LDAP-testiohjelman käyttöohje

Yhteyden muodostaminen aktiivihakemistoon

Ennen kuin aktiivihakemistosta voidaan löytää yhtäkään "oikeaa" käyttäjätunnusta, on tarkistettava, että yhteys aktiivihakemistopalvelimeen toimii. Tämä tehdään LDAP-ohjeessa mainitun hakutunnuksen avulla täyttämällä seuraavat kentät:

Server: Aktiivihakemistopalvelimen DNS-nimi tai IP-osoite
Port: LDAP:n oletusportti on 389
Dn: hakutunnuksen CN-nimi ja sijainti aktiivihakemistossa
Passwd: hakutunnuksen salasana

Kun yhteys aktiivihakemistopalvelimeen on saatu muodostettua, voidaan koittaa löytää aktiivihakemistosta joku tietty käyttäjä. Tämä tehdään kirjoittamalla lDAP-HAKU -osioon tietoja etsittävästä henkilöstä

BaseDN: Sijainti, josta tunnusta aktiivihakemistosta etsitään

dc=starsoft,dc=fi
Tämä määritys käy läpi koko active directoryn

Search: Tähän kirjoitetaan hakuehto, jolla käyttäjää etsitään AD:sta. Tässä voidaan käyttää esimerkiksi seuraavia ehtoja:

sAMAccountname=olli.opiskelija

Tässä käytetään hyväksi aktiivihakemistossa olevaa käyttäjätilin nimeä.

mail=olli.opiskelija@starsoft.fi

Tässä käytetään hyväksi aktiivihakemistossa olevaa sähköpostiosoitteen nimeä. Hakuehtona voidaan käyttää oikeastaan mitä tahansa aktiivihakemiston kenttää. Internetistä voi etsiä lisätietoja hakusanalla "LDAP attributes".

Scope: Arvo 2 tarkoittaa, että BaseDN-kohdassa annettu organisaatioyksikkö käydään läpi aliorgansisaatioyksikköineen. 1:llä käydään läpi annettu taso + yksi alitaso ja arvolla 0 vain annettu taso.

Jos search&bind-painike tuottaa osuman, niin määritysten voisi olettaa olevan kunnossa. Tässä vaiheessa voidaankin LDAP-ohjeen mukaisesti konfiguroida prserver.ini-tiedosto käyttäen hyväksi testiohjelmalla varmistettuja asetuksia.