ldap 指令
使用此指令可顯示和配置 LDAP 通訊協定配置參數。
語法:
ldap [-options]
| 選項 | 說明 | 值 |
|---|---|---|
| -aom | Active Directory 使用者的僅限鑑別模式 | enabled、disabled |
| -a | 使用者鑑別方法 |
|
| -b | 連結方法 |
|
| -c | 用戶端識別名稱 | 最多 127 個字元的 client_dn 字串 |
| -d | 搜尋網域 | 最多 63 個字元的 search_domain 字串 |
| -fn | 樹系名稱 | 適用於 Active Directory 環境。最多 127 個字元的字串。 |
| -f | 群組過濾器 | 最多 127 個字元的 group_filter 字串 |
| -g | 群組搜尋屬性 | 最多 63 個字元的 group_search_attr 字串 |
| -l | 登入權限屬性 | 最多 63 個字元的 string 字串 |
| -p | 用戶端密碼 | 最多 15 個字元的 client_pw 字串 |
| -pc | 確認用戶端密碼 | 最多 15 個字元的 confirm_pw 字串 指令用法:ldap -p client_pw -pc confirm_pw 變更用戶端密碼時需要此選項。它會比較 confirm_pw 引數與 client_pw 引數。如果這些引數不相符,此指令將會失敗。 |
| -r | 根項目識別名稱 (DN) | 最多 127 個字元的 root_dn 字串 |
| -s1ip | 伺服器 1 的主機名稱/IP 位址 | 最多 127 個字元的 host name/ip_addr 字串或 IP 位址 |
| -s2ip | 伺服器 2 的主機名稱/IP 位址 | 最多 127 個字元的 host name/ip_addr 字串或 IP 位址 |
| -s3ip | 伺服器 3 的主機名稱/IP 位址 | 最多 127 個字元的 host name/ip_addr 字串或 IP 位址 |
| -s4ip | 伺服器 4 的主機名稱/IP 位址 | 最多 127 個字元的 host name/ip_addr 字串或 IP 位址 |
| -s1pn | 伺服器 1 的埠號 | 最多 5 位數的 port_number 數字埠號 |
| -s2pn | 伺服器 2 的埠號 | 最多 5 位數的 port_number 數字埠號 |
| -s3pn | 伺服器 3 的埠號 | 最多 5 位數的 port_number 數字埠號 |
| -s4pn | 伺服器 4 的埠號 | 最多 5 位數的 port_number 數字埠號 |
| -u | 使用者的登入名稱搜尋屬性 | 最多 63 個字元的 search_attrib 字串 |
| -v | 透過 DNS 取得 LDAP 伺服器位址 | off、on |
| -h | 顯示指令用法和選項 |
範例:
system> ldap
-aom enable
-a locld
-b client
-c cn=admin,dc=lenovo,dc=com
-d
-fn
-f example.com
-g cn
-l XCC3RBSPermissions
-r
-s1ip 10.241.99.94
-s2ip
-s3ip
-s4ip
-s1pn 389
-s2pn 389
-s3pn 389
-s4pn 389
-u uid
-v off
system>
提供意見回饋