创建新的服务对象。
默认情况下,将会启用新服务对象并将其添加到服务对象列表中的最后一个位置。
有关服务对象的更多详细信息,请参见第 2.8.4 节 “使用服务对象”。
tarantella service new { --nameobj
--type ldap|ad --urlurl
... [ --positionpos
] [ --enabled 0|1 ] [ --operation-timeouttimeout
] [ --base-domaindomain
] [ --default-domaindomain
] [ --black-listlist
] [ --white-listlist
] [ --security-mode ""|clientcerts] [ --auth-mode kerberos|ssl ] [ --site-aware 0|1 ] [ --site-namename
] [ --check-pwd-policy 0|1 ] [ --pwd-expiry-warn-thresholdthreshold
] [ --pwd-expiry-fail-thresholdthreshold
] [ --domain-listdomains
] [ --password-update-mode ldapuser|ldapadmin] [ --lookupcache-timeouttimeout
] [ --ad-alwaysusegc 0|1 ] [ --suffix-mappingsmappings
] } | --filefile
下表显示了此命令的可用选项。
选项 | 描述 |
---|---|
| 要创建的服务对象的名称。 有关更多详细信息,请参见第 A.2.2 节 “Name(名称)”。 |
| 服务对象类型,可以是 LDAP 或 Active Directory。 有关更多详细信息,请参见第 A.2.3 节 “类型”。 |
| LDAP 目录的 URL 或 Active Directory 林的 URL。 URL 必须唯一。不同的服务对象不能使用相同的 URL。 有关更多详细信息,请参见第 A.2.5 节 “URL”。 |
| 一个数字,指定服务对象在服务对象列表中的位置。数字 1 表示列表中的第一个位置。 |
| 是否启用服务对象以供使用。 有关更多详细信息,请参见第 A.2.4 节 “Enabled(已启用)”。 |
| 等待目录服务器响应 LDAP 操作的一段时间(以秒为单位)。 有关更多详细信息,请参见第 2.8.14 节 “LDAP 操作超时”。 |
| 如果用户在登录时仅提供了不完整的域名,则 SGD 使用该域进行 Active Directory 验证。 有关更多详细信息,请参见第 A.2.8 节 “Active Directory Base Domain(Active Directory 基本域)”。 只适用于 Active Directory 服务对象。 |
| 如果用户在登录时没有提供域名,则 SGD 使用该域进行 Active Directory 验证。 有关更多详细信息,请参见第 A.2.9 节 “Active Directory Default Domain(Active Directory 默认域)”。 只适用于 Active Directory 服务对象。 |
| 一个 Active Directory 服务器列表,这些服务器从不用于 LDAP 查询。 有关更多详细信息,请参见第 2.8.9 节 “黑名单”。 只适用于 Active Directory 服务对象。 |
| 一个 Active Directory 服务器列表,这些服务器始终用于 LDAP 查询。不能使用此列表不包括的服务器。 有关更多详细信息,请参见第 2.8.8 节 “白名单”。 只适用于 Active Directory 服务对象。 |
|
是否使用客户端证书来验证与 Active Directory 服务器的 SSL 连接。仅当 有关更多详细信息,请参见第 2.2.3.5 节 “与 Active Directory 之间的 SSL 连接”。 只适用于 Active Directory 服务对象。 |
| 用于对与 Active Directory 服务器的连接进行安全保护的机制,可以是 Kerberos 或 SSL。默认情况下使用 Kerberos。 有关更多详细信息,请参见第 2.2.3.5 节 “与 Active Directory 之间的 SSL 连接”。 只适用于 Active Directory 服务对象。 |
|
启用服务对象的站点认知性。如果未设置 有关更多详细信息,请参见第 2.8.7 节 “站点”。 只适用于 Active Directory 服务对象。 |
|
服务对象的站点名称。仅当启用 有关更多详细信息,请参见第 2.8.7 节 “站点”。 只适用于 Active Directory 服务对象。 |
| 是否应在验证时检查用户的密码策略。此选项用于启用 LDAP 密码过期功能。 有关更多详细信息,请参见第 2.8.5 节 “密码过期”。 |
| 密码过期之前在 Webtop 上显示警告消息的一段时间(以秒为单位)。 有关更多详细信息,请参见第 2.8.5 节 “密码过期”。 |
| 密码过期之前拒绝对用户进行验证以强制其更新用户密码的一段时间(以秒为单位)。 有关更多详细信息,请参见第 2.8.5 节 “密码过期”。 |
| 定义在 SGD 启动时要联系的域的列表。 有关更多详细信息,请参见第 2.8.12 节 “域列表”。 只适用于 Active Directory 服务对象。 |
| 确定如何处理过期密码。
默认设置为
如果设置为 有关更多详细信息,请参见第 2.8.6 节 “LDAP 密码更新模式”。 只适用于 LDAP 服务对象。 |
| 在 SGD 服务器上保留 LDAP 查找缓存条目的时间长度(以秒为单位)。 有关更多详细信息,请参见第 2.8.13 节 “查找缓存超时”。 |
| 是否始终使用全局目录进行查找。启用此选项可以加快 LDAP 搜索。 有关更多详细信息,请参见第 2.8.10 节 “仅搜索全局目录”。 只适用于 Active Directory 服务对象。 |
| 域名间映射列表,用于 Kerberos 验证。
每个条目应该采用 有关更多详细信息,请参见第 2.8.11 节 “后缀映射”。 适用于连接到 Active Directory 的 Active Directory 服务对象和 LDAP 服务对象。 |
| 指定包含一批命令的文件,这些命令用于编辑服务对象属性。 |
以下示例创建名为 mainldap
的 LDAP 服务对象。该服务对象排在服务对象列表中的第三位,默认将其启用。
$ tarantella service new \ --name mainldap --type ldap \ --url "ldap://main1.example.com;ldap://main2.example.com" \ --position 3
以下示例创建名为 east
的 Active Directory 服务对象。该服务对象默认处于服务对象列表中的最后位置,并设置为禁用。
$ tarantella service new \ --name east --type ad \ --url "ad://east.example.com" \ --enabled 0