启动 ldapsearch 实用程序

使用 ldap_search 命令可启动 ldapsearch 实用程序。

ldap_search  user=UserName fqdn=Fqdn [ second_cmd=<yes|no> password=Password ]

参数

名称 类型 描述 必需 缺省值
user 对象名 要搜索的用户名。 Y 不适用
密码 不适用 要搜索的用户密码。 N empty
second_cmd 布尔 (Boolean) 定义是否要再调用一个 lsearch 命令。 N
fqdn 不适用 要查询的 LDAP 服务器的 FQDN。 Y 不适用

已在认证过程中执行了 2 个 LDAP 搜索命令。 第二个搜索命令可通过将 second_cmd 参数设置为 yes 发出。

示例:

ldap_search fqdn user password

输出:

Name           Index   Value
-------------- ------- ------------------------------------------------------
command_line   0       ldapsearch -H ldap://ldapwin2003.xivldap2.com:389...
returncode     0       0
stderr         0
stdout         0       dn: CN=employee,CN=Users,DC=xivldap2,DC=com
stdout         1       description: Group One
stdout         2       objectSid:: AQUAAAAAAAUVAAAAYcKhSnhmt01IPSuAbQQAAA==
stdout         3
stdout         4
        
字段标识 字段输出 缺省位置
name Name 1
index Index 2
value Value 3

访问控制

用户类别 许可权
存储管理员 允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 不允许
只读用户 不允许
技术人员 不允许

返回码

  • LOGIN_FAILURE_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER

    用户 User Name 未由 LDAP 服务器“Server FQDN”认证。

  • LOGIN_FAILURE_USER_MISSING_GROUP_ATTRIBUTE

    用户 User Name 缺少组属性“Attribute”。

  • LDAP_SERVER_NOT_FOUND

    系统中未定义任何带有指定 FQDN 的 LDAP 服务器。

  • LOGIN_FAILURE_LDAP_SERVER_UNREACHABLE

    无法到达任何 LDAP 服务器。

  • LDAP_SERVER_NOT_DEFINED

    系统中未定义 LDAP 服务器 Server FQDN

  • LDAP_ROLE_UNRECOGNIZED

    系统中无法识别用户的 LDAP 角色。

  • LOGIN_FAILURE_USER_HAS_NO_RECOGNIZED_ROLE

    用户 User Name 不具有识别的 LDAP 角色。

  • LOGIN_FAILURE_USER_CANNOT_BE_UNIQUELY_AUTHENTICATED_BY_LDAP_SERVER

    用户 User Name 未由 LDAP 服务器“Server FQDN”唯一认证。

  • LOGIN_FAILURE_XIV_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER

    XIV 用户“XIV User”未由 LDAP 服务器“Server FQDN”认证。

  • LOGIN_FAILURE_USER_HAS_MORE_THAN_ONE_RECOGNIZED_ROLE

    用户 User Name 具有多个识别的 LDAP 角色。

  • LOGIN_FAILURE_USER_MISSING_ID_ATTRIBUTE

    用户 User Name 缺少 LDAP 标识属性“Attribute”。

  • USER_IS_PREDEFINED_IN_THE_SYSTEM

    用户在系统中预定义。

  • LOGIN_FAILURE_INVALID_BASE_DN

    服务器“Server FQDN”的基本 DN 无效。

  • LDAP_AUTHENTICATION_IS_NOT_ACTIVE

    LDAP 认证未处于活动状态。