Команда ldap
Используйте эту команду для отображения и настройки параметров конфигурации протокола LDAP.
В следующей таблице показаны аргументы для этих параметров.
| Параметр | Описание | Значения |
|---|---|---|
| -a | Метод аутентификации пользователей | только локальная, только LDAP, сначала локальная, затем LDAP, сначала LDAP, затем локальная |
| -aom | Режим «Только аутентификация» | включено, выключено |
| -b | Метод привязки | анонимный, привязка с ClientDN и паролем, привязка с учетными данными для входа |
| -c | Различающееся имя клиента | Cтрока client_dn длиной до 127 символов |
| -d | Домен поиска | Строка search_domain длиной до 63 символов |
| -f | Групповой фильтр | Cтрока group_filter длиной до 127 символов |
| -fn | Имя леса | Для сред Active Directory. Строка длиной до 127 символов. |
| -g | Атрибут группового поиска | Строка group_search_attr длиной до 63 символов |
| -l | Атрибут разрешений на вход | Строка string длиной до 63 символов |
| -p | Пароль клиента | Строка client_pw длиной до 15 символов |
| -pc | Подтверждение пароля клиента | Строка confirm_pw длиной до 15 символов Использование команды: ldap -p client_pw -pc confirm_pw При изменении пароля клиента этот параметр является обязательным. Он сравнивает аргумент confirm_pw с аргументом client_pw. Если аргументы не соответствуют, выполнение команды завершится ошибкой. |
| -ep | Зашифрованный пароль | Резервное копирование/восстановление пароля (только для внутреннего использования) |
| -r | Различающееся имя корневой записи | Строка root_dn длиной до 127 символов |
| -rbs | Расширенная безопасность на основе ролей для пользователей Active Directory | включено, выключено |
| -s1ip | Имя хоста/IP-адрес сервера 1 | Строка длиной до 127 символов или IP-адрес host name/ip_addr |
| -s2ip | Имя хоста/IP-адрес сервера 2 | Строка длиной до 127 символов или IP-адрес host name/ip_addr |
| -s3ip | Имя хоста/IP-адрес сервера 3 | Строка длиной до 127 символов или IP-адрес host name/ip_addr |
| -s4ip | Имя хоста/IP-адрес сервера 4 | Строка длиной до 127 символов или IP-адрес host name/ip_addr |
| -s1pn | Номер порта сервера 1 | Числовой номер порта port_number (до 5 цифр) |
| -s2pn | Номер порта сервера 2 | Числовой номер порта port_number (до 5 цифр) |
| -s3pn | Номер порта сервера 3 | Числовой номер порта port_number (до 5 цифр) |
| -s4pn | Номер порта сервера 4 | Числовой номер порта port_number (до 5 цифр) |
| -t | Целевое имя сервера | Если параметр rbs включен, в этом поле задается целевое имя, которое может быть связано с одной или несколькими ролями на сервере Active Directory посредством оснастки RBS. |
| -u | Атрибут поиска UID | Строка search_attrib длиной до 63 символов |
| -v | Получение адреса сервера LDAP через DNS | Выкл., вкл. |
| -h | Отображает сведения об использовании команды и параметры |
Синтаксис:
ldap [options]
options:
-a loc|ldap|locld|ldloc
-aom enable/disabled
-b anon|client|login
-c client_dn
-d search_domain
-f group_filter
-fn forest_name
-g group_search_attr
-l string
-p client_pw
-pc confirm_pw
-ep encrypted_pw
-r root_dn
-rbs enable|disabled
-s1ip host name/ip_addr
-s2ip host name/ip_addr
-s3ip host name/ip_addr
-s4ip host name/ip_addr
-s1pn port_number
-s2pn port_number
-s3pn port_number
-s4pn port_number
-t name
-u search_attrib
-v off|on
-h
Предоставить обратную связь