Skip to main content

คำสั่ง ldap

ใช้คำสั่งนี้เพื่อแสดงและตั้งค่าพารามิเตอร์การกำหนดค่าโปรโตคอล LDAP

ตารางต่อไปนี้จะแสดงอาร์กิวเมนต์สำหรับตัวเลือกต่างๆ

ตารางที่ 1. คำสั่ง ldap.

ตารางต่อไปนี้เป็นตารางหลายแถวจำนวน 3 คอลัมน์ที่ประกอบด้วยตัวเลือก รายละเอียดตัวเลือก และค่าของตัวเลือกที่เกี่ยวข้อง

ตัวเลือกรายละเอียดค่า
-aวิธีการตรวจสอบความถูกต้องของผู้ใช้local only, LDAP only, local first then LDAP, LDAP first then local
-aomโหมดตรวจสอบความถูกต้องเท่านั้นenabled, disabled
-bวิธีการ Bindinganonymous, bind with ClientDN and password, bind with Login Credential
-cชื่อที่ใช้ระบุไคลเอ็นต์สตริงที่มีความยาวไม่เกิน 127 อักขระสำหรับ client_dn
-dโดเมนการค้นหาสตริงที่มีความยาวไม่เกิน 63 อักขระสำหรับ search_domain
-fตัวกรองกลุ่มสตริงที่มีความยาวไม่เกิน 127 อักขระสำหรับ group_filter
-fnชื่อฟอเรสต์สำหรับการทำงานในระบบ Active Directory สตริงที่มีความยาวไม่เกิน 127 อักขระ
-gแอตทริบิวต์การค้นหากลุ่มสตริงที่มีความยาวไม่เกิน 63 อักขระสำหรับ group_search_attr
-lแอตทริบิวต์สิทธิ์การเข้าใช้งานสตริงที่มีความยาวไม่เกิน 63 อักขระสำหรับ string
-pรหัสผ่านไคลเอ็นต์สตริงที่มีความยาวไม่เกิน 15 อักขระสำหรับ client_pw
-pcยืนยันรหัสผ่านไคลเอ็นต์สตริงที่มีความยาวไม่เกิน 15 อักขระสำหรับ confirm_pw

วิธีการใช้คำสั่งคือ: ldap -p client_pw -pc confirm_pw

คุณต้องใช้ตัวเลือกนี้ในกรณีที่เปลี่ยนรหัสผ่านไคลเอ็นต์ โดยจะเปรียบเทียบอาร์กิวเมนต์ confirm_pw กับอาร์กิวเมนต์ client_pw คำสั่งนี้จะทำงานไม่สำเร็จหากอาร์กิวเมนต์ไม่ตรงกัน

-epรหัสผ่านแบบเข้ารหัสสำรอง/กู้คืนรหัสผ่าน (ใช้ภายในเท่านั้น)
-rชื่อที่ใช้ระบุ (DN) รายการรูทสตริงที่มีความยาวไม่เกิน 127 อักขระสำหรับ root_dn
-rbsระบบการรักษาความปลอดภัยตามบทบาท (RBS) ที่ปรับปรุงใหม่สำหรับผู้ใช้ Active Directoryenabled, disabled
-s1ipชื่อโฮสต์/ที่อยู่ IP ของเซิร์ฟเวอร์ 1สตริงที่มีความยาวไม่เกิน 127 อักขระหรือที่อยู่ IP สำหรับ host name/ip_addr
-s2ipชื่อโฮสต์/ที่อยู่ IP ของเซิร์ฟเวอร์ 2สตริงที่มีความยาวไม่เกิน 127 อักขระหรือที่อยู่ IP สำหรับ host name/ip_addr
-s3ipชื่อโฮสต์/ที่อยู่ IP ของเซิร์ฟเวอร์ 3สตริงที่มีความยาวไม่เกิน 127 อักขระหรือที่อยู่ IP สำหรับ host name/ip_addr
-s4ipชื่อโฮสต์/ที่อยู่ IP ของเซิร์ฟเวอร์ 4สตริงที่มีความยาวไม่เกิน 127 อักขระหรือที่อยู่ IP สำหรับ host name/ip_addr
-s1pnหมายเลขพอร์ตของเซิร์ฟเวอร์ 1หมายเลขพอร์ตไม่เกิน 5 หลักสำหรับ port_number
-s2pnหมายเลขพอร์ตของเซิร์ฟเวอร์ 2หมายเลขพอร์ตไม่เกิน 5 หลักสำหรับ port_number
-s3pnหมายเลขพอร์ตของเซิร์ฟเวอร์ 3หมายเลขพอร์ตไม่เกิน 5 หลักสำหรับ port_number
-s4pnหมายเลขพอร์ตของเซิร์ฟเวอร์ 4หมายเลขพอร์ตไม่เกิน 5 หลักสำหรับ port_number
-tชื่อเป้าหมายของเซิร์ฟเวอร์เมื่อเปิดใช้งานตัวเลือก RBS ฟิลด์นี้จะระบุชื่อเป้าหมายที่สามารถเชื่อมโยงกับบทบาทอย่างน้อยหนึ่งรายการบนเซิร์ฟเวอร์ Active Directory ผ่านเครื่องมือ Snap-In ของระบบการรักษาความปลอดภัยตามบทบาท (RBS)
-uแอตทริบิวต์การค้นหา UIDสตริงที่มีความยาวไม่เกิน 63 อักขระสำหรับ search_attrib
-vเรียกที่อยู่เซิร์ฟเวอร์ LDAP ผ่านทาง DNSoff, on
-hแสดงวิธีการใช้คำสั่งและตัวเลือกต่างๆ 
รูปแบบคำสั่ง:
ldap [options]
options:
-a loc|ldap|locld|ldloc
-aom enable/disabled
-b anon|client|login
-c client_dn
-d search_domain
-f group_filter
-fn forest_name
-g group_search_attr
-l string
-p client_pw
-pc confirm_pw
-ep encrypted_pw
-r root_dn
-rbs enable|disabled
-s1ip host name/ip_addr
-s2ip host name/ip_addr
-s3ip host name/ip_addr
-s4ip host name/ip_addr
-s1pn port_number
-s2pn port_number
-s3pn port_number
-s4pn port_number
-t name
-u search_attrib
-v off|on
-h