testldapserver
Use o comando testldapserver para testar um servidor de protocolo LDAP.
Sintaxe
>>- testldapserver -- - -delim -- delimiter --------------------> >--+-----------------------------------------------+------------> '- -username -- user_name --+-----------------+-' '-+- -password -+-' '- password --' >--+---------------------+------------------------------------->< +- ldap_server_id ----+ '- ldap_server_name -'
Parâmetros
- -delim delimitador
- (Opcional) Por padrão, em uma visão concisa todas as colunas de dados são separadas por espaços, com a largura de cada coluna configurada para a largura máxima possível de cada item de dados. Em uma visualização detalhada, cada item de dados é uma linha individual, e se os cabeçalhos forem exibidos, os dados serão separados do cabeçalho por um espaço. O parâmetro -delim substitui esse comportamento. A entrada válida para o parâmetro -delim é um caractere de um byte. Insira -delim: na linha de comandos e o caractere dois pontos (:) separa todos os itens de dados em uma visualização concisa (por exemplo, o espaçamento das colunas não ocorre); em uma visualização detalhada, o delimiter separa os dados de seu cabeçalho
- -username user_name
- (Opcional) Especifica o nome de usuário para teste.
- -password senha
- (Opcional) Especifica a senha para teste. Você pode, opcionalmente, especificar a senha com este parâmetro. Se você não especificar a senha, o sistema solicitará que ele antes de executar o comando e não exibirá a senha que você digitar.Nota: O parâmetro -password será válido apenas se -username for especificado. A senha real não precisa ser fornecida.
- ldap_server_id|ldap_server_name
- (Opcional) Especifica o ID ou nome do servidor LDAP para teste.
Descrição
O comando testldapserver permite três níveis de teste:
- Teste de conexão do servidor (emita testldapserver sem fornecer nome de usuário ou senha). Isto verifica se uma conexão pode ser estabelecida com o servidor durante a autenticação usando as credenciais de administrador configuradas de acordo com a configuração LDAP.
- conexão do servidor, configuração LDAP e autorização de usuário (emita testldapserver com um nome de usuário). Isso verifica se:
- Um conexão pode ser estabelecida com o servidor durante a autenticação usando as credenciais de administrador configuradas.
- Os atributos LDAP estão corretamente configurados no sistema.
- Ao usuário foi designada uma função.
- conexão do servidor, configuração LDAP e autenticação de usuário (emita testldapserver com um nome de usuário e senha). Isso verifica se:
- Uma conexão pode ser estabelecida com o servidor durante a autenticação usando as credenciais de administrador configuradas.
- O usuário é autenticado com a senha fornecida
nenhum erro específico do servidor, isso indica êxito.
Importante: Este comando funciona se a autenticação LDAP estiver selecionada ou ativada com o comando chauthservice ou não.
Tabela 1 fornece os valores de atributo que podem ser exibidos como dados de visualização de saída.
Atributo | Valor |
---|---|
id | ID do servidor LDAP |
nome | nome do servidor LDAP |
erro | Erro crítico do servidor (ou êxito, dependendo da situação) encontrado |
Um exemplo de chamada com um servidor LDAP e nenhuma informação do usuário específica
testldapserver -delim ":" ldapserver1
A saída resultante:
id:name:error
1:ldapserver1:CMMVC7075I A tarefa LDAP foi concluída com êxito
Um exemplo de chamada com todos os servidores LDAP usando um UPN
testldapserver -username bloggs@company.com -delim ":"
A saída resultante:
id:name:error
0:ldapserver0:CMMVC6518E A tarefa falhou porque nenhuma função
está definida para o usuário atual no sistema.
1:ldapserver1:CMMVC7075I A tarefa LDAP foi concluída com êxito.
2:ldapserver2:CMMVC7075I A tarefa LDAP foi concluída com êxito.