chldapserver

chldapserver コマンドは、Lightweight Directory Access Protocol (LDAP) サーバーを変更するために使用します。

構文

パラメーター

-ip ip_address: (オプション) サーバー IP アドレス (インターネット・プロトコル・バージョン 4 または 6)、または完全修飾ドメイン名 (FQDN) (最大 64 文字) のどちらかを指定します。(FQDN は 840 AE1 ではサポートされません。)
-name server_name: (オプション) LDAP サーバーの名前を指定します。
-port port: (オプション) LDAP サーバー・ポートを指定します。(値を指定しない場合の) デフォルト値は 389 です。TLS セキュリティーを指定する場合、値は 389 です。SSL セキュリティーを指定する場合、値は 636 です。
-sslcert file_name | -nosslcert: (オプション) Secure Sockets Layer (SSL) 証明書を設定 (-sslcert) または消去 (-nosslcert) します。
-basedn base_dn | -nobasedn: (オプション) 検索に基本識別名 (DN) を使用します (-nobasedn は、デフォルトの DN を使用することを示します)。
-preferred yes | no: (オプション) サーバーが他の構成済み LDAP サーバーよりも優先されること (あるいは優先されないこと) を指定します。
ldap_server_id | ldap_server_name: (必須) LDAP サーバーの ID または名前を指定します。

説明

重要: 通常操作中、LDAP 要求は、可用性に応じて -preferred サーバーに送信されます。-preferred のマークが付けられたサーバーがない場合、LDAP 要求は、可用性に基づいて構成済みサーバーに送信されます。

-sslcert が指定されている場合、サーバー証明書は認証中に検証されます。現行ノード上に SSL 証明書が存在している必要があります。 -nosslcert が指定される場合、すべての証明書ファイルが削除され、サーバー証明書は検査されません。

-basedn パラメーターは、LDAP ディレクトリー内のユーザーを検索する際に基準として使用する識別名 (DN) を示します。トランスポート層セキュリティー (TLS) が有効になっていて、-sslcert が指定された場合、サーバーの証明書は認証中に検証されます。使用されているノードに Secure Sockets Layer (SSL) 証明書が存在している必要があります。存在しない場合、サーバー証明書は検査されません。

-ip を指定する場合、適切なバージョンの IP アドレスを使用してシステムが構成されている必要があります。-ip パラメーターで指定された IP アドレスは、システムでサポートされているバージョンでなければなりません。証明書ファイルは有効な PEM 形式で、最大長が 12 キロバイトでなければなりません。

識別名は、コンマ (,)、セミコロン (;)、または正符号 (+) で区切られ、円記号 (¥) で特殊文字を適切にエスケープした attribute=value のペアのシーケンスで、バイト・エンコードを使用して UTF-8 文字で指定される必要があります。例えば、コンマの場合は ,、UTF-8 文字 c 揚音記号の場合は ¥C4¥87 になります。

このコマンドは、LDAP 認証が有効になっているかどうかに関係なく実行されます。

要確認: 最大 6 つの LDAP サーバーを構成できます。 7 つ目の LDAP サーバーを作成すると、エラーが返されます。

基本サーバーの詳細を指定する呼び出し例

chldapserver -ip 192.135.60.3 -port 400 ldapserver0

結果出力:

No feedback

SSL 証明書を指定する呼び出し例

chldapserver -sslcert /tmp/activedirectorycert.pem 0

結果出力:

No feedback

SSL 証明書を除去するための呼び出し例

chldapserver -nosslcert 0

結果出力:

No feedback