mkldapserver

使用 mkldapserver 命令以显示用于创建“轻量级目录访问协议”(LDAP) 服务器的数据。

语法

阅读语法图跳过直观语法图 mkldapserver -ip ip_address -nameserver_name-portport-sslcertfile_name-basednbase_dn-preferred

参数

-ip ip_address
(必需)指定服务器 IP 地址(因特网协议 V4 或 V6)或标准域名 (FQDN)(最多包含 64 个字符)。( 840 AE1 不支持 FQDN。)在使用 mkdnsserver 命令建立 DNS 服务器之后,可以指定可选的标准域名。
-name server_name
(可选)指定 LDAP 服务器名称。
-port port
(可选)指定 LDAP 服务器端口。缺省值(如果未指定值)为 389。如果指定了 TLS 安全性,那么该值为 389;如果指定了 SSL 安全性,那么该值为 636
-sslcert file_name
(可选)设置 SSL 证书。
-basedn base_dn
(可选)使用基本专有名称进行搜索。
-preferred
(可选)指定该服务器优先于其他已配置的 LDAP 服务器。

描述

要点: 正常运行期间,LDAP 请求会发送到 -preferred 服务器(取决于服务器的可用性)。如果未将任何服务器标记为 -preferred,那么会将 LDAP 请求发送到已配置的服务器(取决于服务器的可用性)。
如果指定 -sslcert,那么认证时会验证服务器证书。
注: SSL 证书必须存在于当前节点上。

-basedn 参数表明要用作基本专有名称 (DN) 的 DN,将通过该 DN 来搜索 LDAP 目录中的用户。如果启用了“传输层安全性”(TLS) 并且指定了 -sslcert,那么将在认证期间验证服务器证书。要使用的节点上必须存在安全套接字层 (SSL) 证书,否则将不验证服务器证书。

指定 -ip 时,必须为系统配置正确版本的 IP 地址。通过 -ip 参数指定的 IP 地址必须是系统支持的版本。该证书文件必须为有效的 PEM 格式,且最大长度为 12 千字节。

专有名称必须是以逗号 (,)、分号 (;) 或加号 (+) 分隔的 attribute=value 对序列,使用反斜杠 (\) 转义特殊字符,必要时使用 UTF-8 字符的字节编码指定 UTF-8 字符。例如,\, 表示逗号,或者 \C4\87 表示 UTF-8 字符带重音符号的 c

该命令的运行与是否已启用 LDAP 认证无关。

切记: 最多可以配置 6 个 LDAP 服务器。 尝试创建第七台 LDAP 服务器将返回错误。

调用示例

mkldapserver -ip 192.135.60.3

生成的输出:

LDAP Server, id [0], successfully created

调用示例 - 标准域名( 900 AE2 和 AE3)

mkldapserver -ip ldapservername.example.com

生成的输出:

LDAP Server, id [0], successfully created
注: 在使用 mkdnsserver 命令建立 DNS 服务器之后,可以指定可选的标准域名。然后,您可以使用 sainfo host 命令来验证域名是否成功解析为 IP 地址。
sainfo host -ip_or_name ldapservername.example.com

生成的输出:

ldapservername.example.com has address 192.135.60.3