| Команда | Описание |
|---|
set ldap type <тип_службы_каталогов>
| Указание типа подключаемой службы каталогов. Возможные значения: AD – служба каталогов Active Directory Domain Services;FreeIPA – служба каталогов FreeIPA;OpenLDAP – служба каталогов OpenLDAP Directory Services
|
set ldap domian <доменное_имя_сервера_или_IP>
| Указание доменного имени сервера службы каталогов или его IP-адреса |
set ldap timeout <значение>
| Указание времени ожидания (в секундах) ответа от службы каталогов (по умолчанию – 30) |
set ldap security <тип_безопасности>
| Указание типа безопасности для подключения к службе каталогов (по умолчанию – TEXT). Возможные значения: TEXT – незащищенное подключение;SSL – защищенное подключение. Перед обменом данными будет установлена TLS-сессия
|
set ldap ca-cert <имя_файла>
| Указание файла сертификата удостоверяющего центра – опционально, если используется защищенное подключение к службе каталогов
Файл сертификата должен быть предварительно загружен на Termidesk Connect (см. подраздел Файлы для SSL/TLS).
|
set ldap port <значение>
| Указание порта для подключения к службе каталогов (по умолчанию – 389). Возможные стандартные значения: - 389 – используется, если доступ к службе каталогов осуществляется по протоколу LDAP (незащищенное подключение);
- 636 – используется, если доступ к службе каталогов осуществляется по протоколу LDAPS (защищенное подключение);
- 3268 – альтернативный порт. Используется, если доступ к службе каталогов осуществляется по протоколу LDAP (незащищенное подключение);
- 3269 – альтернативный порт. Используется, если доступ к службе каталогов осуществляется по протоколу LDAPS (защищенное подключение)
|
set ldap base-dn <значение>
| Указание корня поиска в службе каталогов (Base DN). Вводимое значение не должно содержать пробелов: - в начале и конце строки;
- рядом с разделителями (запятыми);
- в элементах пути (например, «DC=company name,DC=de»).
Примеры: - для поиска в домене example.loc:
DC=example,DC=loc; - для поиска только в подразделении Users домена example.loc:
OU=Users,DC=example,DC=loc
|
set ldap administrator-bind-dn <значение>
| Указание учетной записи (с правами на чтение) в формате DN, используемой для подключения к службе каталогов. Вводимое значение не должно содержать пробелов: - в начале и конце строки;
- рядом с разделителями (запятыми);
- в элементах пути (например, «DC=company name,DC=de»).
Примеры: - Active Directory Domain Services:
CN=Administrator,OU=Users,DC=example,DC=loc; - FreeIPA:
UID=admin,CN=users,CN=accounts,DC=example,DC=loc; - OpenLDAP Directory Services:
CN=admin,DC=example,DC=loc
|
set ldap password <пароль>
| Указание пароля учетной записи |
set ldap user-name-attribute <атрибут_имени_пользователя>
| Указание атрибута уникального имени или идентификатора пользователя в службе каталогов (по умолчанию – userPrincipalName). Возможные значения: uid – уникальный идентификатор учетной записи;userPrincipalName – логин пользователя в формате «user@example.loc»;SamAccountName – короткое имя пользователя; cn – отображаемое имя пользователя (иногда – имя для входа).
|
set ldap group-attribute <атрибут_группы>
| Указание атрибута группы (по умолчанию – memberOf). Возможные значения: memberOf – список участников группы, в котором каждый участник указывается в виде полного DN. Универсальный атрибут;uniqueMember – аналог атрибута выше, но используется в некоторых реализациях LDAP, например, OpenLDAP Directory Services
|
