跳到主要内容

ldap 命令

使用此命令可显示并配置 LDAP 协议配置参数。

下表显示选项的参数。

表 1. ldap 命令.

下表是一个多行三列表格,包含选项、选项描述和选项关联值的信息。

选项描述
-a用户认证方法local only、LDAP only、local first then LDAP 和 LDAP first then local
-aom仅认证模式enabled、disabled
-b绑定方法anonymous、bind with ClientDN and password 和 bind with Login Credential
-c客户端可分辨名称针对 client_dn 的字符串,最多包含 127 个字符
-d搜索域针对 search_domain 的字符串,最多包含 63 个字符
-f组筛选条件针对 group_filter 的字符串,最多包含 127 个字符
-fn林名称针对 Active Directory 环境。最多包含 127 个字符的字符串。
-g组搜索属性针对 group_search_attr 的字符串,最多包含 63 个字符
-l登录权限属性针对 string 的字符串,最多包含 63 个字符
-p客户机密码针对 client_pw 的字符串,最多包含 15 个字符
-pc确认客户端密码针对 confirm_pw 的字符串,最多包含 15 个字符

命令用法为:ldap -p client_pw -pc confirm_pw

当您更改客户端密码时,此选项是必需的。该选项将 confirm_pw 参数与 client_pw 参数进行比较。如果这两个参数不匹配,该命令将失败。

-ep加密密码备份/恢复密码(仅限内部使用)
-r根条目可分辨名称(DN)针对 root_dn 的字符串,最多包含 127 个字符
-rbsActive Directory 用户基于角色的增强型安全性enabled、disabled
-s1ip服务器 1 主机名/IP 地址针对 host name/ip_addr 的字符串,最多包含 127 个字符
-s2ip服务器 2 主机名/IP 地址针对 host name/ip_addr 的字符串,最多包含 127 个字符
-s3ip服务器 3 主机名/IP 地址针对 host name/ip_addr 的字符串,最多包含 127 个字符
-s4ip服务器 4 主机名/IP 地址针对 host name/ip_addr 的字符串,最多包含 127 个字符
-s1pn服务器 1 端口号针对 port_number 的数字端口号,最多包含 5 位数
-s2pn服务器 2 端口号针对 port_number 的数字端口号,最多包含 5 位数
-s3pn服务器 3 端口号针对 port_number 的数字端口号,最多包含 5 位数
-s4pn服务器 4 端口号针对 port_number 的数字端口号,最多包含 5 位数
-t服务器目标名称启用 rbs 选项后,此字段指定可通过基于角色的安全性(RBS)管理单元与 Active Directory 服务器上的一个或多个角色相关联的目标名称。
-uUID 搜索属性针对 search_attrib 的字符串,最多包含 63 个字符
-v通过 DNS 获取 LDAP 服务器地址off 或 on
-h显示命令用法和选项 
语法:
ldap [options]
options:
-a loc|ldap|locld|ldloc
-aom enable/disabled
-b anon|client|login
-c client_dn
-d search_domain
-f group_filter
-fn forest_name
-g group_search_attr
-l string
-p client_pw
-pc confirm_pw
-ep encrypted_pw
-r root_dn
-rbs enable|disabled
-s1ip host name/ip_addr
-s2ip host name/ip_addr
-s3ip host name/ip_addr
-s4ip host name/ip_addr
-s1pn port_number
-s2pn port_number
-s3pn port_number
-s4pn port_number
-t name
-u search_attrib
-v off|on
-h