每当我尝试使用ldapsearch选项时-o,都会收到以下错误:
无效的常规选项名称:
我尝试运行的示例命令(取自红帽文档):
ldapsearch -p 389 -h server.example.com -o "mech=GSSAPI"
-o "authid=dn:uid=jsmith,ou=people,dc=example,dc=com"
-o realm=EXAMPLE.COM
但无论我尝试什么选项,我仍然会收到此错误。我还确保openldap这台计算机是最新的。
答案1
也许文档是错误的......看看手册页(版本2.4-Release),只有两种可能的一般选择:
-o opt[=optparam]
Specify general options.
General options:
nettimeout=<timeout> (in seconds, or "none" or "max")
ldif-wrap=<width> (in columns, or "no" for no wrapping)
也就是说,手册页有一些相关的提及,例如
-E [!]ext[=extparam]
Specify general extensions with -e and search extensions with
-E. '!' indicates criticality.
General extensions:
[...]
!authzid=<authzid> ("dn:<dn>" or "u:<user>")
[...]
-O security-properties
Specify SASL security properties.
[...]
-Y mech
Specify the SASL mechanism to be used for authentication. If
it's not specified, the program will choose the best mechanism
the server knows.
所以也许其中一个可以解决这个问题,看看吧你ldapsearch的手册页。
有一个关于常见错误的参考使用 LDAP 的 Kerberos、GSSAPI 和 SASL 身份验证一旦选择了正确的选项,这可能会有所帮助。
答案2
谢谢您的回复。我认为你是对的,该文档是错误的或只是过时的。
我确实通过执行 --help 找到了我想要的所有选项。
为了完整起见,这里的命令包含所有正确的选项:
ldapsearch -p 389 -h server.example.com -X "authid=dn:uid=jsmith,ou=people,dc=example,dc=com" -R 领域=EXAMPLE.COM -Y GSSAPI