mkldap 命令
用途
将 Virtual I/O ServerVirtual I/O Server 设置为轻量级直接访问协议 (LDAP) 客户机。
语法
mkldap -host serverlist -bind bindDN -passwd bindpwd [ -base baseDN ]。[ -port serverport ] [ -ctimeout cacheTimeout ][ -csize cacheSize ][ -threads NumberofThreads ][ -hbeatint heartBeatInt ][-keypath SSL_database_path ][-keypasswd SSL_password ]。[ -auth authType ][ -users userlist|全部]
mkldap -取消配置
描述
姆克尔达普 命令用于将 Virtual I/O ServerVirtual I/O Server 设置为 LDAP 客户机。 客户机访问 LDAP 服务器时使用的服务器绑定专有名称 (DN) 和密码。 mkldap 命令将服务器绑定 DN、密码、服务器名称、SSL 密钥路径和密码以及其他配置属性保存到 /etc/security/ldap/ldap.cfg 文件。 mkldap 命令将绑定密码和 SSL 密钥密码(如果配置了 SSL)以加密格式保存到 /etc/security/ldap/ldap.cfg 文件。
注: 这些加密密码是特定于系统的,只能由生成这些密码的系统上的 secldapclntd 守护程序使用。
在客户机设置期间,您可以向 mkldap 命令提供多个 LDAP 服务器。 在这种情况下,客户机将按提供顺序联系服务器,并与能够成功绑定到的第一个服务器建立连接。
LDAP 客户机通过客户机端守护程序 secldapclntd 与 LDAP 服务器进行通信。
可以通过 startnetsvc 和 stopnetsvc 命令启用或禁用 secldapclntd 命令。
标志
| 标志名称 | 描述 |
|---|---|
| -host 服务器列表 | 指定以逗号分隔的主机名列表。 |
| -约束 bindDN | 指定要绑定到 LDAP 服务器的 DN(专有名称)。 |
| -密码 绑定密码 | 为用于绑定到 LDAP 服务器的 bindDN 指定明文密码。 |
| -基础 baseDN | 指定 mkldap 命令的基本 DN,可以在此基本 DN 中搜索用户基本 DN 和组基本 DN。 如果未指定此标志,那么将搜索整个数据库。 |
| -port 服务器端口 | 指定 LDAP 服务器正在侦听的端口号。 |
| -ctimeout 快取时间 | 指定高速缓存到期的最大时间长度。 将该值设为0将禁用高速缓存。 |
| -csize cacheSize | 指定客户机端守护程序高速缓存中使用的最大用户条目数。 |
| -线程 NumberofThreads | 指定客户机端守护程序使用的线程数。 |
| -hbeatint heartBeatInt | 指定客户机与 LDAP 服务器之间的脉动信号的时间间隔。 |
| -键路径 SSL 数据库路径 | 指定 SSL 数据库的完整路径。
注: 这需要安装 ldap.max_crypto_client 文件集。
|
| -keypasswd SSL_password | 指定 SSL 密钥的密码。
注: 这需要安装 ldap.max_crypto_client 文件集。
|
| -授权 authType | 指定用于对用户进行认证的认证机制。 有效值为 unix_auth 和 ldap_auth。 |
| -users 用户列表 | 指定以逗号分隔的用户名列表,将对这些用户启用 LDAP 认证。 指定 ALL 将启用客户机上的所有用户。 |
| -取消配置 bindpwd | 指定必须撤销 LDAP 客户机配置文件中的先前客户机设置。 |
退出状态
| 返回码 | 描述 |
|---|---|
| 0 | 成功 |
| 1 | 标志或参数无效,或者命令失败 |
示例
- 对用户标识运行带有 -users 标志的 mkldap 命令以成为 LDAP 用户标识:
mkldap -host ldapserv1 -bind cn=admin -passwd adminpwd -users user1,user2注: 只有在可选 -users 标志中列出的用户才会启用 LDAP 认证。 其他 LDAP 用户不支持 LDAP 认证,即使在 /etc/security/user 文件中提及了 SYSTEM = "compact or LDAP",也是如此。 - 要将客户机设置为使用 SSL 与 server3.your_company.com LDAP 服务器进行通信,请输入以下命令:
mkldap -bind cn=admin -passwd adminpwd -host server3.your_company.com -base o=mycompany,c=us -keypath /usr/ldap/clientkey.kdb -keypasswd keypwd -users user1,user2
上述任一命令用于将本地主机设置为在主机 ldapserv1 上运行的 LDAP 服务器的客户机,并且 cn=admin 和 -passwd adminpwd 是 LDAP 服务器管理员 DN 和密码。
文件
| 文件路径 | 描述 |
|---|---|
| /etc/security/ldap/ldap.cfg | 包含 mkldap 命令、服务器绑定 DN、密码、服务器名称、SSL 密钥路径和密码以及其他配置属性。 |