Comando ldap
Use este comando para mostrar y configurar los parámetros de configuración del protocolo LDAP.
En la tabla siguiente se muestran los argumentos para las opciones.
| Opción | Descripción | Valores |
|---|---|---|
| -a | Método de autenticación del usuario | solo local, solo LDAP, local primer y luego LDAP, LDAP primero y luego local |
| -aom | Modo de solo autenticación | habilitado, deshabilitado |
| -b | Método de vinculación | anónimo, vinculación con ClientDN y contraseña, vinculación con credencial de inicio de sesión |
| -c | Nombre distinguido del cliente | Cadena de hasta 127 caracteres para client_dn. |
| -d | Dominio de búsqueda | Cadena de hasta 63 caracteres para search_domain |
| -f | Filtro del grupo | Cadena de hasta 127 caracteres para group_filter |
| -fn | Nombre del bosque | Para los entornos de Active Directory. Cadena hasta de 127 caracteres. |
| -g | Atributo de búsqueda de grupos | Cadena de hasta 63 caracteres para group_search_attr |
| -l | Atributo de permiso de inicio de sesión | Cadena de hasta 63 caracteres para string |
| -p | Contraseña del cliente | Cadena de hasta 15 caracteres para client_pw |
| -pc | Confirmar contraseña del cliente | Cadena de hasta 15 caracteres para confirm_pw Uso del comando es: ldap -p client_pw -pc confirm_pw Se necesita esta opción cuando se modifica la contraseña del cliente. Compara el argumento confirm_pw con el argumento client_pw. El comando fallará si los argumentos no coinciden. |
| -ep | Contraseña cifrada | Contraseña de copia de seguridad/restauración (solo para uso interno) |
| -r | Nombre distinguido (DN) de entrada raíz | Cadena de hasta 127 caracteres para root_dn. |
| -rbs | Seguridad basada en roles mejorada para usuarios de Active Directory | habilitado, deshabilitado |
| -s1ip | Nombre de host/dirección IP del servidor 1 | Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr |
| -s2ip | Nombre de host/dirección IP del servidor 2 | Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr |
| -s3ip | Nombre de host/dirección IP del servidor 3 | Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr |
| -s4ip | Nombre de host/dirección IP del servidor 4 | Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr |
| -s1pn | Número de puerto del servidor 1 | Un número de puerto de hasta 5 dígitos para port_number |
| -s2pn | Número de puerto del servidor 2 | Un número de puerto de hasta 5 dígitos para port_number |
| -s3pn | Número de puerto del servidor 3 | Un número de puerto de hasta 5 dígitos para port_number |
| -s4pn | Número de puerto del servidor 4 | Un número de puerto de hasta 5 dígitos para port_number |
| -t | Nombre de servidor de destino | Cuando se habilita la opción de rbs, este campo especifica un nombre de destino que puede asociar con uno o más roles en el servidor Active Directory con la herramienta Snap-In de seguridad basada en roles (RBS). |
| -u | Atributo de búsqueda UID | Cadena de hasta 63 caracteres para search_attrib |
| -v | Obtiene la dirección del servidor LDAP mediante DNS | apagado, encendido |
| -h | Visualiza uso y opciones del comando |
Sintaxis:
ldap [options]
options:
-a loc|ldap|locld|ldloc
-aom enable/disabled
-b anon|client|login
-c client_dn
-d search_domain
-f group_filter
-fn forest_name
-g group_search_attr
-l string
-p client_pw
-pc confirm_pw
-ep encrypted_pw
-r root_dn
-rbs enable|disabled
-s1ip host name/ip_addr
-s2ip host name/ip_addr
-s3ip host name/ip_addr
-s4ip host name/ip_addr
-s1pn port_number
-s2pn port_number
-s3pn port_number
-s4pn port_number
-t name
-u search_attrib
-v off|on
-h
Entregar comentarios