mkldapserver

Use o comando mkldapserver para exibir os dados usados para criar um servidor de Protocolo LDAP.

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>- mkldapserver -- -- -ip -- ip_address ----------------------->

>--+------------------------+--+-----------------+-------------->
   '- -name -- server_name -'  '- -port -- port -'   

>--+-------------------------+--+----------------------+-------->
   '- -sslcert -- file_name -'  '- -basedn -- base_dn -'   

>--+--------------+-- -----------------------------------------><
   '- -preferred -'      

Parâmetros

-ip ip_address
(Obrigatório) Especifica o endereço IP do servidor (Internet Protocol Versão 4 ou 6).
-name server_name
(Opcional) Especifica o nome do servidor LDAP.
-port port
(Opcional) Especifica a porta do servidor LDAP. O valor padrão (se você não especificar um valor) é 389. Se você especificar a segurança TLS, o valor será 389 e, se você especificar a segurança SSL, o valor será 636.
-sslcert file_name
(Opcional) Configure o certificado SSL.
-basedn base_dn
(Opcional) Use o nome distinto de base para procura.
-preferred
(Opcional) Especifica que este servidor é preferencial sobre outros servidores LDAP configurados.

Descrição

Importante: Durante operação normal, as solicitações LDAP são enviadas para servidores -preferred dependendo da disponibilidade. Se nenhum servidor estiver marcado como -preferred, as solicitações LDAP são enviadas para servidores configurados com base na disponibilidade.
Se -sslcert for especificado, o certificado do servidor é verificado durante a autenticação.
Nota: O certificado SSL deve existir no nó atual.

O parâmetro -basedn indica o nome distinto (DN) a ser usado como uma base a partir da qual procurar por usuários no diretório LDAP. Se a Segurança de Camada de Transporte (TLS) estiver ativada e -sslcert for especificado, o certificado do servidor será verificado durante a autenticação. O certificado Secure Socket Layer (SSL) deve existir no nó que está sendo usado, caso contrário, um certificado de servidor não será verificado.

O sistema em cluster (sistema) deve ser configurado com um endereço IP de versão apropriada quando -ip for especificado. O endereço IP especificado com o parâmetro -ip deve ser de uma versão suportada pelo sistema. O arquivo de certificado deve estar em formato PEM válido e ter um comprimento máximo de 12 kilobytes.

Os nomes distintos devem ser uma sequência de pares attribute=value separados por uma vírgula (,), ponto e vírgula (;) ou sinal de mais (+) escapando os caracteres especiais com uma barra (\) onde apropriado e caracteres UTF-8 especificados usando suas codificações de byte. Por exemplo, \, para vírgulas ou \C4\87 para o caractere UTF-8 c agudo.

Este comando é executado se a autenticação LDAP estiver ou não ativada.

Lembre-se: Há um máximo de seis servidores LDAP configurados. Tentativa de criar um sétimo servidor LDAP retorna um erro.

Um exemplo de chamada

-ip mkldapserver 192.135.60.3

A saída resultante:

Servidor LDAP, ID [0], criado com sucesso
Tópico pai: Comandos de Gerenciamento de Usuários
Referências relacionadas:
chauthservice
chcurrentuser
chldap
chldapserver
chnaskey
chuser
chusergrp
lscurrentuser
lsldap
lsldapserver
lsuser
lsusergrp
mkuser
mkusergrp
rmldapserver
rmuser
rmusergrp
testldapserver