lsldap
lsldap コマンドは、システム全体の Lightweight Directory Access Protocol (LDAP) 構成の詳細情報を表示するために使用します。
構文
パラメーター
- -nohdr
- (オプション) デフォルトでは、見出しは、簡略形式のビューではデータの列ごとに、詳細形式のビューではデータの項目ごとに表示されます。-nohdr パラメーターは、これらの見出しの表示を抑止します。注: 表示するデータがない場合、見出しは表示されません。
- -delim delimiter
- (オプション) デフォルトでは、簡略ビューのデータのすべての列がスペースで区切られます。各列の幅は、データの各項目で最大幅に設定されます。詳細ビューでは、データの各項目は別の行に表示されます。見出しが表示される場合は、データと見出しがスペースで区切られます。-delim パラメーターは、この動作を指定変更します。-delim パラメーターでは、1 バイトの文字を入力できます。コマンド・ラインに -delim : と入力すると、簡略ビューのすべてのデータ項目がコロン (:) で区切られます (例えば、列の間にスペースは入りません)。詳細ビューでは、delimiter で指定された区切り文字によってデータと見出しが区切られます。
説明
この表は、出力ビュー・データとして表示される可能性のある属性値を示しています。
| 属性 | 値 |
|---|---|
| type | LDAP サーバー・タイプを示します。値は次のとおりです。
|
| enabled | ネイティブ LDAP 認証が有効にされているかどうかを示します。この値は、yes または no です。 |
| error_sequence_number | 未修正の LDAP 構成エラー・ログのシーケンス番号を示します。この値は数値 (整数) です。 |
| username | 結合ユーザー名または識別名を示します。この値は、英数字ストリングまたはブランク (名前がない場合) です。 |
| セキュリティー | 使用中のセキュリティーのタイプを示します。値は次のとおりです。
|
| user_attribute | ユーザー・ログインを表す LDAP 属性を示します。 |
| group_attribute | ユーザー・グループ・メンバーシップを表す LDAP 属性を示します。 |
| audit_log_attribute | 監査ログ内のユーザー名を表す LDAP 属性を示します。 |
| auth_cache_minutes | セッション詳細をキャッシュに入れる期間 (分) を示します。 |
| nested_group_search | ネストされたグループの処理を示します。値は次のとおりです。
|
呼び出し例
lsldap -delim :
結果出力:
type:ad
enabled:yes
error_sequence_number:12
username:admin@company.com
security:tls
user_attribute:sAMAccountName
group_attribute:memberOf
audit_log_attribute:userPrincipalName
auth_cache_minutes:10
nested_group_search:off