ldap 指令
使用此指令可顯示和配置 LDAP 通訊協定配置參數。
下表顯示各選項的引數。
選項 | 說明 | 值 |
---|---|---|
-a | 使用者鑑別方法 | local only、LDAP only、local first then LDAP、LDAP first then local |
-aom | 僅限鑑別模式 | enabled、disabled |
-b | 連結方法 | anonymous、bind with ClientDN and password、bind with Login Credential |
-c | 用戶端識別名稱 | 最多 127 個字元的 client_dn 字串 |
-d | 搜尋網域 | 最多 63 個字元的 search_domain 字串 |
-f | 群組過濾器 | 最多 127 個字元的 group_filter 字串 |
-fn | 樹系名稱 | 適用於 Active Directory 環境。最多 127 個字元的字串。 |
-g | 群組搜尋屬性 | 最多 63 個字元的 group_search_attr 字串 |
-l | 登入權限屬性 | 最多 63 個字元的 string 字串 |
-p | 用戶端密碼 | 最多 15 個字元的 client_pw 字串 |
-pc | 確認用戶端密碼 | 最多 15 個字元的 confirm_pw 字串 指令用法:ldap -p client_pw -pc confirm_pw 變更用戶端密碼時需要此選項。它會比較 confirm_pw 引數與 client_pw 引數。如果這些引數不相符,此指令將會失敗。 |
-ep | 加密密碼 | 備份/還原密碼(僅限內部使用) |
-r | 根項目識別名稱 (DN) | 最多 127 個字元的 root_dn 字串 |
-rbs | Active Directory 使用者的加強角色型安全 | enabled、disabled |
-s1ip | 伺服器 1 的主機名稱/IP 位址 | 最多 127 個字元的 host name/ip_addr 字串或 IP 位址 |
-s2ip | 伺服器 2 的主機名稱/IP 位址 | 最多 127 個字元的 host name/ip_addr 字串或 IP 位址 |
-s3ip | 伺服器 3 的主機名稱/IP 位址 | 最多 127 個字元的 host name/ip_addr 字串或 IP 位址 |
-s4ip | 伺服器 4 的主機名稱/IP 位址 | 最多 127 個字元的 host name/ip_addr 字串或 IP 位址 |
-s1pn | 伺服器 1 的埠號 | 最多 5 位數的 port_number 數字埠號 |
-s2pn | 伺服器 2 的埠號 | 最多 5 位數的 port_number 數字埠號 |
-s3pn | 伺服器 3 的埠號 | 最多 5 位數的 port_number 數字埠號 |
-s4pn | 伺服器 4 的埠號 | 最多 5 位數的 port_number 數字埠號 |
-t | 伺服器目標名稱 | 啟用 rbs 選項時,此欄位將指定可透過「角色型安全 (RBS) 嵌入式管理單元」工具與 Active Directory 伺服器中一個以上角色相關聯的目標名稱。 |
-u | UID 搜尋屬性 | 最多 63 個字元的 search_attrib 字串 |
-v | 透過 DNS 取得 LDAP 伺服器位址 | off、on |
-h | 顯示指令用法和選項 |
語法:
ldap [options]
options:
-a loc|ldap|locld|ldloc
-aom enable/disabled
-b anon|client|login
-c client_dn
-d search_domain
-f group_filter
-fn forest_name
-g group_search_attr
-l string
-p client_pw
-pc confirm_pw
-ep encrypted_pw
-r root_dn
-rbs enable|disabled
-s1ip host name/ip_addr
-s2ip host name/ip_addr
-s3ip host name/ip_addr
-s4ip host name/ip_addr
-s1pn port_number
-s2pn port_number
-s3pn port_number
-s4pn port_number
-t name
-u search_attrib
-v off|on
-h
提供意見回饋