chldapserver

Use o comando chldapserver para modificar um servidor de protocolo LDAP.

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe chldapserver -ipip_address-nameserver_name-portporta-sslcertfile_name-nosslcert-basednbase_dn-nobasedn-preferredyes no ldap_server_idldap_server_name

Paramêtros

-ip ip_address
(Opcional) Especifica o endereço IP do servidor (Internet Protocol Versão 4 ou 6).
-name server_name
(Opcional) Especifica o nome do servidor LDAP.
-port port
(Opcional) Especifica a porta do servidor LDAP. O valor padrão (se você não especificar um valor) é 389. Se você especificar a segurança TLS, o valor será 389 e, se você especificar a segurança SSL, o valor será 636.
-sslcert file_name | -nosslcert
(Opcional) Configure (-sslcert) ou limpe (-nosslcert) o certificado secure socket layer (SSL).
-basedn base_dn | -nobasedn
(Opcional) Use o nome distinto (DN) de base para procura (-nobasedn indica o uso do DN padrão).
-preferred sim | não
(Opcional) Especifica se o servidor é preferencial sobre outros servidores LDAP configurados (ou não preferencial).
ldap_server_id | ldap_server_name
(Obrigatório) Especifica o ID ou nome do servidor LDAP.

Description

Importante: Durante operação normal, as solicitações LDAP são enviadas para servidores -preferred dependendo da disponibilidade. Se nenhum servidor estiver marcado como -preferred, as solicitações LDAP são enviadas para servidores configurados com base na disponibilidade.

Se -sslcert for especificado, o certificado do servidor é verificado durante a autenticação. O certificado SSL deve existir no nó atual. Se -nosslcert estiver especificado, qualquer arquivo de certificado será excluído e o certificado do servidor não será verificado.

O parâmetro -basedn indica o nome distinto (DN) a ser usado como uma base a partir da qual procurar por usuários no diretório LDAP. Se a Segurança de Camada de Transporte (TLS) estiver ativada e -sslcert for especificado, o certificado do servidor será verificado durante a autenticação. O certificado Secure Socket Layer (SSL) deve existir no nó sendo usado. Caso contrário, um certificado de servidor não será verificado.

O sistema deve ser configurado com um endereço IP de versão apropriada quando -ip for especificado. O endereço IP especificado com o parâmetro -ip deve ser de uma versão suportada pelo sistema. O arquivo de certificado deve estar em formato PEM válido e ter um comprimento máximo de 12 kilobytes.

nomes distintos devem ser uma sequência de pares atributo=valor separados por vírgula (,), ponto e vírgula (;), ou sinal de mais (+) caracteres especiais de escape com \ onde apropriado e caracteres UTF-8 especificados usando sua codificação de bytes. Por exemplo, , para vírgulas ou \C4\87 para o caractere UTF-8 c agudo.

Este comando é executado se a autenticação LDAP estiver ou não ativada.

Lembre-se: É possível ter um máximo de seis servidores LDAP configurados. Se você tentar criar um sétimo servidor LDAP um erro será retornado.

Um exemplo de chamada com detalhes básicos do servidor

-ip 192.135.60.3 -port 400 ldapserver0 chldapserver

A saída do resultado:

Nenhum feedback

Um exemplo de chamada especificando um certificado SSL

-sslcert chldapserver /tmp/activedirectorycert.pem 0

A saída resultante:

Nenhum feedback

Um exemplo de chamada para remover um certificado SSL

chldapserver -nosslcert 0

A saída resultante:

Nenhum feedback