Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
校验 LDAP 服务器配置对象。
VALIDATE LDAP SERVER { ldapua-server-name | ldapua-server-attribs } [ CHECK user-id [ user-dn-string ] ]
ldapua-server-name 要校验的 LDAP 服务器配置对象的名称。有关此子句的完整说明,请参见 CREATE LDAP SERVER 语句。
ldapua-server-attribs 在使用 ldapua-server-attribs 校验 LDAP 服务器配置对象时,将会对指定的属性进行校验。并将分析 URL 以标识语法错误。如果出现语法错误,将会停止校验并返回错误。
有关此子句的完整说明,请参见 CREATE LDAP SERVER 语句。
CHECK 子句 使用此子句可指定要在 LDAP 服务器上搜索的用户 ID。
在执行 VALIDATE LDAP SERVER 语句时,将会尝试连接到 LDAP 服务器。如果指定 ACCESS ACCOUNT 和口令,则这些值将用于建立与 SEARCH DN URL 的连接,以校验 SEARCH DN URL、ACCESS ACCOUNT 和 ACCESS ACCOUNT 口令。
在将新服务器设置为使用 LDAP 用户验证时,此语句可用于在应用 LDAP 服务器配置对象的更改之前校验它们,并可用于诊断数据库服务器与 LDAP 服务器之间的问题。
您必须具有 MANAGE ANY LDAP SERVER 系统特权。
自动提交。
SQL/2008 服务商扩充。
以下示例创建 LDAP 服务器配置对象,并使用 ACCESS ACCOUNT 和 apps_primary 定义中所指定的口令连接到 LDAP 服务器(主机名 voyager,端口号 389)。
CREATE LDAP SERVER apps_primary2 SEARCH DN URL 'ldap://voyager:389/dc=MyCompany,dc=com??sub?cn=*' ACCESS ACCOUNT 'cn=aseadmin, cn=Users, dc=mycompany, dc=com' IDENTIFIED BY 'Secret99Password' AUTHENTICATION URL 'ldap://voyager:389/' CONNECTION TIMEOUT 3000 WITH ACTIVATE; VALIDATE LDAP SERVER apps_primary2;
以下示例使用 ACCESS ACCOUNT 和 apps_primary2 定义中所指定的口令连接到 LDAP 服务器(主机名 voyager,端口号 389)。此外,它还检查用户 ID myusername 是否有效以及是否与预期的用户 DN 相匹配:
VALIDATE LDAP SERVER apps_primary2 CHECK myusername 'cn=myusername,cn=Users,dc=mycompany,dc=com';
如果 LDAP 服务器配置对象尚未定义,则可通过指定属性进行相同的检查:
VALIDATE LDAP SERVER SEARCH DN URL 'ldap://voyager:389/dc=MyCompany,dc=com??sub?cn=*' ACCESS ACCOUNT 'cn=aseadmin, cn=Users, dc=mycompany, dc=com' IDENTIFIED BY 'Secret99Password' AUTHENTICATION URL 'ldap://voyager:389/' CONNECTION TIMEOUT 3000 CHECK myusername 'cn=myusername,cn=Users,dc=mycompany,dc=com';
语法