servidor 2 | Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr |
-s3ip | Nombre de host/dirección IP del servidor 3 | Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr |
-s4ip | Nombre de host/dirección IP del servidor 4 | Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr |
-s1pn | Número de puerto del servidor 1 | Un número de puerto de hasta 5 dígitos para port_number |
-s2pn | Número de puerto del servidor 2 | Un número de puerto de hasta 5 dígitos para port_number |
-s3pn | Número de puerto del servidor 3 | Un número de puerto de hasta 5 dígitos para port_number |
-s4pn | Número de puerto del servidor 4 | Un número de puerto de hasta 5 dígitos para port_number |
-t | Nombre de servidor de destino | Cuando se habilita la opción de rbs, este campo especifica un nombre de destino que puede asociar con uno o más roles en el servidor Active Directory con la herramienta Snap-In de seguridad basada en roles (RBS). |
-u | Atributo de búsqueda UID | Cadena de hasta 63 caracteres para search_attrib |
-v | Obtiene la dirección del servidor LDAP mediante DNS | apagado, encendido |
-h | Visualiza uso y opciones del comando |
Sintaxis:
ldap [options]
options:
-a loc|ldap|locld|ldloc
-aom enable/disabled
-b anon|client|login
-c client_dn
-d search_domain
-f group_filter
-fn forest_name
-g group_search_attr
-l string
-p client_pw
-pc confirm_pw
-ep encrypted_pw
-r root_dn
-rbs enable|disabled
-s1ip host name/ip_addr
-s2ip host name/ip_addr
-s3ip host name/ip_addr
-s4ip host name/ip_addr
-s1pn port_number
-s2pn port_number
-s3pn port_number
-s4pn port_number
-t name
-u search_attrib
-v off|on
-h
Entregar comentarios