ldapsearch error “Nome da opção geral inválido” para cada opção

Question

ldapsearch error “Nome da opção geral inválido” para cada opção

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Sempre que tento usar ldapsearch com a opção -o , recebo o seguinte erro:

Invalid general option name:

Um exemplo de comando que estou tentando executar (retirado de documentação do redhat ):

ldapsearch -p 389 -h server.example.com -o "mech=GSSAPI" 
    -o "authid=dn:uid=jsmith,ou=people,dc=example,dc=com" 
    -o realm=EXAMPLE.COM

Mas não importa qual opção eu tente, ainda recebo esse erro. Eu também me certifiquei de que openldap estava atualizado neste computador.

ldap

por user1028270 07.01.2013 / 15:25

2 respostas

0

Obrigado por responder. Eu acho que você está certo, o documento está errado ou apenas desatualizado.

Eu encontrei todas as opções que queria apenas fazendo um --help.

Apenas para completar, aqui está o comando com todas as opções certas:

ldapsearch -p 389 -h servidor.exemplo.com -X "authid = dn: uid = jsilva, ou = pessoas, dc = exemplo, dc = com" -R reino = EXAMPLE.COM -Y GSSAPI

por 08.01.2013 / 17:35

Tags ldap

Dê um ícone ao botão de atividades do Gnome Shell 3.6 Setor inválido em um diretório

score 1 · Accepted Answer

Talvez a documentação esteja errada ... olhando para a página de manual (versão 2.4-Release), existem apenas duas opções gerais possíveis :

   -o opt[=optparam]

      Specify general options.

      General options:
        nettimeout=<timeout>  (in seconds, or "none" or "max")
        ldif-wrap=<width>     (in columns, or "no" for no wrapping)

Dito isto, a página man tem algumas menções relacionadas, por exemplo

   -E [!]ext[=extparam]
      Specify general extensions with -e and  search  extensions  with
      -E.  '!' indicates criticality.

      General extensions:
            [...]
    !authzid=<authzid>    ("dn:<dn>" or "u:<user>")
   [...]
   -O security-properties
      Specify SASL security properties.
   [...]
   -Y mech
      Specify the SASL mechanism to be  used  for  authentication.  If
      it's  not  specified, the program will choose the best mechanism
      the server knows.

então talvez um desses truques, dê uma olhada em sua página de manual do ldapsearch .

Há uma referência sobre erros comuns com Kerberos, GSSAPI e SASL Authentication usando o LDAP que pode ser útil quando as opções corretas forem selecionadas.