Comando ldap
Use esse comando para exibir e configurar os parâmetros de configuração do protocolo LDAP.
A tabela a seguir mostra os argumentos das opções.
Opção | Descrição | Valores |
---|---|---|
-a | Método de autenticação do usuário | Somente local, somente LDAP, local primeiro depois LDAP, LDAP primeiro depois local |
-aom | Modo somente autenticação | habilitado, desabilitado |
-b | Método de ligação | Anônimo, ligação com ClientDN e senha, ligação com Credencial de Login |
-c | Nome distinto do cliente | Sequência de até 127 caracteres para client_dn |
-d | Domínio de procura | Sequência de até 63 caracteres para search_domain |
-f | Filtro de grupo | Sequência de até 127 caracteres para group_filter |
-fn | Nome da floresta | Para ambientes do Active Directory. Sequência de até 127 caracteres. |
-g | Atributo de procura de grupo | Sequência de até 63 caracteres para group_search_attr |
-l | Atributo de permissão de login | Sequência de até 63 caracteres para string |
-p | Senha do cliente | Sequência de até 15 caracteres para client_pw |
-pc | Confirmar senha do cliente | Sequência de até 15 caracteres para confirm_pw O uso do comando é: ldap -p client_pw -pc confirm_pw Essa opção é necessária quando você altera a senha do cliente. Ela compara o argumento confirm_pw com o argumento client_pw. O comando falhará se os argumentos não corresponderem. |
-ep | Senha criptografada | Senha de backup/restauração (apenas para uso interno) |
-r | Nome distinto (DN) de entrada raiz | Sequência de até 127 caracteres para root_dn |
-rbs | Segurança Aprimorada Baseada em Função para usuários do Active Directory | habilitado, desabilitado |
-s1ip | Nome do host/endereço IP do servidor 1 | Sequência de até 127 caracteres ou um endereço IP para host name/ip_addr |
-s2ip | Nome do host/endereço IP do servidor 2 | Sequência de até 127 caracteres ou um endereço IP para host name/ip_addr |
-s3ip | Nome do host/endereço IP do servidor 3 | Sequência de até 127 caracteres ou um endereço IP para host name/ip_addr |
-s4ip | Nome do host/endereço IP do servidor 4 | Sequência de até 127 caracteres ou um endereço IP para host name/ip_addr |
-s1pn | Número da porta do servidor 1 | Um número de porta com até 5 dígitos para port_number |
-s2pn | Número da porta do servidor 2 | Um número de porta com até 5 dígitos para port_number |
-s3pn | Número da porta do servidor 3 | Um número de porta com até 5 dígitos para port_number |
-s4pn | Número da porta do servidor 4 | Um número de porta com até 5 dígitos para port_number |
-t | Nome de destino do servidor | Quando a opção rbs está habilitada, esse campo especifica um nome de destino que pode ser associado a uma ou mais funções no servidor Active Directory por meio da ferramenta Role-Based Security (RBS) Snap-In. |
-u | Atributo de pesquisa de UID | Sequência de até 63 caracteres para search_attrib |
-v | Obter endereço do servidor LDAP por meio de DNS | off, on |
-h | Exibe o uso e as opções do comando |
Sintaxe:
ldap [<em className="ph i">options</em>]
options:
-a <em className="ph i">loc|ldap|locld|ldloc</em>
-aom <em className="ph i">enable/disabled</em>
-b <em className="ph i">anon|client|login</em>
-c <em className="ph i">client_dn</em>
-d <em className="ph i">search_domain</em>
-f <em className="ph i">group_filter</em>
-fn <em className="ph i">forest_name</em>
-g <em className="ph i">group_search_attr</em>
-l <em className="ph i">string</em>
-p <em className="ph i">client_pw</em>
-pc <em className="ph i">confirm_pw</em>
-ep <em className="ph i">encrypted_pw</em>
-r <em className="ph i">root_dn</em>
-rbs <em className="ph i">enable|disabled</em>
-s1ip <em className="ph i">host name/ip_addr</em>
-s2ip <em className="ph i">host name/ip_addr</em>
-s3ip <em className="ph i">host name/ip_addr</em>
-s4ip <em className="ph i">host name/ip_addr</em>
-s1pn <em className="ph i">port_number</em>
-s2pn <em className="ph i">port_number</em>
-s3pn <em className="ph i">port_number</em>
-s4pn <em className="ph i">port_number</em>
-t <em className="ph i">name</em>
-u <em className="ph i">search_attrib</em>
-v <em className="ph i">off|on</em>
-h
Enviar feedback