aixpertldap 命令
用途
在光目录访问协议 (LDAP) 服务器上的集中位置上传或下载AIXSecurity Expert XML 配置文件。
语法
艾克斯佩特尔达普 -u -D 宾顿 -w 宾德普德 [ -b 巴塞顿 ] [ - 文件名 ] [ -我 标签 ]
艾克斯佩特尔达普 -d -D 宾顿 -w 宾德普德 [ -b 巴塞顿 ]
艾克斯佩特尔达普 [ -? ]
描述
艾克斯佩特尔达普 命令使系统管理员能够将 AIX Security Expert XML 配置文件存储在 LDAP 服务器上的集中位置。 类似环境中的相似操作系统可通过共享这些配置文件来轻松地下载这些安全策略(XML 配置文件),并使用 aixpert 命令应用策略。 这样,可对具有相似安全性需求的系统进行一致配置。
当此命令从 LDAP 服务器下载 AIX Security Expert 安全策略配置文件时,这些文件将放在本地 /etc/security/aixpert/ldap 目录中。 系统管理员可以使用 aixpert 命令的 -f 选项扫描这些文件,选择相关文件并应用文件中指定的安全性设置。
技巧:如果采用现有的 LDAP 设置,此命令将使用运行 LDAP 客户机的绑定专有名称和绑定密码在 LDAP 服务器上存储 XML 配置文件或从中检索配置文件。
标志
| 项 | 描述 |
|---|---|
| -D 绑定 | 指定连接到 LDAP 服务器的绑定专有名称。 |
| -w 宾德普德 | 指定在 LDAP 服务器中读取或写入 XML 配置文件的绑定密码。 |
| -b 巴塞顿 | 指定存储 XML 配置文件的中央位置。
|
| -d | 将 XML 配置文件从 LDAP 服务器下载到本地 /etc/security/aixpert/ldap 目录中。 |
| -f 文件名 | 指定要上载到 LDAP 服务器的 XML 配置文件的完整路径。 如果没有指定此选项,那么在缺省情况下 /etc/security/aixpert/core/appliedaixpert.xml 文件将上载到 LDAP 服务器中。 限制:f 与 d 选项是互斥的。 |
| -l 标签 | 指定正在上载的 XML 配置文件中内容的简短描述。 如果没有此选项,那么 XML 文件使用主机名作为标签。 例如,如果 XML 文件包含财务部门的安全性设置,那么标签将被指定为 AccountsDept。 限制:l 与 d 选项是互斥的。 |
| -U | 将 XML 配置文件上载到 LDAP 服务器中。 |
| -? | 显示命令的用法语句。 |
退出状态
| 项 | 描述 |
|---|---|
| 重大安全事件数量 | 成功。 |
| 第 1 年 | 故障或部分故障。 |
安全性
只有 root 用户才能运行 aixpertldap 命令。
示例
- 要上载带有
NetworkSecurity标签的ou=aixpert, ou=Bangalore,o=ibm,c=INDN 下的 /home/hussain/netwsec.xml 文件,请使用以下命令:aixpertldap –u –D binddn -w secret –b ou=Bangalore,o=ibm,c=IN –f /home/hussain/netwsec.xml –l NetworkSecurity - 要将所有 XML 文件从
ou=aixpert, ou=Bangalore,o=ibm,c=INDN 下载到 /etc/security/aixpert/ldap 目录,请使用以下命令:aixpertldap –d –D binddn -w secret –b ou=Bangalore,o=ibm,c=IN - 要从
ou=aixpert, cn=aixdataDN 下载 XML 文件,请使用以下命令:aixpertldap -d –D binddn -w secret
文件
| 项 | 描述 |
|---|---|
| /etc/security/aixpert/ldap | 存储下载的 XML 配置文件。 |