testldapserver 命令用于测试轻量级目录访问协议 (LDAP) 服务器。
语法
testldapserver -delim delimiter [ -usernameuser_name [ { -password | password } ] ] [ { ldap_server_id | ldap_server_name } ]
参数
- -delimdelimiter
- (可选)在简明视图中,缺省情况下所有数据列均以空格进行分隔,每列的宽度设置为每个数据项可能的最大宽度。 在详细视图中,每个数据项都单独占一行,并且如果显示标题,那么将使用空格将数据和标题分隔开来。 -delim 参数会覆盖此行为。
-delim 参数的有效输入为一个单字节字符。 在命令行上输入 -delim :,在简明视图中用冒号字符 (:) 分隔所有数据项(例如,不会出现列间距);在详细视图中,用指定的 delimiter 将数据与其标题分隔开来
- -username user_name
- (可选)指定要测试的用户名。
- -passwordpassword
- (可选)指定要测试的密码。 您可以选择使用该参数指定密码。 如果未指定密码,系统会在运行该命令之前提示您输入密码,但不会显示您输入的密码。
Note: -password 参数只有在指定 -username 时有效。 无需提供实际密码。
- ldap_server_id|ldap_server_name
- (可选)指定要测试的 LDAP 服务器标识或名称。
描述
通过
testldapserver 命令,可以进行三种级别的测试:
- 服务器连接测试(发出 testldapserver 而不提供用户名或密码)。 这将验证是否可以在根据 LDAP 配置使用已配置的管理员凭证进行认证的情况下与服务器建立
连接。
- 服务器连接、LDAP 配置和用户权限测试(发出带有用户名的 testldapserver)。 这将验证:
- 是否可以在使用已配置的管理员凭证进行认证的情况下与服务器建立
连接。
- 是否已在系统上正确配置 LDAP 属性。
- 是否已为用户分配角色。
- 服务器连接、LDAP 配置和用户认证测试(发出带有用户名和密码的 testldapserver)。 这将验证:
- 是否可以在使用已配置的管理员凭证进行认证时与服务器建立连接。
- 用户是否通过提供的密码进行认证
无特定服务器错误指示成功。
Important: 无论是否通过 chauthservice 命令选择或启用了 LDAP 认证,此命令都适用。
下表提供可显示为输出视图数据的属性值。
Table 1. testldapserver 属性值| 属性 |
值 |
|---|
| id |
LDAP 服务器标识 |
|---|
| name |
LDAP 服务器名称 |
|---|
| 错误 |
遇到的主要服务器错误(或成功,视情况而定) |
|---|
有一台 LDAP 服务器但无特定用户信息的调用示例
testldapserver -delim ":" ldapserver1
生成的输出:
id:name:error
1:ldapserver1:CMMVC7075I The LDAP task completed successfully
所有 LDAP 服务器都使用 UPN 时的调用示例
testldapserver -username bloggs@company.com -delim ":"
生成的输出:
id:name:error
0:ldapserver0:CMMVC6518E The task has failed because no roles
are defined for the current user on the system.
1:ldapserver1:CMMVC7075I The LDAP task completed successfully.
2:ldapserver2:CMMVC7075I The LDAP task completed successfully.
secure