メインコンテンツまでスキップ

ldap コマンド

LDAP プロトコル構成パラメーターを表示および構成するには、このコマンドを使用します。

構文:
ldap [-options]
表 1. ldap オプション
オプション説明
-aomActive Directory ユーザーの認証専用モードenabled, disabled
-aユーザー認証方式
  • loc: ローカルのみ
  • ldap: LDAP のみ
  • locld: 最初がローカルで次に LDAP
  • ldloc: 最初が LDAP で次にローカル
-tLDAP サーバー・タイプの表示および構成
  • openldap: OpenLDAP
  • ad: Active Directory
  • ot: その他
デフォルト値は空です。
-bバインディング方式
  • client: ClientDN とパスワードを使用したバインド
  • login: ログイン資格情報を使用したバインド
-cクライアント識別名client_dn の最大 127 文字のストリング
-d検索ドメインsearch_domain の最大 63 文字のストリング
-fnフォレスト名Active Directory 環境用。127 文字以内のストリング。
-fグループ・フィルターgroup_filter の最大 127 文字のストリング
-gグループ検索属性group_search_attr の最大 63 文字のストリング
-lログイン許可属性string の最大 63 文字のストリング
-pクライアント・パスワードclient_pw の最大 15 文字のストリング
-pcクライアント・パスワードの確認confirm_pw の最大 15 文字のストリング

コマンドの使用方法: ldap -p client_pw -pc confirm_pw

このオプションは、クライアント・パスワードを変更する場合に必要です。このオプションは confirm_pw 引数と client_pw 引数を比較します。引数が一致しない場合、コマンドは失敗します。

-rroot エントリー識別名 (DN)root_dn の最大 127 文字のストリング
-s1ipサーバー 1 のホスト名/IP アドレスhost name/ip_addr の最大 127 文字のストリングまたは IP アドレス
-s2ipサーバー 2 のホスト名/IP アドレスhost name/ip_addr の最大 127 文字のストリングまたは IP アドレス
-s3ipサーバー 3 のホスト名/IP アドレスhost name/ip_addr の最大 127 文字のストリングまたは IP アドレス
-s4ipサーバー 4 のホスト名/IP アドレスhost name/ip_addr の最大 127 文字のストリングまたは IP アドレス
-s1pnサーバー 1 のポート番号port_number の最大 5 桁のポート番号
-s2pnサーバー 2 のポート番号port_number の最大 5 桁のポート番号
-s3pnサーバー 3 のポート番号port_number の最大 5 桁のポート番号
-s4pnサーバー 4 のポート番号port_number の最大 5 桁のポート番号
-uユーザーのログイン名検索属性search_attrib の最大 63 文字のストリング
-vDNS を使用した LDAP サーバー・アドレスの取得off、on
-hコマンドの使用方法およびオプションの表示 
例:
system> ldap
-aom disabled
-a loc
-t
-b client
-c
-d
-fn
-f
-g memberOf
-l
-r
-s1ip 0.0.0.0
-s2ip
-s3ip
-s4ip
-s1pn 389
-s2pn 389
-s3pn 389
-s4pn 389
-u sAMAccountName
-v off
system> ldap -t ot
ok
system> ldap
-aom disabled
-a loc
-t ot
-b client
-c
-d
-fn
-f
-g memberOf
-l
-r
-s1ip 0.0.0.0
-s2ip
-s3ip
-s4ip
-s1pn 389
-s2pn 389
-s3pn 389
-s4pn 389
-u sAMAccountName
-v off