Microsoft Active Directory ofrece varias herramientas que puede utilizar para gestionar el entorno de LDAP del sitio; las dos siguientes resultan especialmente útiles cuando se enlaza con IBM® Tivoli Monitoring:
- ADSI Edit
- Utilice este conector de Microsoft Management Console conector para ver los atributos de los objetos de usuario y para confirmar que los atributos que especifica para las Propiedades de inicio de sesión del Tivoli Enterprise Portal Server y para el parámetro de sustitución attributename=%v del Tivoli Enterprise Monitoring Server estén definidos y disponibles.
- LDP.exe
- Utilice esta herramienta para validar los valores base de configuración de LDAP del servidor de supervisión y del servidor de portal. Esta herramienta le permite conectar, vincular y consultar el entorno de LDAP desde la estación de trabajo; consulte la Figura 1.
LDP.exe para Windows XP está disponible desde Microsoft en este URL: http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38&displaylang=en
LDAP filter object = (&(objectCategory=user)(uid=%v))
LDAP base = CN=ITMtemsUsers,OU=ITMUsers,DC=company,DC=comLDAP base = CN=ITMtepsUsers,OU=ITMUsers,DC=company,DC=com
Login properties = uid- ldapsearch
- Utilice esta herramienta para probar las cadenas de conexión desde la línea de mandatos y para verificar que está apuntando a la ubicación correcta dentro del registro de usuarios de LDAP. La Figura 2 muestra información de salida de ldapsearch de ejemplo.
El apartado Información sobre ldapsearch para LDAP contiene información adicional sobre este mandato y sus usos y opciones.
Las opciones de ldapsearch que especifique (consulte el apartado opciones de línea de mandatos de ldapsearch) se basan en la configuración de LDAP del Tivoli Enterprise Monitoring Server del sitio:- -h
- es el nombre de host de LDAP.
- -p
- es el nombre de puerto de LDAP.
- -b
- es el valor base de LDAP.
- -D
- es el ID de vinculación de LDAP.
- -w
- es la contraseña de vinculación de LDAP.Nota: Si no especifica la opción -w, tendrá que especificar la contraseña de vinculación de LDAP desde el teclado.
Ejemplo: Para verificar el usuario sysadmin con la configuración de LDAP del servidor de supervisión mostrada en la Figura 1, especifique el siguiente mandato ldapsearch:ldapsearch -h 192.168.1.241 -p 389 -b "DC=bjomain,CN=users,DC=bjomain, DC=com" -D "CN=Administator,CN=users,DC=bjomain,DC=com" -w admin10admin -s sub "(mail=sysadmin@bjomain.com)"Siga este enlace para descargar una versión gratuita de ldapsearch: http://publib.boulder.ibm.com/infocenter/wasinfo/v4r0/index.jsp?topic=/com.ibm.support.was40.doc/html/Security/swg21113384.html
- ldapbrowser
- Utilice esta herramienta para atravesar gráficamente el registro de usuarios de LDAP y para especificar los nombres distinguidos y otros parámetros que necesita para completar la configuración. Para verificar que IBM Tivoli Monitoring pueda acceder al registro de usuarios de LDAP a través de la red, instale el navegador de LDAP en un servidor de Tivoli Monitoring. La Figura 1 muestra una pantalla de ldapbrowser de ejemplo.
El navegador LDAP también le permite recuperar información de LDAP del propio servidor de portal.
Siga este enlace para descargar una versión gratuita de ldapbrowser: http://www.ldapbrowser.com/download.htm; luego pulse el separador Navegador de LDAP. ldapbrowser está disponible también para UNIX/Linux y para Windows en este URL: http://www.mcs.anl.gov/~gawor/ldap/