lsldap

lsldap 命令用于显示系统内轻量级目录访问协议 (LDAP) 配置的详细信息。

语法

lsldap [ -nohdr ] [ -delim delimiter ]

参数

-nohdr
(可选)缺省情况下,将在简明样式视图中显示每个数据列的标题,在详细样式视图中显示每个数据项的标题。 -nohdr 参数用于禁止显示这些标题。
Note: 如果没有要显示的数据,那么不会显示标题。
-delimdelimiter
(可选)在简明视图中,缺省情况下所有数据列均以空格进行分隔,每列的宽度设置为每个数据项的最大宽度。 在详细视图中,每个数据项都单独占一行,并且如果显示标题,那么将使用空格将数据和标题分隔开来。 -delim 参数会覆盖此行为。 -delim 参数的有效输入为一个单字节字符。 在命令行上输入 -delim :,在简明视图中用冒号字符 (:) 分隔所有数据项(例如,不会出现列间距);在详细视图中,通过指定的 delimiter 将数据与其标题分隔开来。

描述

下表提供可显示为输出视图数据的属性值。
Table 1. lsldap 属性值
属性
type 指示 LDAP 服务器类型。 值包括:
  • ad 指示它是 Active Directory 服务器。
  • itds 指示它是 IBMTivoli Directory Server。
  • other 指示它是另一种类型的服务器。
enabled 指示是否启用本机 LDAP 认证。 值为 yesno/
error_sequence_number 指示非固定 LDAP 配置错误日志的序号。 该值为数字(整数)。
username 指示绑定用户名或专有名称。 该值为字母数字字符串或空白(如果没有名称)。
安全性 指示使用中的安全性的类型。 值包括:
  • tls 指示它为传输层安全性。
  • none 指示无安全性。
user_attribute 指示表示用户登录名的 LDAP 属性。
group_attribute 指示表示用户组成员资格的 LDAP 属性。
audit_log_attribute 指示表示审计日志中用户名的 LDAP 属性。
auth_cache_minutes 指示用于高速缓存会话详细信息的周期(分钟)。
nested_group_search 指示嵌套组的处理。 值包括:
  • off 指示没有嵌套组处理搜索。
  • client 指示系统必须搜索客户机上的嵌套组。
  • server 指示系统必须搜索服务器上的嵌套组。

调用示例

lsldap -delim :

生成的输出:

type:ad
enabled:yes
error_sequence_number:12
username:admin@company.com
security:tls
user_attribute:sAMAccountName
group_attribute:memberOf
audit_log_attribute:userPrincipalName
auth_cache_minutes:10
nested_group_search:off