AD-salasanan vaihto Wilmassa
Päivitetty viimeksi: 7.4.2020
Ennen kuin teet AD-salasananvaihtoon liittyvät asetukset, varmista, että LDAP:n käyttöönotto -ohjeessa kuvatut valmistelut ja asetukset on tehtynä.
Oletuksena Wilma estää käyttäjää vaihtamasta salasanaansa, jos käyttäjän Wilma-tunnus tarkistetaan aktiivihakemistosta (AD). AD-salasanan vaihdon Wilman kautta voi kuitenkin halutessa sallia käyttäjille.
Avaa Koulun tiedot -rekisteri ja valitse sen koulun rekisterikortti, jolle haluat asetuksia muuttaa. Jos haluat sallia salasanan vaihdon useammalle koululle, toista alla olevat vaiheet kaikkien niiden rekisterikorteille.
- Koulun LDAP-asetukset löytyvät kentästä LDAP-asetukset.
- Salasanan vaihto sallitaan asetuksella PasswdChange=own tai PasswdChange=admin:
- own-asetuksella salasana vaihdetaan käyttäjän AD-tunnuksen kautta. Jos tätä vaihtoehtoa käytetään, täytyy käyttäjällä olla AD:ssa Reset Password -oikeus (oletuksena tätä ei ole).
- admin-asetuksella salasana vaihdetaan AD:n hakutunnuksen kautta. Hakutunnuksella täytyy olla Account operator -oikeus.
- Asetus syötetään käyttäjäryhmittäin. Laita siis tarvittavien käyttäjäryhmien asetusten kohdalle seuraavat asetukset:
- Opiskelijoilla asetus on PasswdChange1=own tai PasswdChange1=admin.
- Opettajilla asetus on PasswdChange2=own tai PasswdChange2=admin.
- Henkilökunnalla asetus on PasswdChange3=own tai PasswdChange3=admin.
Alla on esimerkkinä opiskelijoiden asetukset (määrityksissä numero 1).
Type1=AD
Host1=oppilas_aktiivihakemistopalvelimen_ip_osoite
Port1=636
MainDn1=CN=oppilashakunimi,OU=palvelutunnukset,DC=domain,DC=fi
MainPasswd1=oppilashakutunnuksen_salasana
Search1=(samAccountName=$USERNAME)
SearchBase1=OU=oppilaat,DC=domain,DC=fi
SearchScope1=2
PasswdChange1=own tai PasswdChange1=admin
Huom. Type1=AD jätetään pois, jos käytössä ei ole MS Active Directorya.
Opettajilla määrityksissä käytettäisiin numeroa 2 ja henkilökunnalla numeroa 3.
- Kirjaudu Wilmaan.
- Klikkaa ikkunan oikeasta yläkulmasta asetuskuvaketta ja valitse Käyttäjätilin asetukset.
- Anna vanha salasana, uusi salasana sekä uusi salasana vielä toistamiseen.
- Klikkaa Vaihda salasana.