testldapserver

testldapserver コマンドは、Lightweight Directory Access Protocol (LDAP) サーバーをテストするために使用します。

構文

構文図を読む構文図をスキップする
>>- testldapserver -- -- -delim -- delimiter ------------------->

>--+-----------------------------------------------+------------>
   '- -username -- user_name --+-----------------+-'   
                               '-+- -password -+-'     
                                 '- password --'       

>--+---------------------+-------------------------------------><
   +- ldap_server_id ----+   
   '-  ldap_server_name -'   

パラメーター

-delim delimiter
(オプション) デフォルトでは、簡略ビューのデータのすべての列がスペースで区切られます。各列の幅は、データの各項目で可能な最大幅に設定されます。 詳細ビューでは、データの各項目は別の行に表示されます。見出しが表示される場合は、データと見出しがスペースで区切られます。 -delim パラメーターは、この動作を指定変更します。-delim パラメーターでは、1 バイトの文字を入力できます。コマンド・ラインに -delim : と入力すると、簡略ビューのすべてのデータ項目がコロン (:) で区切られます (例えば、列の間の空白は発生しません)。詳細ビューでは、delimiter で指定された区切り文字によってデータと見出しが区切られます。
-username user_name
(オプション) テストするユーザー名を指定します。
-password password
(オプション) テストするパスワードを指定します。 オプションとして、このパラメーターでパスワードを指定できます。 パスワードを指定しなかった場合、システムはコマンドを実行する前にプロンプトを出します。入力したパスワードは表示されません。
注: -password パラメーターは、-username が指定された場合にのみ有効です。 実際のパスワードを指定する必要はありません。
ldap_server_id|ldap_server_name
(オプション) テストする LDAP サーバーの ID または名前を指定します。

説明

testldapserver コマンドでは、次の 3 つのレベルのテストを実行できます。
  • サーバー接続テスト (ユーザー名またはパスワードを指定せずに testldapserver を発行します)。 このテストでは、サーバーとの接続を確立できると同時に、LDAP 構成に従い、構成された管理者の資格情報を使用して認証できることが検証されます。
  • サーバー接続、LDAP 構成、およびユーザー許可のテスト (ユーザー名を指定して testldapserver を発行します)。このテストでは、次のことを検査します。
    • サーバーとの接続を確立できると同時に、構成された管理者の資格情報を使用して認証できること
    • LDAP 属性がシステムで正しく構成されていること
    • ユーザーに役割が割り当てられていること
  • サーバー接続、LDAP 構成、およびユーザー認証のテスト (ユーザー名およびパスワードを指定して testldapserver を発行します)。このテストでは、次のことを検査します。
    • サーバーとの接続を確立できると同時に、構成された管理者の資格情報を使用して認証できること
    • ユーザーが、指定されたパスワードで認証されること

具体的なサーバー・エラーがない場合、正常に完了したことを示します。

重要: このコマンドは、chauthservice コマンドによって LDAP 認証が選択されているかどうか、または有効になっているかどうかに関係なく機能します。
表 1 は、出力ビュー・データとして表示できる属性値を示します。
表 1. testldapserver の属性値
属性
id LDAP サーバー ID
name LDAP サーバー名
エラー 重大なサーバー・エラー (状況によっては成功) が検出されました

1 つの LDAP サーバーを指定して、特定のユーザー情報を指定しない呼び出し例

testldapserver -delim ":" ldapserver1

結果出力

id:name:error
1:ldapserver1:CMMVC7075I The LDAP task completed successfully

すべての LDAP サーバーを指定して UPN を使用する呼び出し例

testldapserver -username bloggs@company.com -delim ":"

結果出力

id:name:error
0:ldapserver0:CMMVC6518E The task has failed because no roles 
                         are defined for the current user on the system.
1:ldapserver1:CMMVC7075I The LDAP task completed successfully.
2:ldapserver2:CMMVC7075I The LDAP task completed successfully.