LDAP
nv unset 命令会移除您使用等效 nv set 命令设置的配置。本指南仅在 nv unset 命令与 nv set 命令不同时进行描述。
nv set system aaa ldap base-dn
配置通用映射(passwd 和 group)的 LDAP 搜索基础。
当 LDAP 客户端请求有关资源的信息时,客户端必须连接并绑定到服务器,然后根据查找执行一个或多个资源查询。所有到 LDAP 服务器的搜索查询都使用配置的搜索基础、过滤器和所需的条目 (uid=myuser)。如果 LDAP 目录很大,则此搜索需要很长时间。为通用映射(passwd 和 group)定义更具体的搜索基础。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap base-dn ou=support,dc=rtp,dc=example,dc=test
nv set system aaa ldap bind-dn
配置已验证(简单)BIND 凭据。BIND 凭据是可选的;如果您未指定凭据,则交换机假定为匿名绑定。要使用 SASL(简单身份验证和安全层)BIND,它使用其他机制(如 Kerberos)提供身份验证服务,请联系您的 LDAP 服务器管理员以获取身份验证信息。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap bind-dn CN=cumulus-admin,CN=Users,DC=rtp,DC=example,DC=test
nv set system aaa ldap hostname <hostname-id>
配置要从中导入用户的 LDAP 服务器的主机名或 IP 地址。如果您使用多个 LDAP 服务器,您还可以为每个服务器设置优先级。
在 Cumulus Linux 5.12 及更高版本中,此命令为 nv set system aaa ldap server <server-id>。
命令语法
| 语法 | 描述 |
|---|---|
<hostname-id> | LDAP 服务器 ID。 |
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap hostname ldapserver1
nv set system aaa ldap hostname <hostname-id> priority
配置使用多个 LDAP 服务器时的优先级。您可以指定介于 1 到 8 之间的值。
命令语法
| 语法 | 描述 |
|---|---|
<hostname-id> | LDAP 服务器的主机名或 IP 地址。 |
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap hostname ldapserver2 priority 2
nv set system aaa ldap server <server-id>
配置要从中导入用户的 LDAP 服务器的主机名或 IP 地址。如果您使用多个 LDAP 服务器,您还可以为每个服务器设置优先级。
在 Cumulus Linux 5.11 及更早版本中,此命令为 nv set system aaa ldap hostname <hostname-id>。
命令语法
| 语法 | 描述 |
|---|---|
<server-id> | LDAP 服务器 ID。 |
版本历史
在 Cumulus Linux 5.12.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap server ldapserver1
nv set system aaa ldap server <server-id> priority
配置使用多个 LDAP 服务器时的优先级。您可以指定介于 1 到 8 之间的值。
在 Cumulus Linux 5.11 及更早版本中,此命令为 nv set system aaa ldap hostname <hostname-id> priority。
命令语法
| 语法 | 描述 |
|---|---|
<server-id> | LDAP 服务器的主机名或 IP 地址。 |
版本历史
在 Cumulus Linux 5.12.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap server ldapserver2 priority 2
nv set system aaa ldap port
如果您使用的是非默认端口,则配置 LDAP 服务器的端口号。LDAP 的默认端口号是 TCP 和 UDP 端口 389。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap port 388
nv set system aaa ldap referrals
启用或禁用 LDAP 引用,它允许在多个 LDAP 服务器之间对目录树进行分区和分发。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap referrals enabled
nv set system aaa ldap secret
配置 LDAP 密钥。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap secret 1Q2w3e4r!
nv set system aaa ldap ssl ca-list
配置 SSL CA 证书列表。
Cumulus Linux 5.12 及更高版本不提供此命令。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap ssl ca-list none
nv set system aaa ldap ssl cert-verify
启用 SSL 证书验证。
版本历史
在 Cumulus Linux 5.12.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap ssl cert-verify enabled
nv set system aaa ldap ssl crl-check
配置 SSL CRL(证书吊销列表)检查。
在 Cumulus Linux 5.12 及更高版本中,此命令为 nv set system aaa ldap ssl crl-file。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap ssl crl-check /etc/ssl/certs/rtp-example-ca.crt
nv set system aaa ldap ssl crl-file
配置 SSL CRL(证书吊销列表)检查。
在 Cumulus Linux 5.11 及更早版本中,此命令为 nv set system aaa ldap ssl crl-check。
版本历史
在 Cumulus Linux 5.12.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap ssl crl-file /etc/ssl/certs/rtp-example-ca.crt
nv set system aaa ldap ssl mode
配置 LDAP SSL 模式。您可以指定 none、ssl 或 start-tls。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap ssl mode ssl
nv set system aaa ldap ssl port
配置 LDAP SSL 端口。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap ssl port 8443
nv set system aaa ldap scope
将搜索范围配置为一级,以将搜索级别限制为直接位于基本 DN 下的用户;或配置为子树,以搜索基本 DN 下所有分支中的用户。默认设置为子树。
版本历史
在 Cumulus Linux 5.12.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap scope one-level
nv set system aaa ldap ssl tls-ciphers
配置 SSL 密码套件。您可以指定 TLS1.2、TLS1.3 或 all。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap ssl tls-ciphers TLS1.3
nv set system aaa ldap timeout-bind
配置 BIND 操作超时前的秒数。您可以指定介于 1 到 60 之间的值。默认设置为 5 秒。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap timeout-bind 60
nv set system aaa ldap timeout-search
配置搜索超时前的秒数。您可以指定介于 1 到 60 之间的值。默认设置为 5 秒。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap timeout-search 60
nv set system aaa ldap version
配置 LDAP 版本。您可以指定版本 2 或 3。Cumulus Linux 默认使用 LDAP 版本 3。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap version 2
nv set system aaa ldap vrf
配置 LDAP VRF。
版本历史
在 Cumulus Linux 5.11.0 中引入
示例
cumulus@switch:~$ nv set system aaa ldap vrf mgmt