Comando ldap
Use este comando para mostrar y configurar los parámetros de configuración del protocolo LDAP.
En la tabla siguiente se muestran los argumentos para las opciones.
Opción | Descripción | Valores |
---|---|---|
-a | Método de autenticación del usuario | solo local, solo LDAP, local primer y luego LDAP, LDAP primero y luego local |
-aom | Modo de solo autenticación | habilitado, deshabilitado |
-b | Método de vinculación | anónimo, vinculación con ClientDN y contraseña, vinculación con credencial de inicio de sesión |
-c | Nombre distinguido del cliente | Cadena de hasta 127 caracteres para client_dn. |
-d | Dominio de búsqueda | Cadena de hasta 63 caracteres para search_domain |
-f | Filtro del grupo | Cadena de hasta 127 caracteres para group_filter |
-fn | Nombre del bosque | Para los entornos de Active Directory. Cadena hasta de 127 caracteres. |
-g | Atributo de búsqueda de grupos | Cadena de hasta 63 caracteres para group_search_attr |
-l | Atributo de permiso de inicio de sesión | Cadena de hasta 63 caracteres para string |
-p | Contraseña del cliente | Cadena de hasta 15 caracteres para client_pw |
-pc | Confirmar contraseña del cliente | Cadena de hasta 15 caracteres para confirm_pw Uso del comando es: ldap -p client_pw -pc confirm_pw Se necesita esta opción cuando se modifica la contraseña del cliente. Compara el argumento confirm_pw con el argumento client_pw. El comando fallará si los argumentos no coinciden. |
-ep | Contraseña cifrada | Contraseña de copia de seguridad/restauración (solo para uso interno) |
-r | Nombre distinguido (DN) de entrada raíz | Cadena de hasta 127 caracteres para root_dn. |
-rbs | Seguridad basada en roles mejorada para usuarios de Active Directory | habilitado, deshabilitado |
-s1ip | Nombre de host/dirección IP del servidor 1 | Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr |
-s2ip | Nombre de host/dirección IP del servidor 2 | Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr |
-s3ip | Nombre de host/dirección IP del servidor 3 | Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr |
-s4ip | Nombre de host/dirección IP del servidor 4 | Cadena hasta de 127 caracteres o una dirección IP para host name/ip_addr |
-s1pn | Número de puerto del servidor 1 | Un número de puerto de hasta 5 dígitos para port_number |
-s2pn | Número de puerto del servidor 2 | Un número de puerto de hasta 5 dígitos para port_number |
-s3pn | Número de puerto del servidor 3 | Un número de puerto de hasta 5 dígitos para port_number |
-s4pn | Número de puerto del servidor 4 | Un número de puerto de hasta 5 dígitos para port_number |
-t | Nombre de servidor de destino | Cuando se habilita la opción de rbs, este campo especifica un nombre de destino que puede asociar con uno o más roles en el servidor Active Directory con la herramienta Snap-In de seguridad basada en roles (RBS). |
-u | Atributo de búsqueda UID | Cadena de hasta 63 caracteres para search_attrib |
-v | Obtiene la dirección del servidor LDAP mediante DNS | apagado, encendido |
-h | Visualiza uso y opciones del comando |
Sintaxis:
ldap [<em className="ph i">options</em>]
options:
-a <em className="ph i">loc|ldap|locld|ldloc</em>
-aom <em className="ph i">enable/disabled</em>
-b <em className="ph i">anon|client|login</em>
-c <em className="ph i">client_dn</em>
-d <em className="ph i">search_domain</em>
-f <em className="ph i">group_filter</em>
-fn <em className="ph i">forest_name</em>
-g <em className="ph i">group_search_attr</em>
-l <em className="ph i">string</em>
-p <em className="ph i">client_pw</em>
-pc <em className="ph i">confirm_pw</em>
-ep <em className="ph i">encrypted_pw</em>
-r <em className="ph i">root_dn</em>
-rbs <em className="ph i">enable|disabled</em>
-s1ip <em className="ph i">host name/ip_addr</em>
-s2ip <em className="ph i">host name/ip_addr</em>
-s3ip <em className="ph i">host name/ip_addr</em>
-s4ip <em className="ph i">host name/ip_addr</em>
-s1pn <em className="ph i">port_number</em>
-s2pn <em className="ph i">port_number</em>
-s3pn <em className="ph i">port_number</em>
-s4pn <em className="ph i">port_number</em>
-t <em className="ph i">name</em>
-u <em className="ph i">search_attrib</em>
-v <em className="ph i">off|on</em>
-h
Entregar comentarios