lsldap

lsldap コマンドは、システム全体の Lightweight Directory Access Protocol (LDAP) 構成の詳細情報を表示するために使用します。

構文

構文図を読む構文図をスキップする
>>- lsldap -- --+----------+-- --+-----------------------+-----><
                '- -nohdr -'     '- -delim -- delimiter -'   

パラメーター

-nohdr
(オプション) デフォルトでは、見出しは、簡略形式のビューではデータの列ごとに、詳細形式のビューではデータの項目ごとに表示されます。-nohdr パラメーターは、これらの見出しの表示を抑止します。
注: 表示するデータがない場合、見出しは表示されません。
-delim delimiter
(オプション) デフォルトでは、簡略ビューのデータのすべての列がスペースで区切られます。各列の幅は、データの各項目で可能な最大幅に設定されます。 詳細ビューでは、データの各項目は別の行に表示されます。見出しが表示される場合は、データと見出しがスペースで区切られます。 -delim パラメーターは、この動作を指定変更します。-delim パラメーターでは、1 バイトの文字を入力できます。コマンド・ラインに -delim : と入力すると、簡略ビューのすべてのデータ項目がコロン (:) で区切られます (例えば、列の間の空白は発生しません)。詳細ビューでは、delimiter で指定された区切り文字によってデータと見出しが区切られます。

説明

表 1 は、出力ビュー・データとして表示できる属性値を示します。
表 1. lsldap の属性値
属性
type LDAP サーバー・タイプ:
  • Active Directory: ad
  • IBM Tivoli Directory Server: itds
  • その他: other
enabled ネイティブ LDAP 認証が有効になっているかどうか
error_sequence_number 未修正の LDAP 構成エラー・ログのシーケンス番号
username バインディングのユーザー名または識別名 (ない場合はブランク)
security 使用中のセキュリティーのタイプ:
  • トランスポート層セキュリティー: tls
  • セキュリティーなし: none
user_attribute ユーザー・ログインを表す LDAP 属性
group_attribute ユーザー・グループ・メンバーシップを表す LDAP 属性
audit_log_attribute 監査ログのユーザー名を表す LDAP 属性
auth_cache_minutes セッション詳細をキャッシュに入れる期間 (分)
nested_group_search ネストされたグループの処理:
  • ネストされたグループを処理しない: off
  • ネストされたグループをクライアントで検索する: client
  • ネストされたグループをサーバーで検索する: server

呼び出し例

lsldap -delim :

結果出力

type:ad
enabled:yes
error_sequence_number:12
username:admin@company.com
security:tls
user_attribute:sAMAccountName
group_attribute:memberOf
audit_log_attribute:userPrincipalName
auth_cache_minutes:10
nested_group_search:off