lsldap
lsldap コマンドは、システム全体の Lightweight Directory Access Protocol (LDAP) 構成の詳細情報を表示するために使用します。
構文
>>- lsldap -- --+----------+-- --+-----------------------+----->< '- -nohdr -' '- -delim -- delimiter -'
パラメーター
- -nohdr
- (オプション) デフォルトでは、見出しは、簡略形式のビューではデータの列ごとに、詳細形式のビューではデータの項目ごとに表示されます。-nohdr パラメーターは、これらの見出しの表示を抑止します。注: 表示するデータがない場合、見出しは表示されません。
- -delim delimiter
- (オプション) デフォルトでは、簡略ビューのデータのすべての列がスペースで区切られます。各列の幅は、データの各項目で可能な最大幅に設定されます。 詳細ビューでは、データの各項目は別の行に表示されます。見出しが表示される場合は、データと見出しがスペースで区切られます。 -delim パラメーターは、この動作を指定変更します。-delim パラメーターでは、1 バイトの文字を入力できます。コマンド・ラインに -delim : と入力すると、簡略ビューのすべてのデータ項目がコロン (:) で区切られます (例えば、列の間の空白は発生しません)。詳細ビューでは、delimiter で指定された区切り文字によってデータと見出しが区切られます。
説明
表 1 は、出力ビュー・データとして表示できる属性値を示します。
属性 | 値 |
---|---|
type | LDAP サーバー・タイプ:
|
enabled | ネイティブ LDAP 認証が有効になっているかどうか |
error_sequence_number | 未修正の LDAP 構成エラー・ログのシーケンス番号 |
username | バインディングのユーザー名または識別名 (ない場合はブランク) |
security | 使用中のセキュリティーのタイプ:
|
user_attribute | ユーザー・ログインを表す LDAP 属性 |
group_attribute | ユーザー・グループ・メンバーシップを表す LDAP 属性 |
audit_log_attribute | 監査ログのユーザー名を表す LDAP 属性 |
auth_cache_minutes | セッション詳細をキャッシュに入れる期間 (分) |
nested_group_search | ネストされたグループの処理:
|
呼び出し例
lsldap -delim :
結果出力
type:ad
enabled:yes
error_sequence_number:12
username:admin@company.com
security:tls
user_attribute:sAMAccountName
group_attribute:memberOf
audit_log_attribute:userPrincipalName
auth_cache_minutes:10
nested_group_search:off