Tukipalvelu


inschool.fi(at)supportvisma.com

Visma Community


https://community.visma.com/


Kundsupport


inschool.fi(at)supportvisma.com

printer.png

LDAP-testiohjelman käyttöohje

    Tässä artikkelissa käydään lyhyesti läpi LDAP-testiohjelman käyttämisen perusteet. Testiohjelman voit ladata Tästä


    Yhteyden muodostaminen aktiivihakemistoon

    Ennen kuin aktiivihakemistosta voidaan löytää yhtäkään "oikeaa" käyttäjätunnusta, on tarkistettava, että yhteys aktiivihakemistopalvelimeen toimii. Tämä tehdään LDAP-ohjeessa mainitun hakutunnuksen avulla täyttämällä seuraavat kentät:

    Server: Aktiivihakemistopalvelimen DNS-nimi tai IP-osoite
    Port: LDAP:n oletusportti on 389
    CaCert: Sertifikaatin nimi, mikäli tälläinen on käytössä AD serverillä. Mikäli ei ole käytössä, jätetään kenttä tyhjäksi.
    Dn: hakutunnuksen CN-nimi ja sijainti aktiivihakemistossa
    Passwd: hakutunnuksen salasana

    utf-8: Kertoo tiedonsiirrossa merkkien tallennustavasta, oletuksena käytössä.
    LdapV3: Otetaan käyttöön oletuksena, mutta mikäli laite on 90-luvun loppupuolelta saattaa käytössäsi olla vielä ldapV2.
    Async: Tähän laitetaan ruksi, mikäli halutaan asynkronoida yhteys.
    SSL: Käyttää porttia numero 636, tähän ruksi jos käytät SSL sertifikaatteja.
    TSL: Käyttää porttia 389, tähän ruksi jos on TSL suojaus käytössä.

    Kun yhteys aktiivihakemistopalvelimeen on saatu muodostettua, voidaan koittaa löytää aktiivihakemistosta joku tietty käyttäjä. Tämä tehdään kirjoittamalla lDAP-HAKU -osioon tietoja etsittävästä henkilöstä

    BaseDN: Sijainti, josta tunnusta aktiivihakemistosta etsitään

    dc=starsoft,dc=fi
    Tämä määritys käy läpi koko active directoryn

    Search: Tähän kirjoitetaan hakuehto, jolla käyttäjää etsitään AD:sta. Tässä voidaan käyttää esimerkiksi seuraavia ehtoja:

    sAMAccountname=olli.opiskelija

    Tässä käytetään hyväksi aktiivihakemistossa olevaa käyttäjätilin nimeä.

    mail=olli.opiskelija@starsoft.fi

    Tässä käytetään hyväksi aktiivihakemistossa olevaa sähköpostiosoitteen nimeä. Hakuehtona voidaan käyttää oikeastaan mitä tahansa aktiivihakemiston kenttää. Internetistä voi etsiä lisätietoja hakusanalla "LDAP attributes".

    Scope: Arvo 2 tarkoittaa, että BaseDN-kohdassa annettu organisaatioyksikkö käydään läpi aliorgansisaatioyksikköineen. 1:llä käydään läpi annettu taso + yksi alitaso ja arvolla 0 vain annettu taso.

    Jos search&bind-painike tuottaa osuman, niin määritysten voisi olettaa olevan kunnossa. Tässä vaiheessa voidaankin LDAP-ohjeen mukaisesti konfiguroida prserver.ini-tiedosto käyttäen hyväksi testiohjelmalla varmistettuja asetuksia.

    Huom! Jos Ldaptest.exe ei toimi oikein, vaikka sertifikaattitiedosto on asennettu ja asetettu oikein, kannattaa varmistaa, että Windows-koneella on asennettuna DLL:t ssleay32.dll ja libeay32.dll. Niiden puuttuessa, helpoiten ne saa käyttöön kopioimalla ne samaan hakemistoon, jossa ldaptest.exe-tiedosto on. Sekä kun käyetetään Primus palvelimen kanssa, samassa hakemistossa kuin Primus server.