添加 LDAP 服务器定义
使用 ldap_add_server 命令添加 LDAP 服务器定义。
ldap_add_server fqdn=Fqdn [ address=Address ]
base_dn=LdapDn [ certificate=PemCertificate ] [ port=PortNum ] [ secure_port=PortNum ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| fqdn | 不适用 | LDAP 服务器的 FQDN。 | Y | 不适用 |
| address | 不适用 | LDAP 服务器的 IP 地址。 仅当无法将 DNS 用于 FQDN 以解析 IP 地址时,才需要此参数。 | N | none |
| base_dn | 不适用 | LDAP 服务器的 Base_DN。 服务器作为搜索的起始参考点。 | Y | 不适用 |
| certificate | 不适用 | .pem 文件的内容,用星号 (*) 替换换行符。 在 Windows 中,将 .pem 文件从 Windows 资源管理器拖放至 XCLI 会话窗口中的相应位置;将自动添加内容。 | N | no certificate |
| port | 整数 | 端口号。 | N | 389 |
| secure_port | 整数 | 安全端口号。 | N | 636 |
示例:
ldap_add_server fqdn=ldap.example.com address=1.2.3.4
输出:
Command executed successfully.
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 已允许 |
| 存储集成管理员 | 已禁止 |
| 应用程序管理员 | 已禁止 |
| 安全性管理员 | 已禁止 |
| 只读用户 | 已禁止 |
| 技术人员 | 已禁止 |
返回码
- MAX_LDAP_SERVERS_REACHED
定义的 LDAP 服务器数已达到最大值。
- ADDRESS_CURRENTLY_ASSOCIATED_WITH_ANOTHER_LDAP_SERVER
指定的 IP 地址当前与另一台 LDAP 服务器关联。
- LDAP_SERVER_EXISTS
具有指定 FQDN 的 LDAP 服务器已存在。
- SSL_CERTIFICATE_CHAIN_EMPTY
未在输入中找到任何证书。
- SSL_CERTIFICATE_HAS_EXPIRED
SSL 证书已到期。
- SSL_CERTIFICATE_INVALID_FORMAT
SSL 证书格式无效或已损坏。
- SSL_CERTIFICATE_ISSUER_NOT_FOUND
未在证书链中找到 SSL 证书颁发者。
- SSL_CERTIFICATE_NOT_YET_VALID
SSL 证书尚未生效。
- SSL_CERTIFICATE_VERIFICATION_FAILED
SSL 证书链验证失败。
- SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR
由于内部系统错误,SSL 证书验证失败。