ldapsearch ユーティリティーの起動
ldap_search コマンドを使用して、ldapsearch ユーティリティーを起動します。
ldap_search user=UserName fqdn=Fqdn [ second_cmd=<yes|no> password=Password ]
パラメーター
| 名前 | タイプ | 説明 | 必須かどうか | デフォルト |
|---|---|---|---|---|
| user | オブジェクト名 | 検索対象とするユーザー名。 | はい | 該当なし |
| password | 該当なし | 検索対象とするユーザー・パスワード。 | いいえ | 空 |
| second_cmd | ブール値 | 2 番目の lsearch コマンドを呼び出すかどうかを定義します。 | いいえ | no |
| fqdn | 該当なし | 照会する LDAP サーバーの FQDN。 | はい | 該当なし |
認証プロセスで実行される LDAP search コマンドは 2 つあります。2 番目のコマンドは、second_cmd パラメーターを yes に設定することによって発行できます。
例:
ldap_search fqdn user password
出力:
Name Index Value
-------------- ------- ------------------------------------------------------
command_line 0 ldapsearch -H ldap://ldapwin2003.xivldap2.com:389...
returncode 0 0
stderr 0
stdout 0 dn: CN=employee,CN=Users,DC=xivldap2,DC=com
stdout 1 description: Group One
stdout 2 objectSid:: AQUAAAAAAAUVAAAAYcKhSnhmt01IPSuAbQQAAA==
stdout 3
stdout 4
| フィールド ID | フィールド出力 | デフォルト位置 |
|---|---|---|
| name | Name | 1 |
| index | Index | 2 |
| value | Value | 3 |
アクセス制御
| ユーザー・カテゴリー | 許可 |
|---|---|
| ストレージ管理者 | 許可 |
| ストレージ統合管理者 | 不許可 |
| アプリケーション管理者 | 不許可 |
| セキュリティー管理者 | 不許可 |
| 読み取り専用ユーザー | 不許可 |
| 技術員 | 不許可 |
戻りコード
- LOGIN_FAILURE_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER
ユーザー User Name は、LDAP サーバー「Server FQDN」によって認証されませんでした。
- LOGIN_FAILURE_USER_MISSING_GROUP_ATTRIBUTE
ユーザー User Name にグループ属性「Attribute」が欠落しています。
- LDAP_SERVER_NOT_FOUND
指定された FQDN を持つ LDAP サーバーは、システム内に定義されていません。
- LOGIN_FAILURE_LDAP_SERVER_UNREACHABLE
LDAP サーバーに到達できません。
- LDAP_SERVER_NOT_DEFINED
LDAP サーバー Server FQDN は、システム内に定義されていません。
- LDAP_ROLE_UNRECOGNIZED
ユーザーの LDAP 役割がシステムで認識されません。
- LOGIN_FAILURE_USER_HAS_NO_RECOGNIZED_ROLE
ユーザー User Name は、認定された LDAP 役割を持っていません。
- LOGIN_FAILURE_USER_CANNOT_BE_UNIQUELY_AUTHENTICATED_BY
_LDAP_SERVERユーザー User Name は、LDAP サーバー「Server FQDN」によって一意的に認証されませんでした。
- LOGIN_FAILURE_XIV_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER
XIV ユーザー「XIV User」は、LDAP サーバー「Server FQDN」によって認証されませんでした。
- LOGIN_FAILURE_USER_HAS_MORE_THAN_ONE_RECOGNIZED_ROLE
ユーザー User Name は、認定された複数の LDAP 役割を持っています。
- LOGIN_FAILURE_USER_MISSING_ID_ATTRIBUTE
ユーザー User Name に LDAP ID 属性「Attribute」が欠落しています。
- USER_IS_PREDEFINED_IN_THE_SYSTEM
ユーザーはシステム内で事前定義されています。
- LOGIN_FAILURE_INVALID_BASE_DN
サーバー「Server FQDN」の基本 dn が無効です。
- LDAP_AUTHENTICATION_IS_NOT_ACTIVE
LDAP 認証はアクティブではありません。