Aller au contenu principal

Commande ldap

Utilisez cette commande pour afficher et configurer les paramètres de configuration du protocole LDAP.

Le tableau suivant présente les arguments pour les options.

Tableau 1. Commande ldap.

Le tableau suivant, à plusieurs lignes et trois colonnes, comporte les options, les descriptions d'option, ainsi que les valeurs associées pour les options.

OptionDescriptionValeurs
-aMéthode d'authentification utilisateurlocal only, LDAP only, local first then LDAP, LDAP first then local
-aomMode d'authentification uniquementenabled, disabled
-bMéthode de liaisonanonymous, bind with ClientDN and password, bind with Login Credential
-cNom distinctif du clientChaîne pouvant comprendre jusqu'à 127 caractères pour client_dn
-dDomaine de rechercheChaîne pouvant comprendre jusqu'à 63 caractères pour search_domain
-fFiltre de groupeChaîne pouvant comprendre jusqu'à 127 caractères pour group_filter
-fnNom de la forêtPour les environnements Active Directory. Chaîne pouvant comprendre jusqu'à 127 caractères.
-gAttribut de recherche de groupeChaîne pouvant comprendre jusqu'à 63 caractères pour group_search_attr
-lAttribut de permission de connexionChaîne pouvant comprendre jusqu'à 63 caractères pour string
-pMot de passe du clientChaîne pouvant comprendre jusqu'à 15 caractères pour client_pw
-pcConfirmer le mot de passe du clientChaîne pouvant comprendre jusqu'à 15 caractères pour confirm_pw

Syntaxe de la commande : ldap -p client_pw -pc confirm_pw

Cette option est requise lorsque vous modifiez le mot de passe du client. Elle compare l'argument confirm_pw à l'argument client_pw. La commande échoue si les arguments ne concordent pas.

-epMot de passe chiffréMot de passe de sauvegarde/restauration (à usage interne uniquement)
-rNom distinctif d'entrée racine (DN)Chaîne pouvant comprendre jusqu'à 127 caractères pour root_dn
-rbsSécurité étendue basée rôles pour les utilisateurs d'Active Directoryenabled, disabled
-s1ipNom d'hôte/adresse IP de Server 1Chaîne pouvant comporter jusqu'à 127 caractères ou adresse IP pour host name/ip_addr
-s2ipNom d'hôte/adresse IP de Server 2Chaîne pouvant comporter jusqu'à 127 caractères ou adresse IP pour host name/ip_addr
-s3ipNom d'hôte/adresse IP de Server 3Chaîne pouvant comporter jusqu'à 127 caractères ou adresse IP pour host name/ip_addr
-s4ipNom d'hôte/adresse IP de Server 4Chaîne pouvant comporter jusqu'à 127 caractères ou adresse IP pour host name/ip_addr
-s1pnNuméro de port de Server 1Numéro de port pouvant comporter jusqu'à 5 chiffres pour port_number
-s2pnNuméro de port de Server 2Numéro de port pouvant comporter jusqu'à 5 chiffres pour port_number
-s3pnNuméro de port de Server 3Numéro de port pouvant comporter jusqu'à 5 chiffres pour port_number
-s4pnNuméro de port de Server 4Numéro de port pouvant comporter jusqu'à 5 chiffres pour port_number
-tNom de cible serveurLorsque l'option rbs est activée, cette zone spécifie un nom de cible qui peut être associé à un ou plusieurs rôles sur le serveur Active Directory via l'outil du composant logiciel enfichable Role-Based Security (RBS).
-uAttribut de recherche UIDChaîne pouvant comprendre jusqu'à 63 caractères pour search_attrib
-vObtention de l'adresse du serveur LDAP via DNSoff, on
-hAffiche la syntaxe et les options de la commande 
Syntaxe :
ldap [<em className="ph i">options</em>]
options:
   -a <em className="ph i">loc|ldap|locld|ldloc</em> 
   -aom <em className="ph i">enable/disabled</em>
   -b <em className="ph i">anon|client|login</em>   
   -c <em className="ph i">client_dn</em>            
   -d <em className="ph i">search_domain</em>         
   -f <em className="ph i">group_filter</em>          
   -fn <em className="ph i">forest_name</em>
   -g <em className="ph i">group_search_attr</em>   
   -l <em className="ph i">string</em>               
   -p <em className="ph i">client_pw</em>            
   -pc <em className="ph i">confirm_pw</em>          
   -ep <em className="ph i">encrypted_pw</em>
   -r <em className="ph i">root_dn</em>               
   -rbs <em className="ph i">enable|disabled</em>
   -s1ip <em className="ph i">host name/ip_addr</em> 
   -s2ip <em className="ph i">host name/ip_addr</em> 
   -s3ip <em className="ph i">host name/ip_addr</em> 
   -s4ip <em className="ph i">host name/ip_addr</em> 
   -s1pn <em className="ph i">port_number</em>       
   -s2pn <em className="ph i">port_number</em>       
   -s3pn <em className="ph i">port_number</em>       
   -s4pn <em className="ph i">port_number</em>       
   -t <em className="ph i">name</em>
   -u <em className="ph i">search_attrib</em>        
   -v <em className="ph i">off|on</em>               
   -h