Jan 06, 2009
Apache Directory StudioでActiveDirectoryにLDAP接続する
前に会社のブログの方にApacheDSのセットアップ手順をまとめたんだけど、所用によりLDAP経由でActiveDirectory内の情報を参照しないといけなくなったので、とりあえずApacheDSで同じようにしてアクセスしてみよう、とあれこれ試してた。
といっても、ADにLDAPで接続するための手順自体はAD(ActiveDirectory)によるLDAP活用という一連のドキュメントでとても詳しく解説されてる。ここでは匿名でLDAP接続してリードオンリーでLDAPエントリとしてADの中身を覗く方法が解説されているので、必要な設定を終えた後、以下のようにApacheDSを設定して接続してみた。
- 新しい接続を作成する。
- 「Network Parameter」タブで、ADのドメインコントローラになってるWindows Server 2003のIPアドレスとポート番号(389)を入力。暗号化は無し。
- 「Authentication」タブでは「Anonymous Authentication」を選択。
- 「Browser Options」では「Base DN」に「CN=Users,DC=...」てな感じで入力。
これで繋がった。最初は何故かエラーになってしまったんだけど、「Users」だけじゃなくてそのいっこ上の階層(=ドメインそのもの)についてもプロパティでANONYMOUS LOGONユーザに読み取り権限を設定してやったところ、無事に登録ユーザの一覧が見えるようになった。って、ほんとにこれで良かったんだろうか?
とりあえず今日はここまで。
wikieditish message: Ready to edit this entry.