chldapserver
請使用 chldapserver 指令來修改輕量型目錄存取通訊協定 (LDAP) 伺服器。
語法
>>-chldapserver--+------------------+---------------------------> '- -ip--ip_address-' >--+---------------------+--+--------------+--------------------> '- -name--server_name-' '- -port--port-' >--+----------------------+--+-------------------+--------------> +- -sslcert--file_name-+ +- -basedn--base_dn-+ '- -nosslcert----------' '- -nobasedn--------' >--+-----------------------+--+-ldap_server_id---+------------->< '- -preferred--+- yes-+-' '-ldap_server_name-' '- no--'
參數
- -ip ip_address
- (選用)指定伺服器 IP 位址(網際網路通訊協定第 4 版或第 6 版)。
- -name server_name
- (選用)指定 LDAP 伺服器名稱。
- -port port
- (選用)指定 LDAP 伺服器埠。預設值(如果未指定值)為 389。如果指定 TLS 安全,則值是 389,如果指定 SSL 安全,則值是 636。
- -sslcert file_name | -nosslcert
- (選用)設定 (-sslcert) 或清除 (-nosslcert) Secure Sockets Layer (SSL) 憑證。
- -basedn base_dn | -nobasedn
- (選用)使用基本識別名稱 (DN) 來進行搜尋(-nobasedn 表示使用預設的 DN)。
- -preferred yes | no
- (選用)指定此伺服器是否優先於其他已配置的 LDAP 伺服器(或是不優先)。
- ldap_server_id | ldap_server_name
- (必要)指定 LDAP 伺服器 ID 或名稱。
說明
重要: 在一般作業期間,LDAP 要求會傳送至 -preferred 伺服器,視可用性而定。如果沒有標示為 -preferred 的伺服器,LDAP 要求會傳送至已配置的伺服器,視可用性而定。
如果指定 -sslcert,則鑑別時會驗證伺服器憑證。SSL 憑證必須存在於現行節點上。如果指定 -nosslcert,則會刪除任何憑證檔,而且不會檢查伺服器憑證。
-basedn 參數指出基本識別名稱 (DN),將用來從其搜尋 LDAP 目錄中的使用者。如果已啟用傳輸層安全 (TLS) 並指定 -sslcert,則鑑別期間會驗證伺服器憑證。Secure Socket Layer (SSL) 憑證必須存在於正在使用的節點上。否則,便不會檢查伺服器憑證。
指定 -ip 時,必須使用適當版本的 IP 位址來配置系統。使用 -ip 參數所指定的 IP 位址,必須是系統所支援的其中一個版本。 憑證檔必須採用有效的 PEM 格式,其長度上限為 12 KB。
識別名稱必須是一連串的 attribute=value 配對,以逗點 (,)、分號 (;) 或加號 (+) 來區隔,在適當的位置以 \ 跳出特殊字元,並且必須是使用其位元組編碼的指定 UTF-8 字元。例如,, 表示逗點,\C4\87 表示 UTF-8 字元 c 重音符號。
不論是否已啟用 LDAP 鑑別,這個指令都會執行。
記住: 最多可以配置 6 個 LDAP 伺服器。如果您嘗試建立第 7 個 LDAP
伺服器,便會傳回錯誤。
使用基本伺服器詳細資料的呼叫範例
chldapserver -ip 192.135.60.3 -port 400 ldapserver0結果輸出:
No feedback指定 SSL 憑證的呼叫範例
chldapserver -sslcert /tmp/activedirectorycert.pem 0結果輸出:
No feedback移除 SSL 憑證的呼叫範例
chldapserver -nosslcert 0結果輸出:
No feedback