D.101. tarantella service new

创建新的服务对象。

默认情况下,将会启用新服务对象并将其添加到服务对象列表中的最后一个位置。

有关服务对象的更多详细信息,请参见第 2.8.4 节 “使用服务对象”

语法

tarantella service new { 
                       --name obj 
                       --type ldap|ad 
                       --url url... 
                     [ --position pos ]
                     [ --enabled 0|1 ]
                     [ --operation-timeout timeout ]
                     [ --base-domain domain ]
                     [ --default-domain domain ]
                     [ --black-list list ]
                     [ --white-list list ]
                     [ --security-mode ""|clientcerts]
                     [ --auth-mode kerberos|ssl ]
                     [ --site-aware 0|1 ]
                     [ --site-name name ]
                     [ --check-pwd-policy 0|1 ]
                     [ --pwd-expiry-warn-threshold threshold ]
                     [ --pwd-expiry-fail-threshold threshold ]
                     [ --domain-list domains ]
                     [ --password-update-mode ldapuser|ldapadmin]
                     [ --lookupcache-timeout timeout ]
                     [ --ad-alwaysusegc 0|1 ]
                     [ --suffix-mappings mappings ]
                     } | --file file

描述

下表显示了此命令的可用选项。

选项

描述

--name

要创建的服务对象的名称。

有关更多详细信息,请参见第 A.2.2 节 “Name(名称)”

--type

服务对象类型,可以是 LDAP 或 Active Directory。

有关更多详细信息,请参见第 A.2.3 节 “类型”

--url

LDAP 目录的 URL 或 Active Directory 林的 URL。

URL 必须唯一。不同的服务对象不能使用相同的 URL。

有关更多详细信息,请参见第 A.2.5 节 “URL”

--position

一个数字,指定服务对象在服务对象列表中的位置。数字 1 表示列表中的第一个位置。

--enabled

是否启用服务对象以供使用。

有关更多详细信息,请参见第 A.2.4 节 “Enabled(已启用)”

--operation-timeout

等待目录服务器响应 LDAP 操作的一段时间(以秒为单位)。

有关更多详细信息,请参见第 2.8.14 节 “LDAP 操作超时”

--base-domain

如果用户在登录时仅提供了不完整的域名,则 SGD 使用该域进行 Active Directory 验证。

有关更多详细信息,请参见第 A.2.8 节 “Active Directory Base Domain(Active Directory 基本域)”

只适用于 Active Directory 服务对象。

--default-domain

如果用户在登录时没有提供域名,则 SGD 使用该域进行 Active Directory 验证。

有关更多详细信息,请参见第 A.2.9 节 “Active Directory Default Domain(Active Directory 默认域)”

只适用于 Active Directory 服务对象。

--black-list

一个 Active Directory 服务器列表,这些服务器从不用于 LDAP 查询。

有关更多详细信息,请参见第 2.8.9 节 “黑名单”

只适用于 Active Directory 服务对象。

--white-list

一个 Active Directory 服务器列表,这些服务器始终用于 LDAP 查询。不能使用此列表不包括的服务器。

有关更多详细信息,请参见第 2.8.8 节 “白名单”

只适用于 Active Directory 服务对象。

--security-mode

是否使用客户端证书来验证与 Active Directory 服务器的 SSL 连接。仅当 --auth-mode 为 SSL 时,才使用此选项。

有关更多详细信息,请参见第 2.2.3.5 节 “与 Active Directory 之间的 SSL 连接”

只适用于 Active Directory 服务对象。

--auth-mode

用于对与 Active Directory 服务器的连接进行安全保护的机制,可以是 Kerberos 或 SSL。默认情况下使用 Kerberos。

有关更多详细信息,请参见第 2.2.3.5 节 “与 Active Directory 之间的 SSL 连接”

只适用于 Active Directory 服务对象。

--site-aware

启用服务对象的站点认知性。如果未设置 --site-name,SGD 会尝试通过与全局目录联系来自动搜索站点信息。

有关更多详细信息,请参见第 2.8.7 节 “站点”

只适用于 Active Directory 服务对象。

--site-name

服务对象的站点名称。仅当启用 --site-aware 时,才使用此选项。

有关更多详细信息,请参见第 2.8.7 节 “站点”

只适用于 Active Directory 服务对象。

--check-pwd-policy

是否应在验证时检查用户的密码策略。此选项用于启用 LDAP 密码过期功能。

有关更多详细信息,请参见第 2.8.5 节 “密码过期”

--pwd-expiry-warn-threshold

密码过期之前在 Webtop 上显示警告消息的一段时间(以秒为单位)。

有关更多详细信息,请参见第 2.8.5 节 “密码过期”

--pwd-expiry-fail-threshold

密码过期之前拒绝对用户进行验证以强制其更新用户密码的一段时间(以秒为单位)。

有关更多详细信息,请参见第 2.8.5 节 “密码过期”

--domain-list

定义在 SGD 启动时要联系的域的列表。

有关更多详细信息,请参见第 2.8.12 节 “域列表”

只适用于 Active Directory 服务对象。

--password-update-mode

确定如何处理过期密码。

默认设置为 ldapuser,表示将使用已验证的用户凭证来更新密码。这将导致密码更改

如果设置为 ldapadmin,表示将使用服务对象的凭证来更新密码。这将导致密码重置

有关更多详细信息,请参见第 2.8.6 节 “LDAP 密码更新模式”

只适用于 LDAP 服务对象。

--lookupcache-timeout

在 SGD 服务器上保留 LDAP 查找缓存条目的时间长度(以秒为单位)。

有关更多详细信息,请参见第 2.8.13 节 “查找缓存超时”

--ad-alwaysusegc

是否始终使用全局目录进行查找。启用此选项可以加快 LDAP 搜索。

有关更多详细信息,请参见第 2.8.10 节 “仅搜索全局目录”

只适用于 Active Directory 服务对象。

--suffix-mappings

域名间映射列表,用于 Kerberos 验证。

每个条目应该采用 suffix=domain 形式,例如 test.east.example.com=east.example.com

有关更多详细信息,请参见第 2.8.11 节 “后缀映射”

适用于连接到 Active Directory 的 Active Directory 服务对象和 LDAP 服务对象。

--file

指定包含一批命令的文件,这些命令用于编辑服务对象属性。

示例

以下示例创建名为 mainldap 的 LDAP 服务对象。该服务对象排在服务对象列表中的第三位,默认将其启用。

$ tarantella service new \
--name mainldap --type ldap \ 
--url "ldap://main1.example.com;ldap://main2.example.com" \
--position 3 

以下示例创建名为 east 的 Active Directory 服务对象。该服务对象默认处于服务对象列表中的最后位置,并设置为禁用。

$ tarantella service new \
--name east --type ad \
--url "ad://east.example.com" \
--enabled 0