infacmd isp 命令引用 > SetLDAPConnectivity
  

SetLDAPConnectivity

设置到 LDAP 服务器的连接。设置到 LDAP 服务器的连接后,服务管理器会从 LDAP 服务器导入所有 LDAP 安全域的用户帐户。
infacmd isp SetLDAPConnectivity 命令使用以下语法:
SetLDAPConnectivity

<-DomainName|-dn> domain_name

<-UserName|-un> user_name

<-Password|-pd> password

[<-SecurityDomain|-sdn> security_domain]

[<-Gateway|-hp> gateway_host1:port gateway_host2:port...]

[<-ResilienceTimeout|-re> timeout_period_in_seconds]

<-LDAPAddress|-la> ldap_server_address

[<-LDAPPrincipal|-lp> ldap_principal]

[<-LDAPCredential|-lc> ldap_credential]

[<-UseSSL|-us> use_ssl]

[<-TrustLDAPCertificate|-tc> trust_ldap_certificate]

<-LDAPType|-lt> ldap_types=MicrosoftActiveDirectory, SunJavaSystemDirectory, NovellE-Directory, IBMTivoliDirectory, OpenLDAP

[<-MaxSecurityDomainSize|-ms> Max_Security_Domain_size]

[<-GroupMembershipAttr|-gm> LDAP_Group_Membership_Attribute]

[<-LDAPNotCaseSensitive|-lnc> ldap_not_case_sensitive]
下表描述了 infacmd isp SetLDAPConnectivity 选项和参数:
选项
参数
说明
-DomainName
-dn
domain_name
必需。 Informatica 域名。 可以使用 -dn 选项或环境变量 INFA_DEFAULT_DOMAIN 设置该域名。 如果使用这两种方法设置域名,则 -dn 选项优先。
-UserName
-un
user_name
如果域使用本地或 LDAP 身份验证,则为必选项。连接到域的用户名。 可以使用 -un 选项或环境变量 INFA_DEFAULT_DOMAIN_USER 设置该用户名。 如果使用这两种方法设置用户名,则 -un 选项优先。
如果域使用 Kerberos 身份验证,则为可选选项。要通过单点登录运行该命令,请不要设置用户名。如果设置了用户名,则不能通过单点登录运行该命令。
-Password
-pd
密码
如果指定了用户名,则为必选项。用户名的密码。 密码区分大小写。 可以使用 -pd 选项或环境变量 INFA_DEFAULT_DOMAIN_PASSWORD 设置密码。 如果使用这两种方法设置密码,则使用 -pd 选项设置的密码优先。
-SecurityDomain
-sdn
security_domain
如果域使用 LDAP 身份验证,则为必需选项。 如果域使用本地身份验证或 Kerberos 身份验证,则为可选选项。 域用户所属的安全域的名称。 可以使用 -sdn 选项或环境变量 INFA_DEFAULT_SECURITY_DOMAIN 设置安全域。 如果使用这两种方法设置安全域,则 -sdn 选项优先。 安全域名区分大小写。
如果域使用本地身份验证或 LDAP 身份验证,则默认值为本地身份验证。 如果域使用 Kerberos 身份验证,则默认值为安装期间创建的 LDAP 安全域。 安全域的名称与安装期间指定的用户域名相同。
-Gateway
-hp
gateway_host1:port gateway_host2:port ...
如果 domains.infa 文件中的网关连接信息过期,则为必需项。 域中网关节点的主机名称和端口号。
‑ResilienceTimeout
-re
timeout_period_in_seconds
可选。 infacmd 尝试建立或重新建立与域的连接持续的时间(以秒为单位)。 如果忽略该选项,则 infacmd 会使用在 INFA_CLIENT_RESILIENCE_TIMEOUT 环境变量中指定的超时值。 如果在环境变量中未指定值,则使用默认值 180 秒。
-LDAPAddress
-la
ldap_server_address
必需。 托管 LDAP 目录服务的计算机的主机名和端口号。 通常,LDAP 服务器的端口号为 389。 如果 LDAP 服务器使用 SSL,则 LDAP 服务器端口号为 636。
-LDAPPrincipal
-lp
ldap_principal
可选。 主要用户的识别名(DN)。 忽略此选项以匿名用户身份登录。
有关详细信息,请参阅 LDAP 目录服务的文档。
-LDAPCredential
-lc
ldap_credential
可选。 主要用户的密码。 可以使用 -lc 选项或环境变量 INFA_PASSWORD 设置密码。 如果同时使用这两种方法设置密码,则会优先使用 -lc 选项设置密码。
忽略此选项以匿名用户身份登录。
-UseSSL
-us
use_ssl
可选。 如果包含该选项,则 LDAP 目录服务将使用安全套接字层 (SSL) 协议。
-TrustLDAPCertificate
-tc
trust_ldap_certificate
可选。 如果包含该选项,则 PowerCenter 将连接至 LDAP 服务器,而不会验证 SSL 证书。
如果不包含该选项,则 PowerCenter 将验证 SSL 证书在连接至 LDAP 服务器之前是否由证书颁发机构签名。
-LDAPType
-lt
ldap_types=value
必需。 LDAP 目录服务的类型。 目录服务包含以下内容:
  • - MicrosoftActiveDirectory
  • - SunJavaSystemDirectory
  • - NovellE-Directory
  • - IBMTivoliDirectory
  • - OpenLDAP
-MaxSecurityDomainSize
-ms
Max_Security_Domain_size
可选。 导入安全域的用户帐户数量上限。
默认值为 1000。
-GroupMembershipAttr
-gm
LDAP_Group_Membership_Attribute
可选。 包含用户的组成员关系信息的属性名称。
-LDAPNotCaseSensitive
-lnc
LDAP_Not_Case_Sensitive
可选。 指示 LDAP 目录服务中的用户名不区分大小写。
默认值为 false。