所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 2200 V3&2600 V3 存储系统 V300R005 命令参考

"本文档针对DeviceManager管理软件提供的CLI(Command Line Interface)命令行,介绍如何使用CLI设置、管理存储系统,以及按功能分类详细介绍各命令的使用方法。"
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
change domain ldap_config

change domain ldap_config

命令功能

change domain ldap_config命令用于修改ldap域认证配置信息的设置。

命令格式

change domain ldap_config server_ip_list=? transfer_type=? base_dn=? password_hash=? port=? [ [ user_suffix=? ] | [ group_suffix=? ] | [ shadow_suffix=? ] | [ bind_dn=? bind_password=? ] | [ timelimit=? ] | [ bind_timelimit=? ] | [ idle_timelimit=? ] ] *

参数说明

参数

参数说明

取值

server_ip_list=? LDAP服务器地址。

取值为最多三个IP地址(IPv4和IPv6),各IP地址之间以逗号分隔。

transfer_type=? LDAP的加密算法。

取值为“LDAP”“LDAPS”,各参数取值说明如下:

  • “LDAPS”:启用ssl加密算法。
  • “LDAP”:不启用ssl加密算法。
说明:
为了保证数据传输的安全,建议使用SSL加密。在选择LDAPS协议前,使用“import certificate”命令导入LDAP域服务器的CA证书文件。
base_dn=? 基准DN(Distinguished Name),LDAP服务器的根目录。

格式为cn=?ou=?dc=?

password_hash=? 密码所选用的加密方式。

取值范围为“clear”“md5”“crypt”,各参数取值说明如下:

  • “clear”:clear加密方式。
  • “md5”:md5加密方式。
  • “crypt”:crypt加密方式。
说明:
由于用clear和md5传输数据不安全,建议使用crypt加密。
port=? LDAP的监听端口号。

取值范围为整数1~65535。LDAP默认端口389,LDAPS默认端口636。

user_suffix=? 查找user的过滤条件(如不配置,默认从根开始查找)。

取值范围为1~63字符。

group_suffix=? 查找group的过滤条件(如不配置,默认从根开始查找)。

取值范围为1~63字符。

shadow_suffix=? 查找密码的过滤条件(如不配置,默认从根开始查找)。

取值范围为1~63字符。

bind_dn=? 与LDAP服务器绑定的DN。如果在LDAP服务器上不能执行匿名绑定,那么需要绑定DN才能获取用户和组信息。

格式为cn=?ou=?dc=?

bind_password=? 绑定登录用户的密码,需要与LDAP服务器端该用户密码一致。

取值范围为1~63字符。

timelimit=? 客户端等待服务端返回查询结果的超时时间。
取值范围为0~2147483647的整数。
说明:
取值为0表示不限制超时时间。
bind_timelimit=? 客户端与单个服务端建立连接的超时时间。

取值范围为1~2147483647的整数。

idle_timelimit=? LDAP连接空闲时客户端断开连接的超时时间。
取值范围为0~2147483647的整数。
说明:
取值为0表示不限制超时时间。

级别

管理员

使用指南

  • 当输入了参数“bind_dn”时,参数“bind_password”必须输入。
  • 该命令不支持OceanStor 2200 V3存储系统。

使用实例

  • 查询修改前的LDAP配置信息。

    admin:/>show domain ldap
    IP Address List :   
    Base DN         :   
    Port            : 
    Password Hash   : -- 
    Transfer Type   : --
    User Suffix     :   
    Group Suffix    :   
    Shadow Suffix   : 
    Timelimit       : 3
    Bind Timelimit  : 3
    Idle Timelimit  : 30
    Bind DN         : 
  • 修改LDAPS配置信息。

    admin:/>change domain ldap_config server_ip_list=10.40.25.8 transfer_type=LDAPS base_dn=dc=huawei,dc=com password_hash=md5 port=636 group_suffix=dc=huawei,dc=com shadow_suffix=dc=huawei,dc=com user_suffix=dc=huawei,dc=com bind_dn=cn=root,dc=huawei,dc=com bind_password=*********
    WARNING: You are about to run the command for configuring the LDAP domain. This operation restarts the NFS service, which may interrupt the NFS service temporarily.
    Suggestion: Before performing this operation, ensure that the risk is acceptable.
    Have you read warning message carefully?(y/n)y
    Are you sure you really want to perform the operation?(y/n)y
    Command executed successfully.
  • 查询修改后的LDAPS配置信息。

    admin:/>show domain ldap
    IP Address List : 10.40.25.8 
    Base DN         : dc=huawei,dc=com 
    Port            : 636 
    Password Hash   : Md5 
    Transfer Type   : LDAPS 
    User Suffix     : dc=huawei,dc=com 
    Group Suffix    : dc=huawei,dc=com 
    Shadow Suffix   : dc=huawei,dc=com
    Timelimit       : 3  
    Bind Timelimit  : 3 
    Idle Timelimit  : 30
    Bind DN         : cn=root,dc=huawei,dc=com
  • 修改LDAP配置信息。

    admin:/>change domain ldap_config server_ip_list=10.40.25.8 transfer_type=LDAP base_dn=dc=huawei,dc=com password_hash=md5 port=389 group_suffix=dc=huawei,dc=com shadow_suffix=dc=huawei,dc=com user_suffix=dc=huawei,dc=com bind_dn=cn=root,dc=huawei,dc=com bind_password=*********
    Command executed successfully.
  • 查询修改后的LDAP配置信息。

    admin:/>show domain ldap
    IP Address List : 10.40.25.8 
    Base DN         : dc=huawei,dc=com 
    Port            : 389
    Password Hash   : Md5 
    Transfer Type   : LDAP
    User Suffix     : dc=huawei,dc=com 
    Group Suffix    : dc=huawei,dc=com 
    Shadow Suffix   : dc=huawei,dc=com
    Timelimit       : 3  
    Bind Timelimit  : 3 
    Idle Timelimit  : 30
    Bind DN         : cn=root,dc=huawei,dc=com

输出说明

无。

翻译
下载文档
更新时间:2019-04-22

文档编号:EDOC1000106112

浏览量:30025

下载量:236

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页