mkldapserver
mkldapserver コマンドは、Lightweight Directory Access Protocol (LDAP) サーバーの作成に使用されたデータを表示するために使用します。
構文
>>-mkldapserver-- -ip--ip_address--+---------------------+------> '- -name--server_name-' >--+----------------+--+-----------------------+----------------> '- -port - port -' '- -sslcert - file_name-' >--+-------------------+--+-------------+---------------------->< '- -basedn--base_dn-' '- -preferred-'
パラメーター
- -ip ip_address
- (必須) サーバー IP アドレス (インターネット・プロトコル・バージョン 4 または 6) を指定します。
- -name server_name
- (オプション) LDAP サーバーの名前を指定します。
- -port port
- (オプション) LDAP サーバー・ポートを指定します。(値を指定しない場合の) デフォルト値は 389 です。TLS セキュリティーを指定する場合、値は 389 です。SSL セキュリティーを指定する場合、値は 636 です。
- -sslcert file_name
- (オプション) SSL 証明書を設定します。
- -basedn base_dn
- (オプション) 検索に基本識別名を使用します。
- -preferred
- (オプション) サーバーが他の構成済み LDAP サーバーよりも優先されることを指定します。
説明
重要: 通常操作中、LDAP 要求は、可用性に応じて -preferred サーバーに送信されます。-preferred のマークが付けられたサーバーがない場合、LDAP 要求は、可用性に基づいて構成済みサーバーに送信されます。
-sslcert が指定されている場合、サーバー証明書は認証中に検証されます。
注: SSL 証明書は現行ノード上に存在している必要があります。
-basedn パラメーターは、LDAP ディレクトリー内のユーザーを検索する際に基準として使用する識別名 (DN) を示します。トランスポート層セキュリティー (TLS) が有効になっていて、-sslcert が指定された場合、サーバーの証明書は認証中に検証されます。使用されているノードに Secure Sockets Layer (SSL) 証明書が存在している必要があります。存在していない場合は、サーバー認証はチェックされません。
-ip を指定する場合、適切なバージョンの IP アドレスを使用してシステムが構成されている必要があります。-ip パラメーターで指定された IP アドレスは、システムでサポートされているバージョンでなければなりません。 証明書ファイルは有効な PEM 形式で、最大長が 12 キロバイトでなければなりません。
識別名は、コンマ (,)、セミコロン (;)、または正符号 (+) で区切られ、円記号 (¥) で特殊文字を適切にエスケープした attribute=value のペアのシーケンスで、バイト・エンコードを使用して UTF-8 文字で指定される必要があります。例えば、コンマの場合は ¥,、UTF-8 文字 c 揚音記号の場合は ¥C4¥87 になります。
このコマンドは、LDAP 認証が有効になっているかどうかに関係なく実行されます。
要確認: 最大 6 個の LDAP サーバーが構成されています。
7 つ目の LDAP サーバーを作成しようとすると、エラーが返されます。
呼び出し例
mkldapserver -ip 192.135.60.3結果出力:
LDAP Server, id [0], successfully created