每個選項的 ldapsearch 錯誤“無效的正常選項名稱”

每當我嘗試使用ldapsearch某個-o選項時，我都會收到以下錯誤：

無效的正常選項名稱：

我正在嘗試執行的範例命令（取自redhat 文件）：

ldapsearch -p 389 -h server.example.com -o "mech=GSSAPI" 
   -o "authid=dn:uid=jsmith,ou=people,dc=example,dc=com" 
   -o realm=EXAMPLE.COM

但不管我嘗試什麼選項，我仍然會收到這個錯誤。我還確保openldap在這台電腦上是最新的。

也許文件是錯誤的……查看手冊頁（版本 2.4-Release），只有兩個可能的一般選項：

  -o opt[=optparam]

     Specify general options.

     General options:
       nettimeout=<timeout>  (in seconds, or "none" or "max")
       ldif-wrap=<width>     (in columns, or "no" for no wrapping)

也就是說，手冊頁有一些相關的提及，例如

   -E [!]ext[=extparam]
     Specify general extensions with -e and  search  extensions  with
     -E.  '!' indicates criticality.

     General extensions:
           [...]
   !authzid=<authzid>    ("dn:<dn>" or "u:<user>")
  [...]
  -O security-properties
     Specify SASL security properties.
  [...]
  -Y mech
     Specify the SASL mechanism to be  used  for  authentication.  If
     it's  not  specified, the program will choose the best mechanism
     the server knows.

所以也許其中一個可以解決問題，只需查看您ldapsearch的手冊頁即可。

有一個關於使用 LDAP 進行 Kerberos、GSSAPI 和 SASL 身份驗證的常見錯誤的參考資料，一旦選擇了正確的選項，這可能會有所幫助。

引用自：https://unix.stackexchange.com/questions/60534