enable-admin-ldap-auth

構文

tadm enable-admin-ldap-auth common_options [--group-search-filter=filter] [--search-filter=filter] [--dc-suffix=suffix]
[--group-search-attr=attribute] [--bind-dn=bind_dn] [--auth-expiring-url=url][--timeout=timeout] --ldap-url=ldap:://server:port/dc=acme,dc=com --allow-group=(comma separated list of valid group names)

説明

このコマンドを使用して、Lightweight Directory Access Protocol (LDAP)サーバーに対する管理サーバーの認証を有効にします。

オプション

common_optionsの詳細は、helpコマンドを実行してください。

--group-search-filter|-o

ユーザーのグループ・メンバーシップを検索する検索フィルタを指定します。デフォルト値はuniquememberです。

--search-filter|-f

ユーザーを検索する検索フィルタを指定します。デフォルト値はuidです。検索オプションを使用して、Microsoft Active Directory (MSAD)と相互運用できます。デフォルトでは、MSADは、通常のuid属性にユーザーIDを格納しません。かわりに、ユーザーIDをsamAccountNameという属性に格納します。そのため、LDAPがMSADディレクトリを検索してユーザーを見つける場合、uid属性との一致が試行されるため、一致として検出されません。Oracle Traffic Directorでは、--search-filterオプションを設定してMSADのデフォルト属性をオーバーライドできます。

--dc-suffix|-x

LDAPデータベースの接尾辞を指定します。このパラメータは、ドメイン・コンポーネント(dc)・ツリーのルートを定義し、LDAP URLのベースDNを基準とします。

--group-search-attr|-t

グループ名エントリを含むLDAP属性名を指定します。デフォルト値はCNです。

--bind-dn|-d

管理サーバーがディレクトリ・サーバーへの初期バインドまたはログインに使用する名前を指定します(cn=Directory Managerなど)。バインドによって、接続期間中に付与される許可レベルが決定されます。バインド・リクエストで指定するDNは、別名エントリのDNにすることができます。

--auth-expiring-url|-a

パスワードの期限切れが近い場合にサーバーでリクエストをリダイレクトするURLを指定します。

--time-out|-m

LDAP認証のタイムアウト・オプションを指定します。

--ldap-url|-l

LDAP認証データベースのURLを指定します。認証データベースのタイプは、URLスキームで指定します。URL形式は、ldap://ldaphost:port/<base-dn>です。

--allow-group|-g

グループのカンマ区切りリストを指定します。これらのグループに属するユーザーは、ログインを許可されます。

例

tadm enable-admin-ldap-auth --user=admin --host=admin.example.com
 --password-file=./admin.passwd --port=8989 
--no-prompt
 rcfile=null --ldap-url=ldap://serverhost.com:3950/dc=xyz,dc=xyz,dc=xyz

終了コード

次の終了値が戻されます。

0: コマンドの実行に成功しました。

>0: コマンドの実行時にエラーが発生しました。

終了コードと構文表記の詳細は、helpコマンドを実行してください。

関連項目

「help」、「disable-admin-ldap-auth」、「get-admin-ldap-auth-prop」