← man/security_and_auth
ldapwhoami — man ldapwhoami — 80×24
ugur@toprak:~/man/security_and_auth$man ldapwhoami
Bölüm 1 Güvenlik & Kimlik

ldapwhoami

LDAP ben kimim? aracı

Özet

       ldapwhoami [-n] [-v] [-z] [-d_debuglevel] [-D_binddn] [-W] [-w_passwd] [-y_passwdfile] \
       [-H_ldapuri] [-h_ldaphost] [-p_ldapport] [-e [!]ext[=extparam]] [-E [!]ext[=extparam]] \
       [-O_security-properties] [-I] [-Q] [-U_authcid] [-R_realm] [-x] [-X_authzid] [-Y_mech] \
       [-Z[Z]]

Açıklama

ldapwhoami, LDAP "Who Am I?" (Ben Kimim?) genişletilmiş işlemini uygular.

ldapwhoami, bir LDAP sunucusuna bağlantı açar, bağlanır (bind) ve bir whoami işlemi gerçekleştirir.

Seçenekler

  • -n: Ne yapılacağını gösterir, ancak whoami işlemini gerçekten gerçekleştirmez. -v ile birlikte hata ayıklama için yararlıdır.

  • -v: Standart çıktıya birçok teşhis bilgisinin yazıldığı ayrıntılı modda (verbose) çalışır.

-d_debuglevel LDAP hata ayıklama düzeyini debuglevel değerine ayarlar. Bu seçeneğin herhangi bir etki gösterebilmesi için ldapwhoami'nin LDAP_DEBUG tanımlı olarak derlenmiş olması gerekir.

  • -x: SASL yerine basit kimlik doğrulama kullanır.

-D_binddn LDAP dizinine bağlanmak (bind) için Distinguished Name binddn değerini kullanır. SASL bağlantıları için sunucunun bu değeri yoksayması beklenir.

  • -W: Basit kimlik doğrulama için şifre sorar. Bu, komut satırında şifre belirtmek yerine kullanılır.

-w_passwd Basit kimlik doğrulama şifresi olarak passwd kullanır.

-y_passwdfile Basit kimlik doğrulama şifresi olarak passwdfile dosyasının tüm içeriğini kullanır.

-H_ldapuri LDAP sunucu(lar)ına atıfta bulunan URI(ler)i belirtir; yalnızca protokol/host/port alanlarına izin verilir; boşluk veya virgülle ayrılmış bir URI listesi beklenir.

-h_ldaphost LDAP sunucusunun çalıştığı alternatif bir ana bilgisayarı belirtir. -H lehine kullanımdan kaldırılmıştır.

-p_ldapport LDAP sunucusunun dinlediği alternatif bir TCP portunu belirtir. -H lehine kullanımdan kaldırılmıştır.

-O_security-properties SASL güvenlik özelliklerini belirtir.

-e [!]ext[=extparam]

-E [!]ext[=extparam]

-e ile genel uzantıları, -E ile arama uzantılarını belirtir. ´!´ kritikliği belirtir.

Genel uzantılar: [!]assert= (bir RFC 4515 Filtresi) [!]authzid= ("dn:" veya "u:") [!]manageDSAit [!]noop ppolicy [!]postread[=] (virgülle ayrılmış bir öznitelik listesi) [!]preread[=] (virgülle ayrılmış bir öznitelik listesi) abandon, cancel (SIGINT sinyali abandon/cancel gönderir; gerçekte denetim değildirler)

Arama uzantıları: [!]domainScope (domain scope) [!]mv= (eşleşen değerler filtresi) [!]pr=[/prompt|noprompt] (sayfalandırılmış sonuçlar/istem) [!]sss=[-]<attr[:OID]>[/[-]<attr[:OID]>...] (sunucu tarafı sıralama) [!]subentries[=true|false] (alt girdiler) [!]sync=ro[/] (LDAP Sync refreshOnly) rp[/][/] (LDAP Sync refreshAndPersist)

  • -I: SASL Etkileşimli (Interactive) modunu etkinleştirir. Her zaman sorar. Varsayılan davranış, yalnızca gerektiğinde sormaktır.

  • -Q: SASL Sessiz (Quiet) modunu etkinleştirir. Asla sormaz.

-U_authcid SASL bağlantısı (bind) için kimlik doğrulama kimliğini (authentication ID) belirtir. Kimliğin biçimi, kullanılan gerçek SASL mekanizmasına bağlıdır.

-R_realm SASL bağlantısı için kimlik doğrulama kimliğinin alanını (realm) belirtir. Alanın biçimi, kullanılan gerçek SASL mekanizmasına bağlıdır.

-X_authzid SASL bağlantısı için talep edilen yetkilendirme kimliğini (authorization ID) belirtir. authzid şu biçimlerden biri olmalıdır: dn: veya u:

-Y_mech Kimlik doğrulama için kullanılacak SASL mekanizmasını belirtir. Belirtilmezse, program sunucunun bildiği en iyi mekanizmayı seçecektir.

  • -Z[Z]: StartTLS (Transport Layer Security) genişletilmiş işlemini yürütür. Eğer -ZZ kullanırsanız, komut işlemin başarılı olmasını şart koşacaktır.

Örnek

ldapwhoami -x -D "cn=Manager,dc=example,dc=com" -W

Ayrıca Bakınız

ldap.conf(5), ldap(3), ldap_extended_operation(3)

Yazar

The OpenLDAP Project http://www.openldap.org/

Teşekkürler

OpenLDAP Software, The OpenLDAP Project http://www.openldap.org/ tarafından geliştirilmekte ve sürdürülmektedir. OpenLDAP Software, University of Michigan LDAP 3.3 Sürümünden türetilmiştir.

OpenLDAP 2.4.28 2011/11/24 LDAPWHOAMI(1)