添加 LDAP 服务器定义

使用 ldap_add_server 命令添加 LDAP 服务器定义。

ldap_add_server fqdn=Fqdn [ address=Address ] 
base_dn=LdapDn [ certificate=PemCertificate ] [ port=PortNum ] [ secure_port=PortNum ]

参数

名称 类型 描述 必需 缺省值
fqdn 不适用 LDAP 服务器的 FQDN。 Y 不适用
address 不适用 LDAP 服务器的 IP 地址。 仅当无法将 DNS 用于 FQDN 以解析 IP 地址时,才需要此参数。 N none
base_dn 不适用 LDAP 服务器的 Base_DN。 服务器作为搜索的起始参考点。 Y 不适用
certificate 不适用 .pem 文件的内容,用星号 (*) 替换换行符。 在 Windows 中,将 .pem 文件从 Windows 资源管理器拖放至 XCLI 会话窗口中的相应位置;将自动添加内容。 N no certificate
port 整数 端口号。 N 389
secure_port 整数 安全端口号。 N 636

示例:

ldap_add_server fqdn=ldap.example.com address=1.2.3.4

输出:

Command executed successfully.

访问控制

用户类别 许可权
存储管理员 已允许
存储集成管理员 已禁止
应用程序管理员 已禁止
安全性管理员 已禁止
只读用户 已禁止
技术人员 已禁止

返回码

  • MAX_LDAP_SERVERS_REACHED

    定义的 LDAP 服务器数已达到最大值。

  • ADDRESS_CURRENTLY_ASSOCIATED_WITH_ANOTHER_LDAP_SERVER

    指定的 IP 地址当前与另一台 LDAP 服务器关联。

  • LDAP_SERVER_EXISTS

    具有指定 FQDN 的 LDAP 服务器已存在。

  • SSL_CERTIFICATE_CHAIN_EMPTY

    未在输入中找到任何证书。

  • SSL_CERTIFICATE_HAS_EXPIRED

    SSL 证书已到期。

  • SSL_CERTIFICATE_INVALID_FORMAT

    SSL 证书格式无效或已损坏。

  • SSL_CERTIFICATE_ISSUER_NOT_FOUND

    未在证书链中找到 SSL 证书颁发者。

  • SSL_CERTIFICATE_NOT_YET_VALID

    SSL 证书尚未生效。

  • SSL_CERTIFICATE_VERIFICATION_FAILED

    SSL 证书链验证失败。

  • SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR

    由于内部系统错误,SSL 证书验证失败。