ldapsearch ユーティリティーの起動

ldap_search コマンドを使用して、ldapsearch ユーティリティーを起動します。

ldap_search  user=UserName fqdn=Fqdn [ second_cmd=<yes|no> password=Password ]

パラメーター

名前 タイプ 説明 必須かどうか デフォルト
user オブジェクト名 検索対象とするユーザー名。 はい 該当なし
password 該当なし 検索対象とするユーザー・パスワード。 いいえ
second_cmd ブール値 2 番目の lsearch コマンドを呼び出すかどうかを定義します。 いいえ no
fqdn 該当なし 照会する LDAP サーバーの FQDN。 はい 該当なし

認証プロセスで実行される LDAP search コマンドは 2 つあります。2 番目のコマンドは、second_cmd パラメーターを yes に設定することによって発行できます。

例:

ldap_search fqdn user password

出力:

Name           Index   Value
-------------- ------- ------------------------------------------------------
command_line   0       ldapsearch -H ldap://ldapwin2003.xivldap2.com:389...
returncode     0       0
stderr         0
stdout         0       dn: CN=employee,CN=Users,DC=xivldap2,DC=com
stdout         1       description: Group One
stdout         2       objectSid:: AQUAAAAAAAUVAAAAYcKhSnhmt01IPSuAbQQAAA==
stdout         3
stdout         4
        
フィールド ID フィールド出力 デフォルト位置
name Name 1
index Index 2
value Value 3

アクセス制御

ユーザー・カテゴリー 許可
ストレージ管理者 許可
ストレージ統合管理者 不許可
アプリケーション管理者 不許可
セキュリティー管理者 不許可
読み取り専用ユーザー 不許可
技術員 不許可

戻りコード

  • LOGIN_FAILURE_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER

    ユーザー User Name は、LDAP サーバー「Server FQDN」によって認証されませんでした。

  • LOGIN_FAILURE_USER_MISSING_GROUP_ATTRIBUTE

    ユーザー User Name にグループ属性「Attribute」が欠落しています。

  • LDAP_SERVER_NOT_FOUND

    指定された FQDN を持つ LDAP サーバーは、システム内に定義されていません。

  • LOGIN_FAILURE_LDAP_SERVER_UNREACHABLE

    LDAP サーバーに到達できません。

  • LDAP_SERVER_NOT_DEFINED

    LDAP サーバー Server FQDN は、システム内に定義されていません。

  • LDAP_ROLE_UNRECOGNIZED

    ユーザーの LDAP 役割がシステムで認識されません。

  • LOGIN_FAILURE_USER_HAS_NO_RECOGNIZED_ROLE

    ユーザー User Name は、認定された LDAP 役割を持っていません。

  • LOGIN_FAILURE_USER_CANNOT_BE_UNIQUELY_AUTHENTICATED_BY
    _LDAP_SERVER

    ユーザー User Name は、LDAP サーバー「Server FQDN」によって一意的に認証されませんでした。

  • LOGIN_FAILURE_XIV_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER

    XIV ユーザー「XIV User」は、LDAP サーバー「Server FQDN」によって認証されませんでした。

  • LOGIN_FAILURE_USER_HAS_MORE_THAN_ONE_RECOGNIZED_ROLE

    ユーザー User Name は、認定された複数の LDAP 役割を持っています。

  • LOGIN_FAILURE_USER_MISSING_ID_ATTRIBUTE

    ユーザー User Name に LDAP ID 属性「Attribute」が欠落しています。

  • USER_IS_PREDEFINED_IN_THE_SYSTEM

    ユーザーはシステム内で事前定義されています。

  • LOGIN_FAILURE_INVALID_BASE_DN

    サーバー「Server FQDN」の基本 dn が無効です。

  • LDAP_AUTHENTICATION_IS_NOT_ACTIVE

    LDAP 認証はアクティブではありません。