更新 LDAP 服务器定义
使用 ldap_update_server 命令来更新现有的服务器配置。
ldap_update_server fqdn=Fqdn [ address=Address ] [ base_dn=LdapDn ] [ port=PortNum ]
[ secure_port=PortNum ] [ certificate=PemCertificate | remove_certificate=<no|yes> ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| fqdn | 不适用 | LDAP 服务器的 FQDN。 | Y | 不适用 |
| address | 不适用 | LDAP 服务器的 IP 地址。 | N | none |
| certificate | 不适用 | .pem 文件的内容,用星号 (*) 替换换行符。 在 Windows 中,将 .pem 文件从 Windows 资源管理器拖放至 XCLI 会话窗口中的相应位置;将自动添加内容。 | N | no certificate |
| remove_ certificate | 布尔 (Boolean) | 定义是否移除证书。 | N | 否 |
| base_dn | 不适用 | LDAP 目录的 Base_DN。 | N | none |
| port | 整数 | 端口号。 | N | none |
| secure_port | 整数 | 安全端口号。 | N | none |
示例:
ldap_update_server fqdn=ldap.example.com address=1.2.3.4
remove_certificate=yes
输出:
Command executed successfully.
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 已允许 |
| 存储集成管理员 | 已禁止 |
| 应用程序管理员 | 已禁止 |
| 安全性管理员 | 已禁止 |
| 只读用户 | 已禁止 |
| 技术人员 | 已禁止 |
警告
- ARE_YOU_SURE_YOU_WANT_TO_UPDATE_LDAP_SERVER
确定要更新 LDAP 服务器配置吗?
返回码
- LDAP_SERVER_NOT_FOUND
系统中未定义任何带有指定 FQDN 的 LDAP 服务器。
- ADDRESS_CURRENTLY_ASSOCIATED_WITH_ANOTHER_LDAP_SERVER
指定的 IP 地址当前与另一台 LDAP 服务器关联。
- NO_UPDATE_PARAMETERS_SPECIFIED
未针对更新指定任何 LDAP 服务器参数。
- SSL_CERTIFICATE_CHAIN_EMPTY
未在输入中找到任何证书。
- SSL_CERTIFICATE_HAS_EXPIRED
SSL 证书已到期。
- SSL_CERTIFICATE_INVALID_FORMAT
SSL 证书格式无效或已损坏。
- SSL_CERTIFICATE_ISSUER_NOT_FOUND
未在证书链中找到 SSL 证书颁发者。
- SSL_CERTIFICATE_NOT_YET_VALID
SSL 证书尚未生效。
- SSL_CERTIFICATE_VERIFICATION_FAILED
SSL 证书链验证失败。
- SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR
由于内部系统错误,SSL 证书验证失败。