lsldap
lsldap 명령을 사용하여 시스템 전체의 LDAP(Lightweight Directory Access Protocol) 구성에 대한 세부사항을 표시할 수 있습니다.
구문
>>- lsldap -- --+----------+-- --+-----------------------+----->< '- -nohdr -' '- -delim -- delimiter -'
매개변수
- -nohdr
- (선택사항) 기본적으로, 표제는 요약 스타일 보기로 데이터의 각 열에 대해
표시되며 세부사항 스타일 보기로 데이터의 각 항목에 대해
표시됩니다. -nohdr 매개변수는 이러한
표제 표시를 억제합니다. 참고: 표시할 데이터가 없으면 표제도 표시되지 않습니다.
- -delim delimiter
- (선택사항) 기본적으로 요약 보기에서는 데이터의 모든 열이 공백으로 분리되며, 각 열의 너비는 각 데이터 항목에 대해 가능한 최대 너비로 설정됩니다. 세부사항 보기에서는 각 데이터 항목이 개별 행이고, 헤더를 표시하는 경우 데이터는 공백으로 헤더와 구분됩니다. -delim 매개변수는 이 동작을 대체합니다. -delim 매개변수에 유효한 입력은 1바이트 문자입니다. 명령행에 -delim :을 입력하고, 콜론 문자(:)는 요약 보기에서 모든 데이터 항목을 분리하고(예: 열 간격 지정은 발생하지 않음), 세부사항 보기에서는 지정된 delimiter가 헤더로부터 데이터를 분리합니다.
설명
표 1은
출력 보기 데이터로 표시될 수 있는 속성 값을 제공합니다.
| 속성 | 값 |
|---|---|
| type | LDAP 서버 유형을 표시합니다. 값은 다음과 같습니다.
|
| enabled | 원시 LDAP 인증이 사용 가능한지 여부를 표시합니다. 값은 yes 또는 no입니다. |
| error_sequence_number | 비고정 분포 LDAP 구성 오류 로그의 순서 번호를 표시합니다. 값은 숫자(정수)입니다. |
| username | 바인딩 사용자 이름 또는 식별 이름을 표시합니다. 값은 이름이 없는 경우 영숫자 문자열 또는 공백입니다. |
| 보안(security) | 사용 중인 보안 유형을 표시합니다. 값은 다음과 같습니다.
|
| user_attribute | 사용자 로그인을 나타내는 LDAP 속성을 표시합니다. |
| group_attribute | 사용자 그룹 멤버십을 나타내는 LDAP 속성을 표시합니다. |
| audit_log_attribute | 감사 로그에서 사용자 이름을 나타내는 LDAP 속성을 표시합니다. |
| auth_cache_minutes | 세션 세부사항을 캐시할 기간(분)을 표시합니다. |
| nested_group_search | 중첩된 그룹의 처리를 표시합니다. 값은 다음과 같습니다.
|
호출 예제
lsldap -delim :출력 결과:
type:ad
enabled:yes
error_sequence_number:12
username:admin@company.com
security:tls
user_attribute:sAMAccountName
group_attribute:memberOf
audit_log_attribute:userPrincipalName
auth_cache_minutes:10
nested_group_search:off