ldapwhoami - Online nel cloud

PROGRAMMA:

NOME

ldapwhoami - LDAP chi sono? attrezzo

SINOSSI

ldapwhoami [-V[V,-d livello di debug] [-n] [-v] [-x] [-D legato] [-W] [-w passwd]
[-y filepasswd] [-H ldapuri] [-h ldafost] [-p ldaporto] [-e [!]ext[=parametri esterni]]
[-E [!]ext[=parametri esterni,-o optare[=optparam,-O proprietà-di-sicurezza] [-I] [-Q] [-N]
[-U authcid] [-R regno] [-X autzid] [-Y mech] [-Z[Z]]

DESCRIZIONE

ldapwhoami implementa il protocollo LDAP "Chi sono io?" funzionamento esteso.

ldapwhoami apre una connessione a un server LDAP, esegue il binding ed esegue un'operazione whoami.

VERSIONI

-V[V] Informazioni sulla versione di stampa. Se -VV viene fornito, vengono stampate solo le informazioni sulla versione.

-d livello di debug
Imposta il livello di debug LDAP su livello di debug. ldapwhoami deve essere compilato con
LDAP_DEBUG definito affinché questa opzione abbia effetto.

-n Mostra cosa verrebbe fatto, ma non eseguire effettivamente l'operazione whoami. Utile
per il debug in combinazione con -v.

-v Esegui in modalità dettagliata, con molte diagnostiche scritte nell'output standard.

-x Usa l'autenticazione semplice invece di SASL.

-D legato
Usa il nome distinto legato da associare alla directory LDAP. Per i collegamenti SASL,
il server dovrebbe ignorare questo valore.

-W Richiedi una semplice autenticazione. Questo è usato invece di specificare la password
sulla riga di comando.

-w passwd
Usa il passwd come password per l'autenticazione semplice.

-y filepasswd
Usa il contenuto completo di filepasswd come password per l'autenticazione semplice.

-H ldapuri
Specificare gli URI che si riferiscono ai server ldap; solo i campi protocollo/host/porta
sono ammessi; è previsto un elenco di URI, separati da spazi o virgole.

-h ldafost
Specificare un host alternativo su cui è in esecuzione il server ldap. Deprecato a favore
of -H.

-p ldaporto
Specificare una porta TCP alternativa su cui è in ascolto il server ldap. Deprecato in
favore di -H.

-e [!]ext[=parametri esterni]

-E [!]ext[=parametri esterni]

Specificare le estensioni generali con -e e estensioni whoami con -E. '!indica
criticità.

Estensioni generali:
[!]asser= (un filtro RFC 4515)
!authzid= ("dn: " o "u: ")
[!]bauthzid (controllo authzid RFC 3829)
[!]concatenamento[= [/ ]]
[!]gestisciDSAit
[!]noop
politica
[!]postread[= ] (un elenco di attributi separati da virgole)
[!]preletto[= ] (un elenco di attributi separati da virgole)
[!]relax
monitoraggio della sessione
abbandonare,cancellare,ignorare (SIGINT invia abbandono/cancellazione,
o ignora la risposta; se critico, non aspetta SIGINT.
non proprio controlli)

Estensioni WhoAmI:
(Nessuno)

-o optare[=optparam]

Specificare le opzioni generali.

Opzioni generali:
nettimeout= (in secondi, o "nessuno" o "max")
ldif-wrap= (in colonne, o "no" per nessun avvolgimento)

-O proprietà-di-sicurezza
Specificare le proprietà di sicurezza SASL.

-I Abilita la modalità interattiva SASL. Sempre pronto. L'impostazione predefinita è quella di richiedere solo se necessario.

-Q Abilita la modalità silenziosa SASL. Mai sollecitare.

-N Non utilizzare il DNS inverso per canonicalizzare il nome host SASL.

-U authcid
Specificare l'ID di autenticazione per il collegamento SASL. La forma dell'ID dipende dal
meccanismo SASL effettivo utilizzato.

-R regno
Specificare l'ambito dell'ID di autenticazione per il collegamento SASL. La forma del regno dipende
sull'effettivo meccanismo SASL utilizzato.

-X autzid
Specificare l'ID di autorizzazione richiesto per il collegamento SASL. autzid deve essere uno dei
seguenti formati: dn:<distinto nome> or u:

-Y mech
Specificare il meccanismo SASL da utilizzare per l'autenticazione. Se non è specificato,
il programma sceglierà il miglior meccanismo che il server conosce.

-Z[Z] Problema Avvia operazione estesa TLS (Transport Layer Security). Se usi -ZZ, le
comando richiederà che l'operazione abbia successo.

ESEMPIO

ldapwhoami -x -D "cn=Manager,dc=esempio,dc=com" -W

Usa ldapwhoami online usando i servizi onworks.net