← man/security_and_auth
dsconfigldap — man dsconfigldap — 80×24
ugur@toprak:~/man/security_and_auth$man dsconfigldap
Bölüm 1 Güvenlik & Kimlik

dsconfigldap

dsconfigldap — macOS komut satırı aracı.

İsim

dsconfigldap – LDAP sunucusu yapılandırma/bağlama ekleme/kaldırma aracı.

Sözdizimi

     dsconfigldap [-fvixsgmeSN] -a servername [-n configname] [-c computerid] [-u username]
		  [-p password] [-l username] [-q password]

     dsconfigldap [-fviSN] -r servername [-u username] [-p password] [-l username] [-q password]

		  seçenekler:
			-f	       kimlik doğrulamalı bağlamayı/bağ çözmeyi zorunlu kıl
			-v	       stdout'a ayrıntılı günlük kaydı yap
			-i	       gerektiğinde şifreler için istemde bulun
			-x	       SSL bağlantısını seç
			-s	       yalnızca güvenli kimlik doğrulamayı zorunlu kıl
			-g	       paket imzalama güvenlik politikasını zorunlu kıl
			-m	       ortadaki adam (man-in-middle) güvenlik politikasını zorunlu kıl
			-e	       şifreleme güvenlik politikasını zorunlu kıl
			-S	       arama politikalarını güncelleme
			-N	       sertifika ekleme konusunda istemde bulunma
			-h	       kullanım beyanını görüntüle
			-a servername  servername yapılandırmasını ekle
			-r servername  servername yapılandırmasını kaldır
			-n configname  LDAP sunucu yapılandırmasına verilen ad
			-c computerid  dizine bağlanırken kullanılan ad
			-u username    yetkili ağ kullanıcı adı
			-p password    yetkili ağ kullanıcısı şifresi
			-l username    yerel yönetici kullanıcı adı
			-q password    yerel yönetici şifresi

Açıklama

dsconfigldap, LDAP sunucu yapılandırmalarının eklenmesine veya kaldırılmasına olanak tanır. Aşağıda olası parametrelerin tartışması sunulmaktadır. Kullanımın üç amacı vardır: sunucu yapılandırması ekleme, sunucu yapılandırması kaldırma veya yardımı görüntüleme.

Seçenekler listesi ve açıklamaları:

  • -f: Bağlamalar (bindings), LDAP sunucusu yapılandırmasının eklenmesi veya kaldırılmasıyla bağlantılı olarak kurulacak veya kaldırılacaktır.

  • -v: Bu seçenek, işlemlerin ayrıntılarının stdout'a kaydedilmesini etkinleştirir. Bu çıktı bir dosyaya yönlendirilebilir.

  • -i: Belirtilen kullanıcı adı ile birlikte kullanılacak bir şifre için istemde bulunulacaktır.

  • -s: Bu seçenek, kimlik doğrulama sırasında LDAP sunucusuna hiçbir açık metin (clear text) şifresinin gönderilmemesini sağlar. Bu özellik yalnızca sunucu açık metin dışındaki yöntemleri destekliyorsa etkinleştirilecektir.

  • -e: Bu seçenek, sunucunun şifreleme yöntemlerini (yani SSL veya Kerberos) destekleme kapasitesine sahip olması durumunda şifrelemenin her zaman politika aracılığıyla zorunlu kılınmasını sağlar.

  • -m: Bu seçenek, sunucu bu özelliği destekliyorsa, ortadaki adam (man-in-the-middle) koruması yeteneklerinin Kerberos aracılığıyla zorunlu kılınmasını sağlar.

  • -g: Bu seçenek, sunucu bu özelliği destekliyorsa, paket imzalama yeteneklerinin Kerberos aracılığıyla zorunlu kılınmasını sağlar.

  • -x: LDAP sunucusuna bağlantı yalnızca SSL üzerinden yapılacaktır.

  • -S: Arama politikalarının (search policies) güncellenmesini atlayacaktır.

  • -N: Sertifikaların yüklenmesi için "Evet" (Yes) seçeneğini varsayacaktır.

  • -h: Kullanım beyanını görüntüler.

-a servername DirectoryService LDAPv3 yapılandırmasına eklenecek LDAP sunucusunun tam nitelikli alan adı (FQDN) veya doğru IP adresidir.

-r servername DirectoryService LDAPv3 yapılandırmasından kaldırılacak LDAP sunucusunun tam nitelikli alan adı (FQDN) veya doğru IP adresidir.

-n configname LDAP sunucusu yapılandırmasına verilecek UI (Kullanıcı Arayüzü) yapılandırma etiketidir.

-c computerid LDAP sunucusuna dizin bağlama (directory binding) için kullanılacak addır. Hiçbiri verilmezse, ana bilgisayar adının (tanımlanmış ortam değişkeni "HOST") bir noktadan önceki ilk alt dizgesi kullanılır.

-u username Kimlik doğrulamalı dizin bağlamasında kullanılacak yetkili bir ağ kullanıcısının kullanıcı adıdır.

-p password Yetkili ağ kullanıcısının şifresidir. İşlem listesi aracılığıyla görüntülenebileceğinden, şifre sağlamanın bu yöntemi daha az güvenlidir. Daha güçlü bir güvenlik için bu seçeneği kapalı bırakın; böylece size şifre sorulacaktır.

-l username Yerel bir yöneticinin kullanıcı adıdır.

-q password Yerel yöneticinin şifresidir. İşlem listesi aracılığıyla görüntülenebileceğinden, şifre sağlamanın bu yöntemi daha az güvenlidir. Daha güçlü bir güvenlik için bu seçeneği kapalı bırakın; böylece size şifre sorulacaktır.

Örnekler

     dsconfigldap -a ldap.company.com

     ldap.company.com LDAP sunucusu için LDAP sunucusu yapılandırması eklenecektir. LDAP sunucusu
     tarafından kimlik doğrulamalı dizin bağlaması gerekiyorsa bu çağrı başarısız olacaktır. Aksi
     takdirde, configname, computerid ve yerel yönetici adı parametreleri sırasıyla şu varsayılan
     değerleri alacaktır: LDAP sunucu adının IP adresi, tam nitelikli ana bilgisayar adının ilk noktaya
     kadar olan alt dizgesi ve bu aracın çağrıldığı kabuktaki kullanıcının kullanıcı adı.

     dsconfigldap -r ldap.company.com

     ldap.company.com LDAP sunucusu için LDAP sunucusu yapılandırması kaldırılacaktır ancak ağ
     kullanıcısı kimlik bilgileri sağlanmadığından bağı koparılmayacaktır (unbound). Yerel yönetici
     adı, bu aracın çağrıldığı kabuktaki kullanıcının kullanıcı adı olacaktır.

Ayrıca Bakınız

opendirectoryd(8), odutil(1)

Mac OS X 24 Nisan 2010 Mac OS X