testldapserver
使用 testldapserver 指令,來測試輕量型目錄存取通訊協定 (LDAP) 伺服器。
語法
>>-testldapserver-- -delim--delimiter---------------------------> >--+-------------------------------------------+----------------> '- -username--user_name--+----------------+-' '-+- -password-+-' '- password--' >--+-------------------+--------------------------------------->< +-ldap_server_id----+ '- ldap_server_name-'
參數
- -delim delimiter
- (選用)依預設,在簡要視圖中,會用空格區隔所有資料直欄,且每個直欄的寬度都設為各資料項目可能有的最大寬度。在詳細視圖中,每個資料項目本身都有個別列,如果顯示標頭,會用空格來區隔資料與標頭。-delim 參數會置換此行為。-delim 參數的有效輸入為一個單位元組字元。在指令行輸入 -delim :,冒號字元 (:) 會區隔簡要視圖中的所有資料項目(比方說,直欄不會出現間距);在詳細視圖中,指定的定界字元會區隔資料與其標頭。
- -username user_name
- (選用)指定要測試的使用者名稱。
- -password password
- (選用)指定要測試的密碼。您可以選擇性以此參數來指定密碼。如果未指定密碼,在執行指令之前,系統會發出密碼提示,且不會顯示您輸入的密碼。註: 只有在已指定 -username 時,-password 參數才有效。不需要提供實際的密碼。
- ldap_server_id|ldap_server_name
- (選用)指定要測試的 LDAP 伺服器 ID 或名稱。
說明
testldapserver 指令容許三種層次的測試:
- 伺服器連線測試(發出 testldapserver,但不提供使用者名稱或密碼)。這會驗證在按照 LDAP 配置,使用所配置的管理者認證來鑑別時,是否可以與伺服器建立連線。
- 伺服器連線、LDAP 配置及使用者授權測試(發出帶有使用者名稱的 testldapserver)。這會驗證:
- 使用所配置的管理者認證來鑑別時,是否可以與伺服器建立連線。
- 在系統上是否已正確配置 LDAP 屬性。
- 是否已指派角色給使用者。
- 伺服器連線、LDAP 配置和使用者鑑別測試(發出帶有使用者名稱和密碼的 testldapserver)。這會驗證:
- 使用所配置的管理者認證來鑑別時,是否可以與伺服器建立連線。
- 使用者以提供的密碼來進行鑑別
沒有特定的伺服器錯誤指出成功。
重要: 不管是否已使用 chauthservice 指令來選取或啟用 LDAP 鑑別,這個指令都有作用。
這份表格提供可以顯示為輸出視圖資料的屬性值。
| 屬性 | 值 |
|---|---|
| id | LDAP 伺服器 ID |
| name | LDAP 伺服器名稱 |
| error | 發生重要的伺服器錯誤(或成功,視狀況而定) |
呼叫範例:具有一部 LDAP 伺服器,且無特定使用者資訊
testldapserver -delim ":" ldapserver1結果輸出:
id:name:error
1:ldapserver1:CMMVC7075I The LDAP task completed successfully呼叫範例:所有 LDAP 伺服器都使用 UPN
testldapserver -username bloggs@company.com -delim ":"結果輸出:
id:name:error
0:ldapserver0:CMMVC6518E The task has failed because no roles
are defined for the current user on the system.
1:ldapserver1:CMMVC7075I LDAP 作業順利完成。2:ldapserver2:CMMVC7075I LDAP 作業順利完成。