infacmd isp 命令引用 > SetRepositoryLDAPConfiguration
  

SetRepositoryLDAPConfiguration

更新 PowerCenter 存储库的 LDAP 服务器配置选项。
安装 Informatica 之后,可能需要更新存储库与 LDAP 外部目录服务之间的连接信息。
使用 infacmd isp ListRepositoryLDAPConfiguration 查看 LDAP 服务器配置选项的当前值。
infacmd isp SetRepositoryLDAPConfiguration 命令使用以下语法:
SetRepositoryLDAPConfiguration

<-DomainName|-dn> domain_name

<-UserName|-un> user_name

<-Password|-pd> password

[<-SecurityDomain|-sdn> security_domain]

[<-Gateway|-hp> gateway_host1:port gateway_host2:port...]

[<-ResilienceTimeout|-re> timeout_period_in_seconds]

<-LDAPAddress|-la> ldap_server_address

<-SearchBase|-sb> search base

<-SearchScope|-ss> search scope

<-LDAPPrincipal|-lp> ldap_principal

<-LDAPCredential|-lc> ldap_credential

<-LoginAttribute|-lt> login attribute

<-LoginFilter|-lf> login filter

[<-UseSSL|-us> use_ssl]

[<-CertificateDatabase|-cd> certificate database for ssl]
下表描述了 infacmd isp SetRepositoryLDAPConfiguration 选项和参数:
选项
参数
说明
-DomainName
-dn
domain_name
必需。 Informatica 域名。 可以使用 -dn 选项或环境变量 INFA_DEFAULT_DOMAIN 设置该域名。 如果使用这两种方法设置域名,则 -dn 选项优先。
-UserName
-un
user_name
如果域使用本地或 LDAP 身份验证,则为必选项。连接到域的用户名。 可以使用 -un 选项或环境变量 INFA_DEFAULT_DOMAIN_USER 设置该用户名。 如果使用这两种方法设置用户名,则 -un 选项优先。
如果域使用 Kerberos 身份验证,则为可选选项。要通过单点登录运行该命令,请不要设置用户名。如果设置了用户名,则不能通过单点登录运行该命令。
-Password
-pd
密码
如果指定了用户名,则为必选项。用户名的密码。 密码区分大小写。 可以使用 -pd 选项或环境变量 INFA_DEFAULT_DOMAIN_PASSWORD 设置密码。 如果使用这两种方法设置密码,则使用 -pd 选项设置的密码优先。
-SecurityDomain
-sdn
security_domain
如果域使用 LDAP 身份验证,则为必需选项。 如果域使用本地身份验证或 Kerberos 身份验证,则为可选选项。 域用户所属的安全域的名称。 可以使用 -sdn 选项或环境变量 INFA_DEFAULT_SECURITY_DOMAIN 设置安全域。 如果使用这两种方法设置安全域,则 -sdn 选项优先。 安全域名区分大小写。
如果域使用本地身份验证或 LDAP 身份验证,则默认值为本地身份验证。 如果域使用 Kerberos 身份验证,则默认值为安装期间创建的 LDAP 安全域。 安全域的名称与安装期间指定的用户域名相同。
-Gateway
-hp
gateway_host1:port gateway_host2:port ...
如果 domains.infa 文件中的网关连接信息过期,则为必需项。 域中网关节点的主机名称和端口号。
-ResilienceTimeout
-re
timeout_period_in_seconds
可选。 infacmd 尝试建立或重新建立与域的连接持续的时间(以秒为单位)。 如果忽略该选项,则 infacmd 会使用在 INFA_CLIENT_RESILIENCE_TIMEOUT 环境变量中指定的超时值。 如果在环境变量中未指定值,则使用默认值 180 秒。
-LDAPAddress
-la
ldap_server_address
必需。 托管 LDAP 目录服务的计算机的主机名和端口号。 通常,LDAP 服务器的端口号为 389。
-SearchBase
-sb
搜索基础
必需。 条目的识别名 (DN),该条目用作在 LDAP 目录树中搜索用户名的起点。 LDAP 可根据对象识别名中的路径在目录中找到对象。 例如,在 Microsoft Active Directory 中,用户对象的识别名可为 cn=UserName,ou=OrganizationalUnit,dc=DomainName,其中 dc=DomainName 所表示的一系列相关识别名标识了对象的 DNS 域。
-SearchScope
-ss
搜索范围
必需。 用户搜索范围。 请选择以下选项之一:
  • - 基础。 搜索由搜索基础标识的条目。
  • - 一级。 搜索位于搜索基础条目(不包括搜索基础条目)下一个级别上的所有条目。
  • - 子树。 搜索位于搜索基础条目下所有级别上的整个子树。
-LDAPPrincipal
-lp
ldap_principal
必需。 主要用户的识别名(DN)。 用户名通常由通用名称 (CN)、组织 (O) 和国家/地区 (C) 组成。 主要用户名是具有目录访问权限的管理用户,并且无需经过身份验证。 指定具有读取 LDAP 服务器中其他用户条目权限的用户。 忽略此选项以匿名用户身份登录。 有关详细信息,请参阅 LDAP 服务器文档。
-LDAPCredential
-lc
ldap_credential
必需。 主要用户的密码。 可以使用 -lc 选项或环境变量 INFA_PASSWORD 设置密码。 如果同时使用这两种方法设置密码,则会优先使用 -lc 选项设置密码。
忽略此选项以匿名用户身份登录。
-LoginAttribute
-lt
login_attribute
必需。 包含登录名的目录属性。
-LoginFilter
-lf
login_filter
必需。 用于筛选用户搜索结果的 LDAP 查询字符串。 筛选器可以指定属性类型、断言值和匹配条件。 例如:(objectclass=*) 搜索所有对象。 (&(objectClass=user)(!(cn=susan))) 将搜索除“susan”之外的所有用户对象。有关搜索筛选器的详细信息,请参见 LDAP 服务器文档。
-UseSSL
-us
use_ssl
请勿使用此选项。 Informatica 不支持使用 8.1.1 版本 SSL 的 LDAP 服务器。
-CertificateDatabase
-cd
certificate_database_for_ssl
请勿使用此选项。 Informatica 不支持使用 8.1.1 版本 SSL 的 LDAP 服务器。