unicheckldap

Cette commande peut être utilisée pour tester :

La connexion avec le serveur LDAP
L'existence du login fourni
L’authentification avec le login + mot de passe fournis

En mode synchronisation LDAP uniquement, la commande permet d'avoir un aperçu de :

La liste des utilisateurs correspondants au filtre
La liste des groupes correspondants au filtre
La liste des groupes imbriqués correspondants au filtre

Syntaxe :

unicheckldap [-help] [-listgroups] [-listnestedgroups] [-listusers] [–login <val>] [–password <val>]

-help

Optionnel. Affiche l'aide en ligne de la commande
-listgroups

Optionnel. En mode synchronisation uniquement, liste les groupes de premier niveau correspondants au filtre groupsListSearchFilter
-listnestedgroups

Optionnel. En mode synchronisation uniquement, liste les groupes imbriqués correspondants au filtre nestedGroupsListSearchFilter
-listusers

Optionnel. En mode synchronisation uniquement, liste les utilisateurs correspondants au filtre usersSearchFilter
-login <val>

Optionnel. Login à authentifier, utilisé seul pour tester l'existence d'un login ou avec -password pour tester l'authentification d'un login.
-password <val>

Optionnel. Mot de passe associé au login

Tous les arguments peuvent être combinés sauf -help.

Les arguments -login et -password ne sont nécessaires que pour tester l’authentification de l’utilisateur. L'utilisateur doit faire partie de usersSearchFilter, usersSearchDepth et usersSearchBase du fichier ldap.xml pour que la commande unicheckldap -login -password réussisse.

Exemples :

Exemple de résultat pour un test de connexion sans authentification sans login / mot de passe :

unicheckldap

UVMS configured with INTERNAL authentication.

Loading ldap.xml with authentication: false

********************

ldap.xml loaded. 1 configuration(s) found(s)

********************

Checking configuration: [LDAP Repository]:

Host: vmsdmdc002.automic.com Port: 389 SSL: false

---------------------------------------------

supported SASL mechanisms:

+ GSSAPI

+ GSS-SPNEGO

+ EXTERNAL

+ DIGEST-MD5

DIGEST-MD5 mechanism supported.

---------------------------------------------

SUCCESS Host: vmsdmdc002.automic.com configuration is OK

Users search filter: (&(objectClass=person)(userPrincipalName=!login!))

User list search filter: (&(objectClass=person)(userPrincipalName=*))

Group list search filter: (&(objectClass=group)(cn=*))

Nested group: true

Nested group list Search Filter: (objectClass=group)

Referral: false

********************

Exemple de résultat pour un test de connexion sans authentification avec login/mot de passe :

unicheckldap -login mylogin -password mypassword

UVMS configured with INTERNAL authentication.

Loading ldap.xml with authentication: true

********************

ldap.xml loaded. 1 configuration(s) found(s)

********************

Checking configuration: [LDAP Repository]:

Host: vmsdmdc002.automic.com Port: 389 SSL: false

---------------------------------------------

supported SASL mechanisms:

+ GSSAPI

+ GSS-SPNEGO

+ EXTERNAL

+ DIGEST-MD5

DIGEST-MD5 mechanism supported.

---------------------------------------------

SUCCESS Host: vmsdmdc002.automic.com configuration is OK

Users search filter: (&(objectClass=person)(userPrincipalName=!login!))

User list search filter: (&(objectClass=person)(userPrincipalName=*))

Group list search filter: (&(objectClass=group)(cn=*))

Nested group: true

Nested group list Search Filter: (objectClass=group)

Referral: false

SUCCESS Login: mylogin authentication successful

********************

A partir de la version 6.10.41, les nouvelles mises à jour de la documentation sont publiées sur le site Broadcom Techdocs Portal.
Recherchez Dollar Universe.