ldap 命令
使用此命令可显示并配置 LDAP 协议配置参数。
下表显示选项的参数。
选项 | 描述 | 值 |
---|---|---|
-a | 用户认证方法 | local only、LDAP only、local first then LDAP 和 LDAP first then local |
-aom | 仅认证模式 | enabled、disabled |
-b | 绑定方法 | anonymous、bind with ClientDN and password 和 bind with Login Credential |
-c | 客户端可分辨名称 | 针对 client_dn 的字符串,最多包含 127 个字符 |
-d | 搜索域 | 针对 search_domain 的字符串,最多包含 63 个字符 |
-f | 组筛选条件 | 针对 group_filter 的字符串,最多包含 127 个字符 |
-fn | 林名称 | 针对 Active Directory 环境。最多包含 127 个字符的字符串。 |
-g | 组搜索属性 | 针对 group_search_attr 的字符串,最多包含 63 个字符 |
-l | 登录权限属性 | 针对 string 的字符串,最多包含 63 个字符 |
-p | 客户机密码 | 针对 client_pw 的字符串,最多包含 15 个字符 |
-pc | 确认客户端密码 | 针对 confirm_pw 的字符串,最多包含 15 个字符 命令用法为:ldap -p client_pw -pc confirm_pw 当您更改客户端密码时,此选项是必需的。该选项将 confirm_pw 参数与 client_pw 参数进行比较。如果这两个参数不匹配,该命令将失败。 |
-ep | 加密密码 | 备份/恢复密码(仅限内部使用) |
-r | 根条目可分辨名称(DN) | 针对 root_dn 的字符串,最多包含 127 个字符 |
-rbs | Active Directory 用户基于角色的增强型安全性 | enabled、disabled |
-s1ip | 服务器 1 主机名/IP 地址 | 针对 host name/ip_addr 的字符串,最多包含 127 个字符 |
-s2ip | 服务器 2 主机名/IP 地址 | 针对 host name/ip_addr 的字符串,最多包含 127 个字符 |
-s3ip | 服务器 3 主机名/IP 地址 | 针对 host name/ip_addr 的字符串,最多包含 127 个字符 |
-s4ip | 服务器 4 主机名/IP 地址 | 针对 host name/ip_addr 的字符串,最多包含 127 个字符 |
-s1pn | 服务器 1 端口号 | 针对 port_number 的数字端口号,最多包含 5 位数 |
-s2pn | 服务器 2 端口号 | 针对 port_number 的数字端口号,最多包含 5 位数 |
-s3pn | 服务器 3 端口号 | 针对 port_number 的数字端口号,最多包含 5 位数 |
-s4pn | 服务器 4 端口号 | 针对 port_number 的数字端口号,最多包含 5 位数 |
-t | 服务器目标名称 | 启用 rbs 选项后,此字段指定可通过基于角色的安全性(RBS)管理单元与 Active Directory 服务器上的一个或多个角色相关联的目标名称。 |
-u | UID 搜索属性 | 针对 search_attrib 的字符串,最多包含 63 个字符 |
-v | 通过 DNS 获取 LDAP 服务器地址 | off 或 on |
-h | 显示命令用法和选项 |
语法:
ldap [<em className="ph i">options</em>]
options:
-a <em className="ph i">loc|ldap|locld|ldloc</em>
-aom <em className="ph i">enable/disabled</em>
-b <em className="ph i">anon|client|login</em>
-c <em className="ph i">client_dn</em>
-d <em className="ph i">search_domain</em>
-f <em className="ph i">group_filter</em>
-fn <em className="ph i">forest_name</em>
-g <em className="ph i">group_search_attr</em>
-l <em className="ph i">string</em>
-p <em className="ph i">client_pw</em>
-pc <em className="ph i">confirm_pw</em>
-ep <em className="ph i">encrypted_pw</em>
-r <em className="ph i">root_dn</em>
-rbs <em className="ph i">enable|disabled</em>
-s1ip <em className="ph i">host name/ip_addr</em>
-s2ip <em className="ph i">host name/ip_addr</em>
-s3ip <em className="ph i">host name/ip_addr</em>
-s4ip <em className="ph i">host name/ip_addr</em>
-s1pn <em className="ph i">port_number</em>
-s2pn <em className="ph i">port_number</em>
-s3pn <em className="ph i">port_number</em>
-s4pn <em className="ph i">port_number</em>
-t <em className="ph i">name</em>
-u <em className="ph i">search_attrib</em>
-v <em className="ph i">off|on</em>
-h
提供反馈