启动 ldapsearch 实用程序
使用 ldap_search 命令可启动 ldapsearch 实用程序。
ldap_search user=UserName fqdn=Fqdn [ second_cmd=<yes|no> password=Password ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| user | 对象名 | 要搜索的用户名。 | Y | 不适用 |
| 密码 | 不适用 | 要搜索的用户密码。 | N | empty |
| second_cmd | 布尔 (Boolean) | 定义是否要再调用一个 lsearch 命令。 | N | 否 |
| fqdn | 不适用 | 要查询的 LDAP 服务器的 FQDN。 | Y | 不适用 |
已在认证过程中执行了 2 个 LDAP 搜索命令。 第二个搜索命令可通过将 second_cmd 参数设置为 yes 发出。
示例:
ldap_search fqdn user password
输出:
Name Index Value
-------------- ------- ------------------------------------------------------
command_line 0 ldapsearch -H ldap://ldapwin2003.xivldap2.com:389...
returncode 0 0
stderr 0
stdout 0 dn: CN=employee,CN=Users,DC=xivldap2,DC=com
stdout 1 description: Group One
stdout 2 objectSid:: AQUAAAAAAAUVAAAAYcKhSnhmt01IPSuAbQQAAA==
stdout 3
stdout 4
| 字段标识 | 字段输出 | 缺省位置 |
|---|---|---|
| name | Name | 1 |
| index | Index | 2 |
| value | Value | 3 |
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 不允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
返回码
- LOGIN_FAILURE_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER
用户 User Name 未由 LDAP 服务器“Server FQDN”认证。
- LOGIN_FAILURE_USER_MISSING_GROUP_ATTRIBUTE
用户 User Name 缺少组属性“Attribute”。
- LDAP_SERVER_NOT_FOUND
系统中未定义任何带有指定 FQDN 的 LDAP 服务器。
- LOGIN_FAILURE_LDAP_SERVER_UNREACHABLE
无法到达任何 LDAP 服务器。
- LDAP_SERVER_NOT_DEFINED
系统中未定义 LDAP 服务器 Server FQDN。
- LDAP_ROLE_UNRECOGNIZED
系统中无法识别用户的 LDAP 角色。
- LOGIN_FAILURE_USER_HAS_NO_RECOGNIZED_ROLE
用户 User Name 不具有识别的 LDAP 角色。
- LOGIN_FAILURE_USER_CANNOT_BE_UNIQUELY_AUTHENTICATED_BY_LDAP_SERVER
用户 User Name 未由 LDAP 服务器“Server FQDN”唯一认证。
- LOGIN_FAILURE_XIV_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER
XIV 用户“XIV User”未由 LDAP 服务器“Server FQDN”认证。
- LOGIN_FAILURE_USER_HAS_MORE_THAN_ONE_RECOGNIZED_ROLE
用户 User Name 具有多个识别的 LDAP 角色。
- LOGIN_FAILURE_USER_MISSING_ID_ATTRIBUTE
用户 User Name 缺少 LDAP 标识属性“Attribute”。
- USER_IS_PREDEFINED_IN_THE_SYSTEM
用户在系统中预定义。
- LOGIN_FAILURE_INVALID_BASE_DN
服务器“Server FQDN”的基本 DN 无效。
- LDAP_AUTHENTICATION_IS_NOT_ACTIVE
LDAP 认证未处于活动状态。