Процедура

1. Натисніть Система > Безпека системи.
2. Клацніть Перевірити налаштування автентифікації LDAP.
3. Перевірте фільтр пошуку імені користувача LDAP. …
4. Перевірте фільтр пошуку імені групи LDAP. …
5. Перевірте членство в LDAP (ім’я користувача), щоб переконатися, що синтаксис запиту правильний і що успадкування ролі групи користувачів LDAP працює належним чином.

Налаштувавши службу Secure LDAP на консолі адміністратора Google, ви можете скористатися одним із цих трьох простих інструментів для перевірки з’єднання з Secure LDAP: ldapsearch, ADSI або ldp.exe. Детальну інформацію та інструкції див. у розділах нижче. Використовуйте утиліту ldapsearch із командного рядка, щоб зробити базовий запит LDAP.

Використовуйте ldapsearch. Він поверне помилку, якщо ви не зможете зробити запит до сервера LDAP. Я використовую цю команду: ldapsearch -h hostname -x -b "dc=example,dc=com" 'uid=user', і вона повертає інформацію про користувача з бази даних LDAP.

Переглянути поточні налаштування політики

1. У командному рядку Ntdsutil.exe введіть політики LDAP і натисніть клавішу ENTER.
2. У командному рядку політики LDAP введіть підключення та натисніть клавішу ENTER.
3. У командному рядку підключення до сервера введіть підключення до сервера <DNS-ім’я сервера> , а потім натисніть клавішу ENTER.

Автентифікація LDAP зазвичай працює таким чином:

1. Користувач надає системі свої облікові дані (ім’я користувача та пароль).
2. Система надсилає на сервер LDAP запит на прив’язку, що містить облікові дані користувача.
3. Сервер LDAP звіряє облікові дані користувача з даними, що зберігаються в його каталозі.

Перейдіть на вкладку Користувач. У дереві навігації виберіть Доступ до користувача > Користувач LDAP. Список містить усіх користувачів LDAP. Клацніть ім’я облікового запису користувача доступу, щоб відобразити сторінку інформації про обліковий запис доступу.