ldapgetusrattr 命令
用途
显示 LDAP 配置的目录服务器中 LDAP 用户的属性值。
注: 如果使用大于 231的 UID 值创建 LDAP 用户,那么 ldapgetusrattr 命令会将其显示为负数。
语法
ldapgetusrattr <user_name>
<ldap_attribute_name>
描述
ldapgetusrattr 命令显示 LDAP 配置的目录服务器中 LDAP 用户的属性值。 ldapgetusrattr 命令使用 secldapclntd 守护程序查询 LDAP 目录服务器,并将结果打印到标准输出 (stdout) 文件。
退出状态
此 ldapgetusrattr 命令在成功完成后返回 0 ,并在失败时返回非零值。 发生故障时,会将以下错误消息之一写入标准错误 (stderr) 文件:
| 项 | 描述 |
|---|---|
| 0 | 表示命令成功完成。 |
| EIO | 指示 LDAP 的连接错误。 |
| EINVAL | 指示命令参数无效或不遵循预期用法。 |
| EPERM | 指示您没有运行该命令的许可权。 |
| ENOMEM | 指示内存不足,无法运行该命令。 |
安全性
ldapgetusrattr 命令由 root 用户拥有,并且该命令具有 500 的访问许可权。 Root 用户或具有 aix.security.ldap 权限的角色的用户可以运行 ldapgetusrattr 命令。
示例
- 要显示 LDAP 用户
foo的passwordminlength属性值,请运行以下命令:ldapgetusrattr foo passwordminlength将显示类似于以下示例的输出:8 - 要显示 LDAP 用户
foo的sshPublicKey属性值,请运行以下命令:ldapgetusrattr foo sshPublicKey将显示类似于以下示例的输出:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDlXAIquGStc6P07u7Y+3e5BeP608AxxCvCICGd/1V7jzzjKXI1o4ktFPqEUilHqw7RAgj zdXRG9jMeo2rg8oKye10CtswZGYunCDiFrBtw7cPSHcE1DCFW0yVu 70I5pUwVgYeVzQIWI8t28PdAvJnfCmlQQZxQrgGk3RimNVrRIFFHKgvbvG3Ck32K ChRSpzOFiI14ZaGgz1qvW1GAM4YD1zQ3pk/E5Gs80FaEuqxiDhmWoW7joA5SmkBcmz4UZgPEns0nZnIPDAYPPHBD482rKf1e0qymr9F1p5gIPK70Qi6fr ilRdYK9e7ybql6n8KzgJWGgBbZqkjyEJn/XeOrLhMfiEeqcNC3Mq3lg2M0tBGLojWyZ4QSIUCQXsjeRV74E1SuBOzrl4EBhiqJ8VQNr4sMfb1wXKPF6DO ivGY2w7tbthp7LE94fKAnYyMHEg67LQXVoaGW+EUcj6kJVnW1Hqly6Q2bMHmbiLHRudb+CAa8GUFuWsDxVmUn/PjyIAWc= vc17user@alp052-vc17.aus.stglabs.ibm.com
限制
ldapgetusrattr 命令依赖于 secldapclntd 守护程序来查询 LDAP 服务器。