chldapserver
Use o comando chldapserver para modificar um servidor LDAP (Lightweight Directory Access Protocol).
Sintaxe
>>- chldapserver -- -+---------------------+--------------------> '- -ip -- ip_address -' >--+------------------------+--+-----------------+--------------> '- -name -- server_name -' '- -port -- port -' >--+-------------------------+--+----------------------+--------> +- -sslcert -- file_name -+ +- -basedn -- base_dn -+ '- -nosslcert ------------' '- -nobasedn ----------' >--+-------------------------+--+- ldap_server_id ---+--------->< '- -preferred --+- yes -+-' '- ldap_server_name -' '- no -'
Parâmetros
- -ip ip_address
- (Opcional) Especifica o endereço IP do servidor (Internet Protocol Versão 4 ou 6).
- -name server_name
- (Opcional) Especifica o nome do servidor LDAP.
- -port Porta
- (Opcional) Especifica a porta do servidor LDAP.
- -sslcert file_name | -nosslcert
- (Opcional) Configure (-sslcert) ou limpe (-nosslcert) o certificado secure socket layer (SSL).
- -basedn base_dn | -nobasedn
- (Opcional) Use o nome distinto (DN) de base para procura (-nobasedn indica o uso do DN padrão).
- -preferred sim | não
- (Opcional) Especifica se o servidor é preferencial sobre outros servidores LDAP configurados (ou não preferencial).
- ldap_server_id | ldap_server_name
- (Obrigatório) Especifica o ID ou nome do servidor LDAP.
Descrição
Se -sslcert for especificado, o certificado do servidor é verificado durante a autenticação. O certificado SSL deve existir no nó atual. Se -nosslcert estiver especificado, qualquer arquivo de certificado será excluído e o certificado do servidor não será verificado.
O parâmetro -basedn indica o nome distinto (DN) a ser usado como uma base a partir da qual procurar por usuários no diretório LDAP. Se a Segurança de Camada de Transporte (TLS) estiver ativada e -sslcert for especificado, o certificado do servidor será verificado durante a autenticação. O certificado Secure Socket Layer (SSL) deve existir no nó sendo usado. Caso contrário, um certificado de servidor não será verificado.
O sistema em cluster (sistema) deve ser configurado com um endereço IP de versão apropriada quando -ip for especificado. O endereço IP especificado com o parâmetro -ip deve ser de uma versão suportada pelo sistema. O arquivo de certificado deve estar no formato PEM válido e ter um comprimento máximo de 12 kilobytes.
nomes distintos devem ser uma sequência de pares atributo=valor separados por vírgula (,), ponto e vírgula (;), ou sinal de mais (+) caracteres especiais de escape com \ onde apropriado e caracteres UTF-8 especificados usando sua codificação de bytes. Por exemplo, , para vírgulas ou \C4\87 para o caractere UTF-8 c agudo.
Este comando é executado se a autenticação LDAP estiver ou não ativada.
Um exemplo de chamada com detalhes básicos do servidor
-ip 192.135.60.3 -port 400 ldapserver0 chldapserver
A saída resultante:
No feedback
Um exemplo de chamada especificando um certificado SSL
-sslcert chldapserver /tmp/activedirectorycert.pem 0
A saída resultante:
No feedback
Um exemplo de chamada para remover um certificado SSL
chldapserver -nosslcert 0
A saída resultante:
No feedback