ldap 命令
使用此命令可显示和配置 LDAP 协议配置参数。
语法:
ldap [-options]
| 选项 | 描述 | 值 |
|---|---|---|
| -aom | Active Directory 用户的仅认证模式 | enabled、disabled |
| -a | 用户认证方法 |
|
| -b | 绑定方法 |
|
| -c | 客户端可分辨名称 | 针对 client_dn 的字符串,最多包含 127 个字符 |
| -d | 搜索域 | 针对 search_domain 的字符串,最多包含 63 个字符 |
| -fn | 林名称 | 针对 Active Directory 环境。最多包含 127 个字符的字符串。 |
| -f | 组筛选条件 | 针对 group_filter 的字符串,最多包含 127 个字符 |
| -g | 组搜索属性 | 针对 group_search_attr 的字符串,最多包含 63 个字符 |
| -l | 登录权限属性 | 针对 string 的字符串,最多包含 63 个字符 |
| -p | 客户机密码 | 针对 client_pw 的字符串,最多包含 15 个字符 |
| -pc | 确认客户端密码 | 针对 confirm_pw 的字符串,最多包含 15 个字符 命令用法为:ldap -p client_pw -pc confirm_pw 当您更改客户端密码时,此选项是必需的。此选项将 confirm_pw 参数与 client_pw 参数进行比较。如果这两个参数不匹配,此命令将失败。 |
| -r | 根条目可分辨名称(DN) | 针对 root_dn 的字符串,最多包含 127 个字符 |
| -s1ip | 服务器 1 主机名/IP 地址 | 针对 host name/ip_addr 的字符串,最多包含 127 个字符 |
| -s2ip | 服务器 2 主机名/IP 地址 | 针对 host name/ip_addr 的字符串,最多包含 127 个字符 |
| -s3ip | 服务器 3 主机名/IP 地址 | 针对 host name/ip_addr 的字符串,最多包含 127 个字符 |
| -s4ip | 服务器 4 主机名/IP 地址 | 针对 host name/ip_addr 的字符串,最多包含 127 个字符 |
| -s1pn | 服务器 1 端口号 | 针对 port_number 的数字端口号,最多包含 5 位数 |
| -s2pn | 服务器 2 端口号 | 针对 port_number 的数字端口号,最多包含 5 位数 |
| -s3pn | 服务器 3 端口号 | 针对 port_number 的数字端口号,最多包含 5 位数 |
| -s4pn | 服务器 4 端口号 | 针对 port_number 的数字端口号,最多包含 5 位数 |
| -u | 用户的登录名搜索属性 | 针对 search_attrib 的字符串,最多包含 63 个字符 |
| -v | 通过 DNS 获取 LDAP 服务器地址 | off 或 on |
| -h | 显示命令用法和选项 |
示例:
system> ldap
-aom enable
-a locld
-b client
-c cn=admin,dc=lenovo,dc=com
-d
-fn
-f example.com
-g cn
-l XCC3RBSPermissions
-r
-s1ip 10.241.99.94
-s2ip
-s3ip
-s4ip
-s1pn 389
-s2pn 389
-s3pn 389
-s4pn 389
-u uid
-v off
system>
提供反馈