chldapserver

Use o comando chldapserver para modificar um servidor LDAP (Lightweight Directory Access Protocol).

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>- chldapserver -- -+---------------------+-------------------->
                     '- -ip -- ip_address -'   

>--+------------------------+--+-----------------+-------------->
   '- -name -- server_name -'  '- -port -- port -'   

>--+-------------------------+--+----------------------+-------->
   +- -sslcert -- file_name -+  +- -basedn -- base_dn -+   
   '- -nosslcert ------------'  '- -nobasedn ----------'   

>--+-------------------------+--+- ldap_server_id ---+---------><
   '- -preferred --+- yes -+-'  '- ldap_server_name -'     
                   '-  no -'                               

Parâmetros

-ip ip_address
(Opcional) Especifica o endereço IP do servidor (Internet Protocol Versão 4 ou 6).
-name server_name
(Opcional) Especifica o nome do servidor LDAP.
-port Porta
(Opcional) Especifica a porta do servidor LDAP.
-sslcert file_name | -nosslcert
(Opcional) Configure (-sslcert) ou limpe (-nosslcert) o certificado secure socket layer (SSL).
-basedn base_dn | -nobasedn
(Opcional) Use o nome distinto (DN) de base para procura (-nobasedn indica o uso do DN padrão).
-preferred sim | não
(Opcional) Especifica se o servidor é preferencial sobre outros servidores LDAP configurados (ou não preferencial).
ldap_server_id | ldap_server_name
(Obrigatório) Especifica o ID ou nome do servidor LDAP.

Descrição

Importante: Durante operação normal, as solicitações LDAP são enviadas para servidores -preferred dependendo da disponibilidade. Se nenhum servidor estiver marcado como -preferred, as solicitações LDAP são enviadas para servidores configurados com base na disponibilidade.

Se -sslcert for especificado, o certificado do servidor é verificado durante a autenticação. O certificado SSL deve existir no nó atual. Se -nosslcert estiver especificado, qualquer arquivo de certificado será excluído e o certificado do servidor não será verificado.

O parâmetro -basedn indica o nome distinto (DN) a ser usado como uma base a partir da qual procurar por usuários no diretório LDAP. Se a Segurança de Camada de Transporte (TLS) estiver ativada e -sslcert for especificado, o certificado do servidor será verificado durante a autenticação. O certificado Secure Socket Layer (SSL) deve existir no nó sendo usado. Caso contrário, um certificado de servidor não será verificado.

O sistema em cluster (sistema) deve ser configurado com um endereço IP de versão apropriada quando -ip for especificado. O endereço IP especificado com o parâmetro -ip deve ser de uma versão suportada pelo sistema. O arquivo de certificado deve estar no formato PEM válido e ter um comprimento máximo de 12 kilobytes.

nomes distintos devem ser uma sequência de pares atributo=valor separados por vírgula (,), ponto e vírgula (;), ou sinal de mais (+) caracteres especiais de escape com \ onde apropriado e caracteres UTF-8 especificados usando sua codificação de bytes. Por exemplo, , para vírgulas ou \C4\87 para o caractere UTF-8 c agudo.

Este comando é executado se a autenticação LDAP estiver ou não ativada.

Lembre-se: Pode haver um máximo de seis servidores LDAP configurados. Se você tentar criar um sétimo servidor LDAP um erro será retornado.

Um exemplo de chamada com detalhes básicos do servidor

-ip 192.135.60.3 -port 400 ldapserver0 chldapserver

A saída resultante:

No feedback

Um exemplo de chamada especificando um certificado SSL

-sslcert chldapserver /tmp/activedirectorycert.pem 0

A saída resultante:

No feedback

Um exemplo de chamada para remover um certificado SSL

chldapserver -nosslcert 0

A saída resultante:

No feedback