mkldapserver
Use o comando mkldapserver para exibir os dados usados para criar um servidor Lightweight Directory Access Protocol (LDAP).
Sintaxe
>>- mkldapserver -- - -ip -- ip_address ------------------------> >--+------------------------+--+-----------------+--------------> '- -name -- server_name -' '- -port -- port -' >--+-------------------------+--+----------------------+--------> '- -sslcert -- file_name -' '- -basedn -- base_dn -' >--+--------------+-------------------------------------------->< '- -preferred -'
Parâmetros
- -ip ip_address
- (Obrigatório) Especifica o endereço IP do servidor (Internet Protocol Versão 4 ou 6).
- -name server_name
- (Opcional) Especifica o nome do servidor LDAP.
- -port Porta
- (Opcional) Especifica a porta do servidor LDAP.
- -sslcert file_name
- (Opcional) Configure o certificado SSL.
- -basedn base_dn
- (Opcional) Use o nome distinto de base para procura.
- -preferred
- (Opcional) Especifica que este servidor é preferencial sobre outros servidores LDAP configurados.
Descrição
O parâmetro -basedn indica o nome distinto (DN) a ser usado como uma base a partir da qual procurar por usuários no diretório LDAP. Se a Segurança de Camada de Transporte (TLS) estiver ativada e -sslcert for especificado, o certificado do servidor será verificado durante a autenticação. O certificado Secure Socket Layer (SSL) deve existir no nó que está sendo usado, caso contrário, um certificado de servidor não será verificado.
O sistema em cluster (sistema) deve ser configurado com um endereço IP de versão apropriada quando -ip for especificado. O endereço IP especificado com o parâmetro -ip deve ser de uma versão suportada pelo sistema. O arquivo de certificado deve estar no formato PEM válido e ter um comprimento máximo de 12 kilobytes.
Os nomes distintos devem ser uma sequência de pares attribute=value separados por uma vírgula (,), ponto e vírgula (;) ou sinal de mais (+) escapando os caracteres especiais com uma barra (\) onde apropriado e caracteres UTF-8 especificados usando suas codificações de byte. Por exemplo, \, para vírgulas ou \C4\87 para o caractere UTF-8 c agudo.
Este comando é executado se a autenticação LDAP estiver ou não ativada.
Um exemplo de chamada
-ip mkldapserver 192.135.60.3
A saída resultante:
Servidor LDAP, ID [0], criado com sucesso