Skip to main content

คำสั่ง ldap

ใช้คำสั่งนี้เพื่อแสดงและตั้งค่าพารามิเตอร์การกำหนดค่าโปรโตคอล LDAP

รูปแบบคำสั่ง:
ldap [-options]
ตารางที่ 1. ตัวเลือก LDAP
ตัวเลือกรายละเอียดค่า
-aomโหมดการตรวจสอบความถูกต้องเท่านั้นสำหรับผู้ใช้ Active Directoryenabled, disabled
-aวิธีการตรวจสอบความถูกต้องของผู้ใช้
  • loc: local เท่านั้น
  • LDAP: LDAP เท่านั้น
  • locld: local first จากนั้น LDAP
  • ldloc: LDAP ก่อนแล้วจึง local
-bวิธีการ Binding
  • anon: ไม่ระบุชื่อ
  • client: ผูกกับ ClientDN และรหัสผ่าน
  • login: ผูกกับ Login Credential
-cชื่อที่ใช้ระบุไคลเอ็นต์สตริงที่มีความยาวไม่เกิน 127 อักขระสำหรับ client_dn
-dโดเมนการค้นหาสตริงที่มีความยาวไม่เกิน 63 อักขระสำหรับ search_domain
-fnชื่อฟอเรสต์สำหรับการทำงานในระบบ Active Directory สตริงที่มีความยาวไม่เกิน 127 อักขระ
-fตัวกรองกลุ่มสตริงที่มีความยาวไม่เกิน 127 อักขระสำหรับ group_filter
-gแอตทริบิวต์การค้นหากลุ่มสตริงที่มีความยาวไม่เกิน 63 อักขระสำหรับ group_search_attr
-lแอตทริบิวต์สิทธิ์การเข้าใช้งานสตริงที่มีความยาวไม่เกิน 63 อักขระสำหรับ string
-pรหัสผ่านไคลเอ็นต์สตริงที่มีความยาวไม่เกิน 15 อักขระสำหรับ client_pw
-pcยืนยันรหัสผ่านไคลเอ็นต์สตริงที่มีความยาวไม่เกิน 15 อักขระสำหรับ confirm_pw

วิธีการใช้คำสั่งคือ: ldap -p client_pw -pc confirm_pw

คุณต้องใช้ตัวเลือกนี้ในกรณีที่เปลี่ยนรหัสผ่านไคลเอ็นต์ โดยจะเปรียบเทียบอาร์กิวเมนต์ confirm_pw กับอาร์กิวเมนต์ client_pw คำสั่งนี้จะทำงานไม่สำเร็จหากอาร์กิวเมนต์ไม่ตรงกัน

-rชื่อที่ใช้ระบุ (DN) รายการรูทสตริงที่มีความยาวไม่เกิน 127 อักขระสำหรับ root_dn
-s1ipชื่อโฮสต์/ที่อยู่ IP ของเซิร์ฟเวอร์ 1สตริงที่มีความยาวไม่เกิน 127 อักขระหรือที่อยู่ IP สำหรับ host name/ip_addr
-s2ipชื่อโฮสต์/ที่อยู่ IP ของเซิร์ฟเวอร์ 2สตริงที่มีความยาวไม่เกิน 127 อักขระหรือที่อยู่ IP สำหรับ host name/ip_addr
-s3ipชื่อโฮสต์/ที่อยู่ IP ของเซิร์ฟเวอร์ 3สตริงที่มีความยาวไม่เกิน 127 อักขระหรือที่อยู่ IP สำหรับ host name/ip_addr
-s4ipชื่อโฮสต์/ที่อยู่ IP ของเซิร์ฟเวอร์ 4สตริงที่มีความยาวไม่เกิน 127 อักขระหรือที่อยู่ IP สำหรับ host name/ip_addr
-s1pnหมายเลขพอร์ตของเซิร์ฟเวอร์ 1หมายเลขพอร์ตไม่เกิน 5 หลักสำหรับ port_number
-s2pnหมายเลขพอร์ตของเซิร์ฟเวอร์ 2หมายเลขพอร์ตไม่เกิน 5 หลักสำหรับ port_number
-s3pnหมายเลขพอร์ตของเซิร์ฟเวอร์ 3หมายเลขพอร์ตไม่เกิน 5 หลักสำหรับ port_number
-s4pnหมายเลขพอร์ตของเซิร์ฟเวอร์ 4หมายเลขพอร์ตไม่เกิน 5 หลักสำหรับ port_number
-uแอตทริบิวต์การค้นหาชื่อเข้าสู่ระบบของผู้ใช้สตริงที่มีความยาวไม่เกิน 63 อักขระสำหรับ search_attrib
-vเรียกที่อยู่เซิร์ฟเวอร์ LDAP ผ่านทาง DNSoff, on
-hแสดงวิธีการใช้คำสั่งและตัวเลือกต่างๆ 
ตัวอย่าง:
system> ldap
   -aom enable
   -a   locld
   -b   client
   -c   cn=admin,dc=lenovo,dc=com
   -d
   -fn
   -f   example.com
   -g   cn
   -l   XCC3RBSPermissions
   -r
   -s1ip 10.241.99.94 
   -s2ip
   -s3ip
   -s4ip
   -s1pn 389
   -s2pn 389
   -s3pn 389
   -s4pn 389
   -u uid
   -v off
system>