คำสั่ง ldap
ใช้คำสั่งนี้เพื่อแสดงและตั้งค่าพารามิเตอร์การกำหนดค่าโปรโตคอล LDAP
ตารางต่อไปนี้จะแสดงอาร์กิวเมนต์สำหรับตัวเลือกต่างๆ
ตัวเลือก | รายละเอียด | ค่า |
---|---|---|
-a | วิธีการตรวจสอบความถูกต้องของผู้ใช้ | local only, LDAP only, local first then LDAP, LDAP first then local |
-aom | โหมดตรวจสอบความถูกต้องเท่านั้น | enabled, disabled |
-b | วิธีการ Binding | anonymous, bind with ClientDN and password, bind with Login Credential |
-c | ชื่อที่ใช้ระบุไคลเอ็นต์ | สตริงที่มีความยาวไม่เกิน 127 อักขระสำหรับ client_dn |
-d | โดเมนการค้นหา | สตริงที่มีความยาวไม่เกิน 63 อักขระสำหรับ search_domain |
-f | ตัวกรองกลุ่ม | สตริงที่มีความยาวไม่เกิน 127 อักขระสำหรับ group_filter |
-fn | ชื่อฟอเรสต์ | สำหรับการทำงานในระบบ Active Directory สตริงที่มีความยาวไม่เกิน 127 อักขระ |
-g | แอตทริบิวต์การค้นหากลุ่ม | สตริงที่มีความยาวไม่เกิน 63 อักขระสำหรับ group_search_attr |
-l | แอตทริบิวต์สิทธิ์การเข้าใช้งาน | สตริงที่มีความยาวไม่เกิน 63 อักขระสำหรับ string |
-p | รหัสผ่านไคลเอ็นต์ | สตริงที่มีความยาวไม่เกิน 15 อักขระสำหรับ client_pw |
-pc | ยืนยันรหัสผ่านไคลเอ็นต์ | สตริงที่มีความยาวไม่เกิน 15 อักขระสำหรับ confirm_pw วิธีการใช้คำสั่งคือ: ldap -p client_pw -pc confirm_pw คุณต้องใช้ตัวเลือกนี้ในกรณีที่เปลี่ยนรหัสผ่านไคลเอ็นต์ โดยจะเปรียบเทียบอาร์กิวเมนต์ confirm_pw กับอาร์กิวเมนต์ client_pw คำสั่งนี้จะทำงานไม่สำเร็จหากอาร์กิวเมนต์ไม่ตรงกัน |
-ep | รหัสผ่านแบบเข้ารหัส | สำรอง/กู้คืนรหัสผ่าน (ใช้ภายในเท่านั้น) |
-r | ชื่อที่ใช้ระบุ (DN) รายการรูท | สตริงที่มีความยาวไม่เกิน 127 อักขระสำหรับ root_dn |
-rbs | ระบบการรักษาความปลอดภัยตามบทบาท (RBS) ที่ปรับปรุงใหม่สำหรับผู้ใช้ Active Directory | enabled, disabled |
-s1ip | ชื่อโฮสต์/ที่อยู่ IP ของเซิร์ฟเวอร์ 1 | สตริงที่มีความยาวไม่เกิน 127 อักขระหรือที่อยู่ IP สำหรับ host name/ip_addr |
-s2ip | ชื่อโฮสต์/ที่อยู่ IP ของเซิร์ฟเวอร์ 2 | สตริงที่มีความยาวไม่เกิน 127 อักขระหรือที่อยู่ IP สำหรับ host name/ip_addr |
-s3ip | ชื่อโฮสต์/ที่อยู่ IP ของเซิร์ฟเวอร์ 3 | สตริงที่มีความยาวไม่เกิน 127 อักขระหรือที่อยู่ IP สำหรับ host name/ip_addr |
-s4ip | ชื่อโฮสต์/ที่อยู่ IP ของเซิร์ฟเวอร์ 4 | สตริงที่มีความยาวไม่เกิน 127 อักขระหรือที่อยู่ IP สำหรับ host name/ip_addr |
-s1pn | หมายเลขพอร์ตของเซิร์ฟเวอร์ 1 | หมายเลขพอร์ตไม่เกิน 5 หลักสำหรับ port_number |
-s2pn | หมายเลขพอร์ตของเซิร์ฟเวอร์ 2 | หมายเลขพอร์ตไม่เกิน 5 หลักสำหรับ port_number |
-s3pn | หมายเลขพอร์ตของเซิร์ฟเวอร์ 3 | หมายเลขพอร์ตไม่เกิน 5 หลักสำหรับ port_number |
-s4pn | หมายเลขพอร์ตของเซิร์ฟเวอร์ 4 | หมายเลขพอร์ตไม่เกิน 5 หลักสำหรับ port_number |
-t | ชื่อเป้าหมายของเซิร์ฟเวอร์ | เมื่อเปิดใช้งานตัวเลือก RBS ฟิลด์นี้จะระบุชื่อเป้าหมายที่สามารถเชื่อมโยงกับบทบาทอย่างน้อยหนึ่งรายการบนเซิร์ฟเวอร์ Active Directory ผ่านเครื่องมือ Snap-In ของระบบการรักษาความปลอดภัยตามบทบาท (RBS) |
-u | แอตทริบิวต์การค้นหา UID | สตริงที่มีความยาวไม่เกิน 63 อักขระสำหรับ search_attrib |
-v | เรียกที่อยู่เซิร์ฟเวอร์ LDAP ผ่านทาง DNS | off, on |
-h | แสดงวิธีการใช้คำสั่งและตัวเลือกต่างๆ |
รูปแบบคำสั่ง:
ldap [options]
options:
-a loc|ldap|locld|ldloc
-aom enable/disabled
-b anon|client|login
-c client_dn
-d search_domain
-f group_filter
-fn forest_name
-g group_search_attr
-l string
-p client_pw
-pc confirm_pw
-ep encrypted_pw
-r root_dn
-rbs enable|disabled
-s1ip host name/ip_addr
-s2ip host name/ip_addr
-s3ip host name/ip_addr
-s4ip host name/ip_addr
-s1pn port_number
-s2pn port_number
-s3pn port_number
-s4pn port_number
-t name
-u search_attrib
-v off|on
-h
ส่งคำติชม