Команда ldap
Используйте эту команду для отображения и настройки параметров конфигурации протокола LDAP.
В следующей таблице показаны аргументы для этих параметров.
| Параметр | Описание | Значения |
|---|---|---|
| -a | Метод аутентификации пользователей | только локальная, только LDAP, сначала локальная, затем LDAP, сначала LDAP, затем локальная |
| -aom | Режим «Только аутентификация» | включено, выключено |
| -b | Метод привязки | анонимный, привязка с ClientDN и паролем, привязка с учетными данными для входа |
| -c | Различающееся имя клиента | Cтрока client_dn длиной до 127 символов |
| -d | Домен поиска | Строка search_domain длиной до 63 символов |
| -f | Групповой фильтр | Cтрока group_filter длиной до 127 символов |
| -fn | Имя леса | Для сред Active Directory. Строка длиной до 127 символов. |
| -g | Атрибут группового поиска | Строка group_search_attr длиной до 63 символов |
| -l | Атрибут разрешений на вход | Строка string длиной до 63 символов |
| -p | Пароль клиента | Строка client_pw длиной до 15 символов |
| -pc | Подтверждение пароля клиента | Строка confirm_pw длиной до 15 символов Использование команды: ldap -p client_pw -pc confirm_pw При изменении пароля клиента этот параметр является обязательным. Он сравнивает аргумент confirm_pw с аргументом client_pw. Если аргументы не соответствуют, выполнение команды завершится ошибкой. |
| -ep | Зашифрованный пароль | Резервное копирование/восстановление пароля (только для внутреннего использования) |
| -r | Различающееся имя корневой записи | Строка root_dn длиной до 127 символов |
| -rbs | Расширенная безопасность на основе ролей для пользователей Active Directory | включено, выключено |
| -s1ip | Имя хоста/IP-адрес сервера 1 | Строка длиной до 127 символов или IP-адрес host name/ip_addr |
| -s2ip | Имя хоста/IP-адрес сервера 2 | Строка длиной до 127 символов или IP-адрес host name/ip_addr |
| -s3ip | Имя хоста/IP-адрес сервера 3 | Строка длиной до 127 символов или IP-адрес host name/ip_addr |
| -s4ip | Имя хоста/IP-адрес сервера 4 | Строка длиной до 127 символов или IP-адрес host name/ip_addr |
| -s1pn | Номер порта сервера 1 | Числовой номер порта port_number (до 5 цифр) |
| -s2pn | Номер порта сервера 2 | Числовой номер порта port_number (до 5 цифр) |
| -s3pn | Номер порта сервера 3 | Числовой номер порта port_number (до 5 цифр) |
| -s4pn | Номер порта сервера 4 | Числовой номер порта port_number (до 5 цифр) |
| -t | Целевое имя сервера | Если параметр rbs включен, в этом поле задается целевое имя, которое может быть связано с одной или несколькими ролями на сервере Active Directory посредством оснастки RBS. |
| -u | Атрибут поиска UID | Строка search_attrib длиной до 63 символов |
| -v | Получение адреса сервера LDAP через DNS | Выкл., вкл. |
| -h | Отображает сведения об использовании команды и параметры |
Синтаксис:
ldap [<em className="ph i">options</em>]
options:
-a <em className="ph i">loc|ldap|locld|ldloc</em>
-aom <em className="ph i">enable/disabled</em>
-b <em className="ph i">anon|client|login</em>
-c <em className="ph i">client_dn</em>
-d <em className="ph i">search_domain</em>
-f <em className="ph i">group_filter</em>
-fn <em className="ph i">forest_name</em>
-g <em className="ph i">group_search_attr</em>
-l <em className="ph i">string</em>
-p <em className="ph i">client_pw</em>
-pc <em className="ph i">confirm_pw</em>
-ep <em className="ph i">encrypted_pw</em>
-r <em className="ph i">root_dn</em>
-rbs <em className="ph i">enable|disabled</em>
-s1ip <em className="ph i">host name/ip_addr</em>
-s2ip <em className="ph i">host name/ip_addr</em>
-s3ip <em className="ph i">host name/ip_addr</em>
-s4ip <em className="ph i">host name/ip_addr</em>
-s1pn <em className="ph i">port_number</em>
-s2pn <em className="ph i">port_number</em>
-s3pn <em className="ph i">port_number</em>
-s4pn <em className="ph i">port_number</em>
-t <em className="ph i">name</em>
-u <em className="ph i">search_attrib</em>
-v <em className="ph i">off|on</em>
-h
Предоставить обратную связь