Zum Hauptinhalt springen

Befehl „ldap“

Mit diesem Befehl können Sie die Konfigurationsparameter des LDAP-Protokolls anzeigen und konfigurieren.

Syntax:
ldap [-options]
Tabelle 1. ldap-Optionen
OptionBeschreibungWerte
-aomModus nur für Authentifizierung für Active Directory-Benutzerenabled, disabled
-aBenutzerauthentifizierungsverfahren
  • loc: nur lokal
  • ldap: nur LDAP
  • locld: zuerst lokal, dann LDAP
  • ldloc: erst LDAP, dann lokal
-tLDAP-Servertypen anzeigen und konfigurieren
  • openldap: OpenLDAP
  • ad: Active Directory
  • ot: Andere
Anmerkung
Der Standardwert ist leer
-bBindungsmethode
  • client: Bindung an ClientDN und Kennwort
  • login: Bindung an Anmeldedaten
-cDefinierter Name des ClientsZeichenfolge mit bis zu 127 Zeichen für client_dn
-dSuchdomäneZeichenfolge mit bis zu 63 Zeichen für search_domain
-fnGesamtstrukturnameFür aktive Verzeichnisumgebungen. Zeichenfolge mit bis zu 127 Zeichen.
-fGruppenfilterZeichenfolge mit bis zu 127 Zeichen für group_filter
-gGruppensuchattributZeichenfolge mit bis zu 63 Zeichen für group_search_attr
-lAnmeldeberechtigungsattributZeichenfolge mit bis zu 63 Zeichen für string
-pClientkennwortZeichenfolge mit bis zu 15 Zeichen für client_pw
-pcClientkennwort bestätigenZeichenfolge mit bis zu 15 Zeichen für confirm_pw

Befehlssyntax: ldap -p client_pw -pc confirm_pw

Diese Option ist erforderlich, wenn Sie das Clientkennwort ändern. Sie vergleicht das Argument confirm_pw mit dem Argument client_pw. Der Befehl schlägt fehl, wenn die beiden Argumente nicht miteinander übereinstimmen.

-rDefinierter Name des Stammeintrags (DN)Zeichenfolge mit bis zu 127 Zeichen für root_dn
-s1ipHostname/IP-Adresse von Server 1Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr
-s2ipHostname/IP-Adresse von Server 2Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr
-s3ipHostname/IP-Adresse von Server 3Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr
-s4ipHostname/IP-Adresse von Server 4Zeichenfolge mit bis zu 127 Zeichen oder eine IP-Adresse für host name/ip_addr
-s1pnPortnummer von Server 1Eine numerische Portnummer mit bis zu 5 Ziffern für port_number
-s2pnPortnummer von Server 2Eine numerische Portnummer mit bis zu 5 Ziffern für port_number
-s3pnPortnummer von Server 3Eine numerische Portnummer mit bis zu 5 Ziffern für port_number
-s4pnPortnummer von Server 4Eine numerische Portnummer mit bis zu 5 Ziffern für port_number
-uSuchattribut für den Anmeldenamen des BenutzersZeichenfolge mit bis zu 63 Zeichen für search_attrib
-vLDAP-Serveradresse über DNS abrufenoff, on
-hBefehlssyntax und -optionen anzeigen 
Beispiel:
system> ldap
-aom disabled
-a loc
-t
-b client
-c
-d
-fn
-f
-g memberOf
-l
-r
-s1ip 0.0.0.0
-s2ip
-s3ip
-s4ip
-s1pn 389
-s2pn 389
-s3pn 389
-s4pn 389
-u sAMAccountName
-v off
system> ldap -t ot
ok
system> ldap
-aom disabled
-a loc
-t ot
-b client
-c
-d
-fn
-f
-g memberOf
-l
-r
-s1ip 0.0.0.0
-s2ip
-s3ip
-s4ip
-s1pn 389
-s2pn 389
-s3pn 389
-s4pn 389
-u sAMAccountName
-v off