lsldap
使用 lsldap 指令,顯示系統層面之輕量型目錄存取通訊協定 (LDAP) 配置的詳細資料。
語法
>>- lsldap -- --+----------+-- --+-----------------------+----->< '- -nohdr -' '- -delim -- delimiter -'
參數
- -nohdr
- (選用)依預設,會在簡要樣式視圖中顯示每個資料直欄的標題,以及在詳細樣式視圖中顯示每個資料項目的標題。-nohdr 參數會暫停顯示這些標題。註: 如果沒有要顯示的資料,就不會顯示標題。
- -delim delimiter
- (選用)依預設,在簡要視圖中,會用空格區隔所有資料直欄,且每個直欄的寬度都設為各資料項目的最大寬度。在詳細視圖中,每個資料項目本身都是個別列,如果您顯示標頭,會用空格來區隔資料與標頭。-delim 參數會置換這個行為。-delim 參數的有效輸入為一個單位元組字元。在指令行輸入 -delim :,則在簡要視圖中會用冒號字元 (:) 來區隔所有資料項目(例如,直欄不會出現間距);在詳細視圖中,會用指定的 delimiter 來區隔資料與其標頭。
說明
表 1 提供可顯示為輸出視圖資料的屬性值。
| 屬性 | 值 |
|---|---|
| type | 指出 LDAP 伺服器類型。值如下:
|
| enabled | 指出是否啟用原生 LDAP 鑑別。值為 yes 或 no。 |
| error_sequence_number | 指出非固定 LDAP 配置錯誤日誌的序號。值為數字(整數)。 |
| username | 指出連結使用者名稱或識別名稱。此值為英數字串或空白(如果沒有名稱)。 |
| security | 指出使用中的安全類型。值如下:
|
| user_attribute | 指出代表使用者登入的 LDAP 屬性。 |
| group_attribute | 指出代表使用者群組成員資格的 LDAP 屬性。 |
| audit_log_attribute | 指出代表審核日誌中之使用者名稱的 LDAP 屬性。 |
| auth_cache_minutes | 指出快取階段作業詳細資料的期間(分鐘)。 |
| nested_group_search | 指出巢狀群組的處理。值如下:
|
呼叫範例
lsldap -delim :產生的輸出:
type:ad
enabled:yes
error_sequence_number:12
username:admin@company.com
security:tls
user_attribute:sAMAccountName
group_attribute:memberOf
audit_log_attribute:userPrincipalName
auth_cache_minutes:10
nested_group_search:off