跳至主要内容

ldap 指令

使用此指令可顯示和配置 LDAP 通訊協定配置參數。

下表顯示各選項的引數。

表 1. ldap 指令.

下表是由多個橫列與三個直欄組成的表格,其中包括各選項、選項描述和選項的相關值。

選項說明
-a使用者鑑別方法local only、LDAP only、local first then LDAP、LDAP first then local
-aom僅限鑑別模式enabled、disabled
-b連結方法anonymous、bind with ClientDN and password、bind with Login Credential
-c用戶端識別名稱最多 127 個字元的 client_dn 字串
-d搜尋網域最多 63 個字元的 search_domain 字串
-f群組過濾器最多 127 個字元的 group_filter 字串
-fn樹系名稱適用於 Active Directory 環境。最多 127 個字元的字串。
-g群組搜尋屬性最多 63 個字元的 group_search_attr 字串
-l登入權限屬性最多 63 個字元的 string 字串
-p用戶端密碼最多 15 個字元的 client_pw 字串
-pc確認用戶端密碼最多 15 個字元的 confirm_pw 字串

指令用法:ldap -p client_pw -pc confirm_pw

變更用戶端密碼時需要此選項。它會比較 confirm_pw 引數與 client_pw 引數。如果這些引數不相符,此指令將會失敗。

-ep加密密碼備份/還原密碼(僅限內部使用)
-r根項目識別名稱 (DN)最多 127 個字元的 root_dn 字串
-rbsActive Directory 使用者的加強角色型安全enabled、disabled
-s1ip伺服器 1 的主機名稱/IP 位址最多 127 個字元的 host name/ip_addr 字串或 IP 位址
-s2ip伺服器 2 的主機名稱/IP 位址最多 127 個字元的 host name/ip_addr 字串或 IP 位址
-s3ip伺服器 3 的主機名稱/IP 位址最多 127 個字元的 host name/ip_addr 字串或 IP 位址
-s4ip伺服器 4 的主機名稱/IP 位址最多 127 個字元的 host name/ip_addr 字串或 IP 位址
-s1pn伺服器 1 的埠號最多 5 位數的 port_number 數字埠號
-s2pn伺服器 2 的埠號最多 5 位數的 port_number 數字埠號
-s3pn伺服器 3 的埠號最多 5 位數的 port_number 數字埠號
-s4pn伺服器 4 的埠號最多 5 位數的 port_number 數字埠號
-t伺服器目標名稱啟用 rbs 選項時,此欄位將指定可透過「角色型安全 (RBS) 嵌入式管理單元」工具與 Active Directory 伺服器中一個以上角色相關聯的目標名稱。
-uUID 搜尋屬性最多 63 個字元的 search_attrib 字串
-v透過 DNS 取得 LDAP 伺服器位址off、on
-h顯示指令用法和選項 
語法:
ldap [<em className="ph i">options</em>]
options:
   -a <em className="ph i">loc|ldap|locld|ldloc</em> 
   -aom <em className="ph i">enable/disabled</em>
   -b <em className="ph i">anon|client|login</em>   
   -c <em className="ph i">client_dn</em>            
   -d <em className="ph i">search_domain</em>         
   -f <em className="ph i">group_filter</em>          
   -fn <em className="ph i">forest_name</em>
   -g <em className="ph i">group_search_attr</em>   
   -l <em className="ph i">string</em>               
   -p <em className="ph i">client_pw</em>            
   -pc <em className="ph i">confirm_pw</em>          
   -ep <em className="ph i">encrypted_pw</em>
   -r <em className="ph i">root_dn</em>               
   -rbs <em className="ph i">enable|disabled</em>
   -s1ip <em className="ph i">host name/ip_addr</em> 
   -s2ip <em className="ph i">host name/ip_addr</em> 
   -s3ip <em className="ph i">host name/ip_addr</em> 
   -s4ip <em className="ph i">host name/ip_addr</em> 
   -s1pn <em className="ph i">port_number</em>       
   -s2pn <em className="ph i">port_number</em>       
   -s3pn <em className="ph i">port_number</em>       
   -s4pn <em className="ph i">port_number</em>       
   -t <em className="ph i">name</em>
   -u <em className="ph i">search_attrib</em>        
   -v <em className="ph i">off|on</em>               
   -h