mkldapserver

請使用 mkldapserver 指令,來顯示用來建立輕量型目錄存取通訊協定 (LDAP) 伺服器的資料。

語法

讀取語法圖表略過語法圖表 mkldapserver -ip ip_address -nameserver_name-portport-sslcertfile_name-basednbase_dn-preferred

參數

-ip ip_address
(必要)指定伺服器 IP 位址(網際網路通訊協定第 4 版或第 6 版)。
-name server_name
(選用)指定 LDAP 伺服器名稱。
-port port
(選用)指定 LDAP 伺服器埠。預設值(如果未指定值)為 389。如果您指定 TLS 安全性,則該值為 389,如果您指定 SSL 安全保護,則該值為 636
-sslcert file_name
(選用)設定 SSL 憑證。
-basedn base_dn
(選用)使用基本識別名稱進行搜尋。
-preferred
(選用)指定該伺服器優先於其他已配置的 LDAP 伺服器。

說明

重要: 在一般作業期間,會視可用性而定,將 LDAP 要求傳送至 -preferred 伺服器。如果沒有標示為 -preferred 的伺服器,則會根據可用性,將 LDAP 要求傳送至已配置的伺服器。
如果指定 -sslcert,在鑑別時會驗證伺服器憑證。
註: SSL 憑證必須存在於現行節點上。

-basedn 參數指出基本識別名稱 (DN),將用來從其搜尋 LDAP 目錄中的使用者。如果已啟用傳輸層安全 (TLS) 並已指定 -sslcert,則鑑別期間會驗證伺服器憑證。Secure Socket Layer (SSL) 憑證必須存在於正在使用的節點上,否則不會檢查伺服器憑證。

指定 -ip 時,必須使用適當版本的 IP 位址來配置系統。以 -ip 參數指定的 IP 位址必須是系統支援的版本。憑證檔必須採用有效的 PEM 格式,其長度上限為 12 KB。

識別名稱必須是一連串的 attribute=value 配對,以逗點 (,)、分號 (;) 或加號 (+) 來區隔,在適當的位置以反斜線 (\) 跳出特殊字元,並且必須是使用其位元組編碼的指定 UTF-8 字元。例如,\, 代表逗點,或是 \C4\87 代表 UTF-8 字元 c 重音符號。

不論是否已啟用 LDAP 鑑別,這個指令都會執行。

記住: 最多可以配置 6 個 LDAP 伺服器。試圖建立第 7 個 LDAP 伺服器會傳回錯誤。

呼叫範例

mkldapserver -ip 192.135.60.3

結果輸出:

LDAP Server, id [0], successfully created