testldapserver

Use o comando testldapserver para testar um servidor de protocolo LDAP.

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>- testldapserver -- - -delim -- delimiter -------------------->

>--+-----------------------------------------------+------------>
   '- -username -- user_name --+-----------------+-'   
                               '-+- -password -+-'     
                                 '- password --'       

>--+---------------------+-------------------------------------><
   +- ldap_server_id ----+   
   '-  ldap_server_name -'   

Parâmetros

-delim delimitador
(Opcional) Por padrão, em uma visão concisa todas as colunas de dados são separadas por espaços, com a largura de cada coluna configurada para a largura máxima possível de cada item de dados. Em uma visualização detalhada, cada item de dados é uma linha individual, e se os cabeçalhos forem exibidos, os dados serão separados do cabeçalho por um espaço. O parâmetro -delim substitui esse comportamento. A entrada válida para o parâmetro -delim é um caractere de um byte. Insira -delim: na linha de comandos e o caractere dois pontos (:) separa todos os itens de dados em uma visualização concisa (por exemplo, o espaçamento das colunas não ocorre); em uma visualização detalhada, o delimiter separa os dados de seu cabeçalho
-username user_name
(Opcional) Especifica o nome de usuário para teste.
-password senha
(Opcional) Especifica a senha para teste. Você pode, opcionalmente, especificar a senha com este parâmetro. Se você não especificar a senha, o sistema solicitará que ele antes de executar o comando e não exibirá a senha que você digitar.
Nota: O parâmetro -password será válido apenas se -username for especificado. A senha real não precisa ser fornecida.
ldap_server_id|ldap_server_name
(Opcional) Especifica o ID ou nome do servidor LDAP para teste.

Descrição

O comando testldapserver permite três níveis de teste:
  • Teste de conexão do servidor (emita testldapserver sem fornecer nome de usuário ou senha). Isto verifica se uma conexão pode ser estabelecida com o servidor durante a autenticação usando as credenciais de administrador configuradas de acordo com a configuração LDAP.
  • conexão do servidor, configuração LDAP e autorização de usuário (emita testldapserver com um nome de usuário). Isso verifica se:
    • Um conexão pode ser estabelecida com o servidor durante a autenticação usando as credenciais de administrador configuradas.
    • Os atributos LDAP estão corretamente configurados no sistema.
    • Ao usuário foi designada uma função.
  • conexão do servidor, configuração LDAP e autenticação de usuário (emita testldapserver com um nome de usuário e senha). Isso verifica se:
    • Uma conexão pode ser estabelecida com o servidor durante a autenticação usando as credenciais de administrador configuradas.
    • O usuário é autenticado com a senha fornecida

nenhum erro específico do servidor, isso indica êxito.

Importante: Este comando funciona se a autenticação LDAP estiver selecionada ou ativada com o comando chauthservice ou não.
Tabela 1 fornece os valores de atributo que podem ser exibidos como dados de visualização de saída.
Tabela 1. Valores do Atributo testldapserver
Atributo Valor
id ID do servidor LDAP
nome nome do servidor LDAP
erro Erro crítico do servidor (ou êxito, dependendo da situação) encontrado

Um exemplo de chamada com um servidor LDAP e nenhuma informação do usuário específica

testldapserver -delim ":" ldapserver1

A saída resultante:

id:name:error
1:ldapserver1:CMMVC7075I A tarefa LDAP foi concluída com êxito

Um exemplo de chamada com todos os servidores LDAP usando um UPN

testldapserver -username bloggs@company.com -delim ":"

A saída resultante:

id:name:error
0:ldapserver0:CMMVC6518E A tarefa falhou porque nenhuma função 
                         está definida para o usuário atual no sistema.
1:ldapserver1:CMMVC7075I A tarefa LDAP foi concluída com êxito.
2:ldapserver2:CMMVC7075I A tarefa LDAP foi concluída com êxito.