校验 LDAP 服务器配置对象

校验新的或现有 LDAP 服务器配置对象的属性。

先决条件

需要 MANAGE ANY LDAP SERVER 系统特权。

背景信息

在设置新的 LDAP 服务器配置对象或诊断 SAP IQ 和 LDAP 服务器之间的连接问题时，VALIDATE LDAP SERVER 命令将会对管理员有所帮助。由 VALIDATE LDAP SERVER 语句建立的任何连接均为临时连接，语句执行结束时即关闭。

要验证 LDAP 服务器上是否存在该用户，请加入 CHECK 子句。指定 userID 和要比较的 。

过程

1. 确定要校验的 LDAP 服务器配置对象的 SEARCH DN 属性。SEARCH DN 属性有效值URL指定主机（按名称或 IP 地址）、端口号以及要执行的用于查找给定用户 ID 的 DN 的搜索，或者输入 NULL。 注意 有关受支持的语法，请参见“LDAP 服务器配置对象 URL 的语法和参数”。 ACCESS ACCOUNT正在连接到外部 LDAP 服务器的用户的可分辨名称。IDENTIFIED BY与 ACCESS ACCOUNT 可分辨名称关联的口令。IDENTIFIED BY ENCRYPTED与 ACCESS ACCOUNT 可分辨名称关联的加密口令。

1. 确定要校验的 LDAP 服务器配置对象的 LDAPUA 属性。LDAPUA 属性有效值SEARCH DN通过 SEARCH DN 属性定义的所有属性（请参见步骤 1）。AUTHENTICATION URL指定主机（按名称或 IP 地址）、端口号以及要执行的用于查找给定用户 ID 的 DN 的搜索，或者输入 NULL。 注意 有关受支持的语法，请参见“LDAP 服务器配置对象 URL 的语法和参数”。 CONNECTION TIMEOUT为 SAP IQ 和外部 LDAP 服务器之间的 DN 搜索和验证指定连接超时值。以毫秒为单位指定此值，缺省值为 10 秒。 CONNECTION RETRIES指定从 SAP IQ 连接到 LDAP 服务器以进行 DN 搜索和验证的重试次数。值的有效范围为 1 - 60，缺省值为 3。 TLS定义使用 TLS 协议还是安全 LDAP 协议连接到 LDAP 服务器以进行 DN 搜索和验证。有效设置为 ON 和 OFF（缺省值）。 注意 请参见启用安全 LDAP 和设置 TLS 连接受信任关系。 

1. 以适用属性执行 VALIDATE LDAP SERVER 命令。

   示例

   例如，假设已按如下方式创建名为 apps_primary 的 LDAP 服务器配置对象，并将 SET OPTION PUBLIC.login_mode 设置为 ‘Standard,LDAPUA’ ：

   CREATE LDAP SERVER apps_primary 
   SEARCH DN 
   	URL 'ldap://my_LDAPserver:389/dc=MyCompany,dc=com??sub?cn=*' 
   	ACCESS ACCOUNT 'cn=myadmin, cn=Users, dc=mycompany, dc=com' 
   	IDENTIFIED BY 'Secret99Password' 
   AUTHENTICATION URL 'ldap://my_LDAPserver:389/' 
   CONNECTION TIMEOUT 3000 
   WITH ACTIVATE

   📋✓

   以下语句通过使用可选的 CHECK 子句将 userID myusername 与 LDAP 服务器配置对象 apps_primary 上的预期用户可分辨名称（括在引号内）进行比较，从而校验该 userID 是否存在。

   VALIDATE LDAP SERVER apps_primary
   CHECK myusername 'cn=myusername,cn=Users,dc=mycompany,dc=com'

   📋✓