mkldapserver
請使用 mkldapserver 指令,來顯示用來建立輕量型目錄存取通訊協定 (LDAP) 伺服器的資料。
語法
>>-mkldapserver-- -ip--ip_address--+---------------------+------> '- -name--server_name-' >--+--------------+--+----------------------+-------------------> '- -port--port-' '- -sslcert--file_name-' >--+-------------------+--+-------------+---------------------->< '- -basedn--base_dn-' '- -preferred-'
參數
- -ip ip_address
- (必要)指定伺服器 IP 位址(網際網路通訊協定第 4 版或第 6 版)。
- -name server_name
- (選用)指定 LDAP 伺服器名稱。
- -port port
- (選用)指定 LDAP 伺服器埠。預設值(如果未指定值)為 389。如果您指定 TLS 安全性,則該值為 389,如果您指定 SSL 安全保護,則該值為 636。
- -sslcert file_name
- (選用)設定 SSL 憑證。
- -basedn base_dn
- (選用)使用基本識別名稱進行搜尋。
- -preferred
- (選用)指定該伺服器優先於其他已配置的 LDAP 伺服器。
說明
重要: 在一般作業期間,會視可用性而定,將 LDAP 要求傳送至 -preferred 伺服器。如果沒有標示為 -preferred 的伺服器,則會根據可用性,將 LDAP 要求傳送至已配置的伺服器。
如果指定 -sslcert,在鑑別時會驗證伺服器憑證。
註: SSL 憑證必須存在於現行節點上。
-basedn 參數指出基本識別名稱 (DN),將用來從其搜尋 LDAP 目錄中的使用者。如果已啟用傳輸層安全 (TLS) 並已指定 -sslcert,則鑑別期間會驗證伺服器憑證。Secure Socket Layer (SSL) 憑證必須存在於正在使用的節點上,否則不會檢查伺服器憑證。
指定 -ip 時,必須使用適當版本的 IP 位址來配置系統。以 -ip 參數指定的 IP 位址必須是系統支援的版本。憑證檔必須採用有效的 PEM 格式,其長度上限為 12 KB。
識別名稱必須是一連串的 attribute=value 配對,以逗點 (,)、分號 (;) 或加號 (+) 來區隔,在適當的位置以反斜線 (\) 跳出特殊字元,並且必須是使用其位元組編碼的指定 UTF-8 字元。例如,\, 代表逗點,或是 \C4\87 代表 UTF-8 字元 c 重音符號。
不論是否已啟用 LDAP 鑑別,這個指令都會執行。
記住: 最多可以配置 6 個 LDAP 伺服器。試圖建立第 7 個 LDAP 伺服器會傳回錯誤。
呼叫範例
mkldapserver -ip 192.135.60.3結果輸出:
LDAP Server, id [0], successfully created