Il s'agit de la commande ldapwhoami qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
ldapwhoami - LDAP qui suis-je ? outil
SYNOPSIS
ldapwhoami [-V[V]] [-d niveau de débogage] [-n] [-v] [-x] [-D lié] [-W] [-w passwd]
[-y fichierpasswd] [-H ldapuri] [-h ldaphost] [-p rapport] [-e [!]poste[=paramètre externe]]
[-E [!]poste[=paramètre externe]] [-o opter[=paramètre opt]] [-O propriétés-de-sécurité] [-I] [-Q] [-N]
[-U authentifié] [-R royaume] [-X identifiant d'authentification] [-Y mech] [-Z[Z]]
DESCRIPTION
ldapwhoami implémente le LDAP « Qui suis-je ? » fonctionnement prolongé.
ldapwhoami ouvre une connexion à un serveur LDAP, se lie et effectue une opération whoami.
OPTIONS
-V[V] Imprimer les informations sur la version. Si -VV est donnée, seules les informations de version sont imprimées.
-d niveau de débogage
Définissez le niveau de débogage LDAP sur niveau de débogage. ldapwhoami doit être compilé avec
LDAP_DEBUG défini pour que cette option ait un effet.
-n Montrez ce qui serait fait, mais n'effectuez pas réellement l'opération whoami. Utile
pour le débogage en conjonction avec -v.
-v Exécuter en mode détaillé, avec de nombreux diagnostics écrits sur la sortie standard.
-x Utilisez l'authentification simple au lieu de SASL.
-D lié
Utilisez le nom distinctif lié pour se lier à l'annuaire LDAP. Pour les liaisons SASL,
le serveur est censé ignorer cette valeur.
-W Demande d'authentification simple. Ceci est utilisé au lieu de spécifier le mot de passe
sur la ligne de commande.
-w passwd
Utilisez passwd comme mot de passe pour une authentification simple.
-y fichierpasswd
Utiliser le contenu complet de fichierpasswd comme mot de passe pour une authentification simple.
-H ldapuri
Spécifiez les URI faisant référence au(x) serveur(s) LDAP ; uniquement les champs protocol/host/port
sont autorisés; une liste d'URI, séparés par des espaces ou des virgules est attendue.
-h ldaphost
Spécifiez un hôte alternatif sur lequel le serveur LDAP s'exécute. Obsolète en faveur
of -H.
-p rapport
Spécifiez un autre port TCP sur lequel le serveur LDAP écoute. Obsolète dans
faveur de -H.
-e [!]poste[=paramètre externe]
-E [!]poste[=paramètre externe]
Spécifiez les extensions générales avec -e et extensions whoami avec -E🇧🇷 🇧🇷!indique
criticité.
Extensions générales :
[!]assert= (un filtre RFC 4515)
!authzid= ("dn : " ou " vous : ")
[!]bauthzid (contrôle d'authentification RFC 3829)
[!]chaînage[= [/ ]]
[!]gérerDSAit
[!] non
politique
[!]postlire[= ] (une liste d'attributs séparés par des virgules)
[!]pré-lire[= ] (une liste d'attributs séparés par des virgules)
[!]se détendre
suivi de session
abandonner, annuler, ignorer (SIGINT envoie abandonner/annuler,
ou ignore la réponse ; si critique, n'attend pas SIGINT.
pas vraiment de contrôles)
Extensions WhoAmI :
(Aucun)
-o opter[=paramètre opt]
Spécifiez les options générales.
Options générales:
nettimeout= (en secondes, ou "aucun" ou "max")
ldif-wrap= (en colonnes, ou "non" pour aucun emballage)
-O propriétés-de-sécurité
Spécifiez les propriétés de sécurité SASL.
-I Activez le mode interactif SASL. Toujours rapide. La valeur par défaut est d'inviter uniquement si nécessaire.
-Q Activez le mode silencieux SASL. Ne jamais inviter.
-N N'utilisez pas de DNS inversé pour canoniser le nom d'hôte SASL.
-U authentifié
Spécifiez l'ID d'authentification pour la liaison SASL. La forme de la pièce d'identité dépend du
mécanisme SASL réel utilisé.
-R royaume
Spécifiez le domaine de l'ID d'authentification pour la liaison SASL. La forme du royaume dépend
sur le mécanisme SASL utilisé.
-X identifiant d'authentification
Spécifiez l'ID d'autorisation demandé pour la liaison SASL. identifiant d'authentification doit être l'un des
formats suivants : dn :<distingué nom> or u:
-Y mech
Spécifiez le mécanisme SASL à utiliser pour l'authentification. Si ce n'est pas spécifié,
le programme choisira le meilleur mécanisme connu du serveur.
-Z[Z] Lancez l'opération étendue StartTLS (Transport Layer Security). Si tu utilises -ZZ,
commande nécessitera la réussite de l'opération.
EXEMPLE
ldapwhoami -x -D "cn=Manager,dc=exemple,dc=com" -W
Utilisez ldapwhoami en ligne en utilisant les services onworks.net
