Home > Latest topics

Latest topics > Apache Directory StudioでActiveDirectoryにLDAP接続する

宣伝1。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! シス管系女子って何!? - 「シス管系女子」特設サイト

宣伝2。Firefox Hacks Rebooted発売中。本書の1/3を使って、再起動不要なアドオンの作り方のテクニックや非同期処理の効率のいい書き方などを解説しています。既刊のFirefox 3 Hacks拡張機能開発チュートリアルと併せてどうぞ。

Firefox Hacks Rebooted ―Mozillaテクノロジ徹底活用テクニック
浅井 智也 池田 譲治 小山田 昌史 五味渕 大賀 下田 洋志 寺田 真 松澤 太郎
オライリージャパン

Apache Directory StudioでActiveDirectoryにLDAP接続する - Jan 06, 2009

前に会社のブログの方にApacheDSのセットアップ手順をまとめたんだけど、所用によりLDAP経由でActiveDirectory内の情報を参照しないといけなくなったので、とりあえずApacheDSで同じようにしてアクセスしてみよう、とあれこれ試してた。

といっても、ADにLDAPで接続するための手順自体はAD(ActiveDirectory)によるLDAP活用という一連のドキュメントでとても詳しく解説されてる。ここでは匿名でLDAP接続してリードオンリーでLDAPエントリとしてADの中身を覗く方法が解説されているので、必要な設定を終えた後、以下のようにApacheDSを設定して接続してみた。

  1. 新しい接続を作成する。
  2. 「Network Parameter」タブで、ADのドメインコントローラになってるWindows Server 2003のIPアドレスとポート番号(389)を入力。暗号化は無し。
  3. 「Authentication」タブでは「Anonymous Authentication」を選択。
  4. 「Browser Options」では「Base DN」に「CN=Users,DC=...」てな感じで入力。

これで繋がった。最初は何故かエラーになってしまったんだけど、「Users」だけじゃなくてそのいっこ上の階層(=ドメインそのもの)についてもプロパティでANONYMOUS LOGONユーザに読み取り権限を設定してやったところ、無事に登録ユーザの一覧が見えるようになった。って、ほんとにこれで良かったんだろうか?

とりあえず今日はここまで。

分類:出来事・雑感, , , , 時刻:18:40 | Comments/Trackbacks (0) | Edit

Comments/Trackbacks

TrackBack ping me at


の末尾に2014年1月19日時点の日本の首相のファミリーネーム(ローマ字で回答)を繋げて下さい。例えば「noda」なら、「2009-01-06_ad.trackbacknoda」です。これは機械的なトラックバックスパムを防止するための措置です。

Post a comment

writeback message: Ready to post a comment.

2014年1月19日時点の日本の首相のファミリーネーム(ひらがなで回答)

Powered by blosxom 2.0 + starter kit
Home

カテゴリ一覧

過去の記事

1999.2~2005.8

最近のつぶやき

オススメ

Mozilla Firefox ブラウザ無料ダウンロード