Referencia de comando > Referencia de comando infacmd isp > SetLDAPConnectivity
  

SetLDAPConnectivity

Configura la conexión a un servidor LDAP. Al configurar una conexión a un servidor LDAP, el administrador de servicios importa las cuentas de usuario de todos los dominios de seguridad de LDAP desde el servidor LDAP.
El comando infacmd isp SetLDAPConnectivity emplea la siguiente sintaxis:
SetLDAPConnectivity

<-DomainName|-dn> domain_name

<-UserName|-un> user_name

<-Password|-pd> password

[<-SecurityDomain|-sdn> security_domain]

[<-Gateway|-hp> gateway_host1:port gateway_host2:port...]

[<-ResilienceTimeout|-re> timeout_period_in_seconds]

<-LDAPAddress|-la> ldap_server_address

[<-LDAPPrincipal|-lp> ldap_principal]

[<-LDAPCredential|-lc> ldap_credential]

[<-UseSSL|-us> use_ssl]

[<-TrustLDAPCertificate|-tc> trust_ldap_certificate]

<-LDAPType|-lt> ldap_types=MicrosoftActiveDirectory, SunJavaSystemDirectory, NovellE-Directory, IBMTivoliDirectory, OpenLDAP

[<-MaxSecurityDomainSize|-ms> Max_Security_Domain_size]

[<-GroupMembershipAttr|-gm> LDAP_Group_Membership_Attribute]

[<-LDAPNotCaseSensitive|-lnc> ldap_not_case_sensitive]
La tabla siguiente describe las opciones y los argumentos de infacmd isp SetLDAPConnectivity:
Opción
Argumento
Descripción
-DomainName
-dn
domain_name
Obligatorio. Nombre del dominio de Informatica. El nombre de dominio se puede establecer con la opción -dn o con la variable de entorno INFA_DEFAULT_DOMAIN. Si se establece un nombre de dominio con ambos métodos, la opción -dn tendrá preferencia.
-UserName
-un
user_name
Es obligatorio si el dominio utiliza autenticación nativa o de LDAP. Nombre de usuario para conectar con el dominio. El nombre de usuario se puede establecer con la opción -un o con la variable de entorno INFA_DEFAULT_DOMAIN_USER. Si se establece un nombre de usuario con ambos métodos, la opción -un tendrá preferencia.
Es opcional si el dominio usa autenticación Kerberos. Para ejecutar el comando con inicio de sesión único, no establezca el nombre de usuario. Si establece el nombre de usuario, el comando se ejecutará sin inicio de sesión único.
-Password
-pd
password
Es obligatorio si especifica el nombre de usuario. Contraseña del nombre de usuario. La contraseña distingue mayúsculas de minúsculas. Las contraseñas se pueden establecer con la opción -pd o con la variable de entorno INFA_DEFAULT_DOMAIN_PASSWORD. Si se establece una contraseña con ambos métodos, la contraseña establecida con la opción -pd tendrá preferencia.
-SecurityDomain
-sdn
security_domain
Obligatorio si el dominio requiere autenticación de LDAP. Opcional si el dominio usa autenticación nativa o autenticación Kerberos. Nombre del dominio de seguridad al que pertenece el usuario del dominio. Los dominios de seguridad se pueden establecer con la opción -sdn o con la variable de entorno INFA_DEFAULT_SECURITY_DOMAIN. Si establece un nombre de dominio de seguridad con ambos métodos, la opción -sdn tendrá preferencia. El dominio de seguridad distingue mayúsculas de minúsculas.
Si el dominio utiliza autenticación nativa o de LDAP, el valor predeterminado es Nativo. Si el dominio utiliza autenticación Kerberos, el valor predeterminado es el dominio de seguridad de LDAP creado durante la instalación. El nombre del dominio de seguridad es el mismo que el ámbito del usuario especificado durante la instalación.
-Gateway
-hp
gateway_host1:port gateway_host2:port ...
Obligatorio si la información de conectividad de la puerta de enlace en el archivo domains.infa no está actualizada. Los nombres de host y los números de puertos de los nodos de puertas de enlace del dominio.
‑ResilienceTimeout
-re
timeout_period_in_seconds
Opcional. Tiempo, en segundos, durante el que infacmd intenta establecer o restablecer una conexión con el dominio. Si se omite esta opción, infacmd utiliza el valor de tiempo de espera especificado en la variable de entorno INFA_CLIENT_RESILIENCE_TIMEOUT. Si no se especifican valores en la variable de entorno, se utiliza el valor predeterminado de 180 segundos.
-LDAPAddress
-la
ldap_server_address
Obligatorio. Nombre de host y número de puerto del equipo donde se aloja el servicio de directorio de LDAP. Por lo general, el número de puerto del servidor de LDAP es 389. Si el servidor de LDAP utiliza SSL, el número de puerto del servidor de LDAP es 636.
-LDAPPrincipal
-lp
ldap_principal
Opcional. Nombre distintivo (DN) para el usuario principal. Omita esta opción para iniciar sesión como usuario anónimo.
Para obtener más información, consulte la documentación sobre el servicio de directorio LDAP.
-LDAPCredential
-lc
ldap_credential
Opcional. La contraseña para el usuario principal. Puede establecer una contraseña con la opción -lc o con la variable de entorno INFA_PASSWORD. Si establece una contraseña con ambos métodos, la opción -lc tendrá preferencia.
Omita esta opción para iniciar sesión como usuario anónimo.
-UseSSL
-us
use_ssl
Opcional. Si se incluye esta opción, el servicio de directorio LDAP utiliza el protocolo de capa de conexión segura (SSL).
-TrustLDAPCertificate
-tc
trust_ldap_certificate
Opcional. Si se incluye esta opción, PowerCenter se conecta al servidor LDAP sin verificar el certificado SSL.
Si no se incluye esta opción, PowerCenter verifica que el certificado SSL esté firmado por una entidad de certificación antes de conectar con el servidor de LDAP.
-LDAPType
-lt
ldap_types=value
Obligatorio. Tipo de servicio de directorio LDAP. Los servicios de directorio incluyen:
  • - MicrosoftActiveDirectory
  • - SunJavaSystemDirectory
  • - NovellE-Directory
  • - IBMTivoliDirectory
  • - OpenLDAP
-MaxSecurityDomainSize
-ms
Max_Security_Domain_size
Opcional. Número máximo de cuentas de usuario que se importan a un dominio de seguridad.
El valor predeterminado es 1.000.
-GroupMembershipAttr
-gm
LDAP_Group_Membership_Attribute
Opcional. Nombre del atributo que contiene información de pertenencia a grupos para un usuario.
-LDAPNotCaseSensitive
-lnc
LDAP_Not_Case_Sensitive
Opcional. Indica que los nombres de usuario del servicio de directorio LDAP no distinguen entre mayúsculas y minúsculas.
El valor predeterminado es false.