在 UNIX 上有效
ldap2seos 实用程序从位于服务器主机上的 LDAP 数据库提取用户,并将他们添加到 CA ControlMinder 数据库中。
重要说明! 如果操作系统使用 LDAP 用户存储(即 LDAP 用户存储是企业用户存储),则通过 CA ControlMinder,您可以直接使用 LDAP 用户而无需导入用户。 考虑使用 CA ControlMinder 的此功能代替 ldap2seos 实用程序。
ldap2seos 实用程序从 LDAP 服务器提取有关已定义的用户的信息。 提取的信息将自动用于执行 selang 命令,从而将用户添加至数据库。 生成的命令还将打印到标准输出,并自动存储到名为 /tmp/ldap2seos.tcl.log 的文件中。
此实用程序需要访问 TCL shell 环境。 ldap2seos 脚本假定 TCL shell 路径为 /usr/local/bin/tclsh。 如果 TCL shell 放置在别处,请更改脚本中的第一行。
要使该实用程序能够正常工作,CA ControlMinder 必须处于运行状态。 此实用程序将更新数据库,因此它必须由具有 ADMIN 权限的用户运行。 还必须在 LDAP 数据库设置中授予该用户执行搜索查询的权限。
此脚本有以下格式:
ldap2seos [options]
指定包含 CA ControlMinder 的用户 ID 的 LDAP 字段名称。
如果 UNIX 用户 ID 在 LDAP userid 字段中,则该选项并不是必需的。
如果 UNIX 用户 ID 分配给了 LDAP 字段而不是 userid 字段,请将 LDAP 字段指定为 account‑field,LDAP userid 字段将被忽略。
注意:如果脚本找不到 userid,用户将不上传到 CA ControlMinder 数据库。
指定从中提取用户的 LDAP 数据库中的基本条目。 该条目在 LDAP 数据库内必须有效。 如果忽略基本条目,LDAP 将使用默认基本条目提供用户。
指定要与 ‑w 开关参数结合使用的条目名称,以作为另一个用户在 LDAP 中进行身份验证;通常在以 admin 用户身份登录到 LDAP 时使用。
定义可以在其中临时存储从 LDAP 服务器检索到的数据的文件。
显示此实用程序的帮助。 屏幕包含 ldap2seos 用法和选项的列表和说明。
指定 LDAP 数据库所在的主机的名称。 默认为本地主机。
指定包含假设位于 bin 子目录的命令行实用程序的目录。 默认值为 /usr/local/ldap。
指定 LDAP 用于连接的端口。 默认值为端口 389。
等同于 ‑h,可显示帮助。 屏幕包含 ldap2seos 用法和选项的列表和说明。
指定用户密码。 与 ‑d 选项结合使用,在需要进行身份验证才能访问 LDAP 数据库时使用。
示例:提取用户信息
以下命令可从主机 myhost.mysite.com 上的 LDAP 数据库中提取有关用户的信息,并尝试将他们添加到 CA ControlMinder 数据库中。
ldap2seos ‑h myhost.mysite.com
|
版权所有 © 2013 CA。
保留所有权利。
|
|