跳至主要内容

ldap 指令

使用此指令可顯示和配置 LDAP 通訊協定配置參數。

下表顯示各選項的引數。

表 1. ldap 指令.

下表是由多個橫列與三個直欄組成的表格,其中包括各選項、選項描述和選項的相關值。

選項說明
-a使用者鑑別方法local only、LDAP only、local first then LDAP、LDAP first then local
-aom僅限鑑別模式enabled、disabled
-b連結方法anonymous、bind with ClientDN and password、bind with Login Credential
-c用戶端識別名稱最多 127 個字元的 client_dn 字串
-d搜尋網域最多 63 個字元的 search_domain 字串
-f群組過濾器最多 127 個字元的 group_filter 字串
-fn樹系名稱適用於 Active Directory 環境。最多 127 個字元的字串。
-g群組搜尋屬性最多 63 個字元的 group_search_attr 字串
-l登入權限屬性最多 63 個字元的 string 字串
-p用戶端密碼最多 15 個字元的 client_pw 字串
-pc確認用戶端密碼最多 15 個字元的 confirm_pw 字串

指令用法:ldap -p client_pw -pc confirm_pw

變更用戶端密碼時需要此選項。它會比較 confirm_pw 引數與 client_pw 引數。如果這些引數不相符,此指令將會失敗。

-ep加密密碼備份/還原密碼(僅限內部使用)
-r根項目識別名稱 (DN)最多 127 個字元的 root_dn 字串
-s1ip伺服器 1 的主機名稱/IP 位址最多 127 個字元的 host name/ip_addr 字串或 IP 位址
-s2ip伺服器 2 的主機名稱/IP 位址最多 127 個字元的 host name/ip_addr 字串或 IP 位址
-s3ip伺服器 3 的主機名稱/IP 位址最多 127 個字元的 host name/ip_addr 字串或 IP 位址
-s4ip伺服器 4 的主機名稱/IP 位址最多 127 個字元的 host name/ip_addr 字串或 IP 位址
-s1pn伺服器 1 的埠號最多 5 位數的 port_number 數字埠號
-s2pn伺服器 2 的埠號最多 5 位數的 port_number 數字埠號
-s3pn伺服器 3 的埠號最多 5 位數的 port_number 數字埠號
-s4pn伺服器 4 的埠號最多 5 位數的 port_number 數字埠號
-t伺服器目標名稱啟用 rbs 選項時,此欄位將指定可透過「角色型安全 (RBS) 嵌入式管理單元」工具與 Active Directory 伺服器中一個以上角色相關聯的目標名稱。
-uUID 搜尋屬性最多 63 個字元的 search_attrib 字串
-v透過 DNS 取得 LDAP 伺服器位址off、on
-h顯示指令用法和選項 
語法:
ldap [options]
options:
-a loc|ldap|locld|ldloc
-aom enable/disabled
-b anon|client|login
-c client_dn
-d search_domain
-f group_filter
-fn forest_name
-g group_search_attr
-l string
-p client_pw
-pc confirm_pw
-ep encrypted_pw
-r root_dn
-rbs enable|disabled
-s1ip host name/ip_addr
-s2ip host name/ip_addr
-s3ip host name/ip_addr
-s4ip host name/ip_addr
-s1pn port_number
-s2pn port_number
-s3pn port_number
-s4pn port_number
-t name
-u search_attrib
-v off|on
-h