5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
<< [[Tekniikka]]
Asioijan tietoja tarvitaan palveluita rakentaessa ja niitä , kyselyt voi saa tekemällä tehdä LDAP-hakemistokyselyitä Digiviraston järjestelmistä, osa niistä on avoimia ja osa ([[VTJ|väestötietojärjestelmä]],) vaatii sopimuksen ja pääsyoikeudetHTTP protokollilla.
== LDAP-hakemisto == LDAP-hakemiston kyselyitä voi tehdä [[Digivirasto]]n järjestelmästä anonyymisti ja osa ([[VTJ|väestötietojärjestelmä]],) vaatii sopimuksen ja pääsyoikeudet. Sivun koostamisessa on avustanut LDAP-asiantuntija Timo Kirves <[mailto:timo@omit.fi timo@omit.fi]>. '''Hakemiston hierarkia''': ldapsearch -LLL -x -h ldap.fineid.fi -b "" -s base objectclass=\* namingcontexts dn: namingcontexts: c=FI namingcontexts: dc=vp4,dc=x namingcontexts: o=netscaperoot * ''c=FI'': väestön palvelutuotantoon tarkoitettu asioijatieto.* ''dc=vp4,dc=x'': sisäisessä käytössä¹.* ''o=netscaperoot'': fedora 389-hakemiston konfiguraatiot¹. ¹ - kyselyt vaativat tunnukset ja tunnistautumisen. Hierarkiassa esiintyvä '''dmdName''' (''directory management domain, DMD'') on ?. === Henkilön tiedot ===
Haut kannattaa tehdä [[SATU]]-tunnuksella jos mahdollista sillä se on täysin yksilöivä ja pysyy aina samana vaikka henkilön kortti vaihtuisikin uudempaan.
'''Common Name (CN) haku SATU-tunnuksella''':
$ ldapsearch -x -h ldap.fineid.fi -b dmdName=fineid,c=fi serialNumber=10000350X cn
cn: TUOMALA JUHA 10000350X
'''SATU-tunnuksen haku etu- ja sukunimen perusteella, poiskytketyllä määrärajoitteella''':
$ ldapsearch -x -h ldap.fineid.fi -LLL -b dmdName=fineid,c=fi -z 0 "(&(givenname=Juha)(sn=Tuomala))" serialnumber |grep serial|sort -n
$
'''Käyttäjän varmenteen haku SATU-tunnuksella''':
$ ldapsearch -x -h ldap.fineid.fi -b dmdName=fineid,c=fi serialnumber=10000350X usercertificate
# extended LDIF
# numEntries: 1
'''Asioijan tunnistusvarmenteen sormenjäljen tulostus SATU-tunnuksella''': $ ldapsearch -x -h ldap.fineid.fi -LLL -b dmdName=fineid,c=fi serialnumber=10000350X usercertificate |grep -A40 usercertificate | sed -e 's#usercertificate;binary::##g' | head -n -1 | python -c "import sys; sys.stdout.write('-----BEGIN CERTIFICATE-----\n%s-----END CERTIFICATE-----\n' % (''.join(sys.stdin.readlines()) ) )" | openssl x509 -noout -fingerprint|cut -d\= -f2 B8:82:51:F3:2A:50:D0:50:E2:C6:92:9B:4F:D9:F9:A4:E3:13:78:D1 $ === Sulkulista ===
$ ldapsearch -x -h ldap.fineid.fi -b dmdName=fineid,c=fi certificaterevocationlist
