ldatが確保するポートの範囲とは?
- Windows Small Business Server 2003でnetstatを実行したところ、ldatが使用しているポートの範囲に1000番台が含まれていることが分かりました。
- ldatが確保するポートはどのように決められているのか、任意に範囲を設定できるのかについて教えてください。
- また、1000番台を確保することがありえるのかについても知りたいです。
- ベストアンサー
ldapが確保するポートの範囲について
私が使用している「Windows Small Business Server 2003」でnetstatを実行してみたところ、ldatが使用しているポートの範囲に1000番台が含まれています。 このような現象が生じ、他のアプリケーションとポートがバッティングしてアプリケーションが動作しない場合があり困っています。(予約ポートでもldatがコネクトしている場合がある) そこで質問なのですが、ldatが確保するポートはどのように決められているのでしょうか? 任意に範囲を設定できるものなのか?また1000番台を確保するなんてことが、そもそもありえるか教えていただきたいと思います。 ※ここで言うldatとはActiveDirectoryが使用していると推測しているのですが・・・。この辺の依存関係もご指摘いただけたらと思います。 それでは、宜しくお願い致します。
- hiroshikubo_2006
- お礼率100% (1/1)
- Windows系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
LDAPに割り当てられるポートは、アプリケーションのプログラムでWell Knownポートを使用するようハードコーディングされています。ゆえに、ユーザーの任意で範囲を設定変更できません。 Microsoft製品では、LDAPは以下のポートを使用します。 LDAP Server TCP 389 LDAP Server UDP 389 LDAP SSL TCP 636 LDAP SSL UDP 636 グローバル カタログの LDAP ポート: 3268 SSL でのグローバル カタログの LDAP ポート: 3269 ※但し、Exchange Server のように、LDAPを使用するポートをGUI上から変更できる製品もあります。 ゆえに、基本的にはLDAPが予約済みポートを使用するのは考えづらいのですが、LDAPを使用するアプリケーションを開発する場合、その開発者が予約済みポートを使用するように作成することもできるので、ユーザーアプリケーション(LDAPアプリケーション)の場合は話が別です。(勿論、LDAPで予約済みポート番号を使用するのはRFCには反しますが。) LDAPはネットワーク上の資源の場所や名前を管理し、その情報を提供するディレクトリサービスをIPネットワークで運用するためのプロトコルであり、ActiveDirectoryはMicrosoft製品のディレクトリサービスで、標準プロトコルとしてLDAPを使っているわけです。ゆえに、LDAPアプリケーションをユーザーが作成しディレクトリサービス(Microsofの場合ActiveDirectory)を利用することも可能です。 以下は蛇足ですが、こんなツールもあるので、試しに1000番台のポートを使用しているLDAPを調べてみてはいかがでしょうか?使用したことはないので役に立つかどうかは分かりませんが。 PortQry 2.0 の新機能 http://support.microsoft.com/kb/832919/ja
関連するQ&A
- 開いているポートを調べたいのですが・・
開いているポートで、何番ポートが開いているか、そのポートを使用しているサービスは何か。そのサービスは閉じていいのか。 調べる必要があります。 <前提> ・solaris10(用途別に4台) ・標準コマンドで調べたい。(コマンドのインストールは難しい) <試した行動> ・netstat -t <solarisでは使用できない> ・netstat -(いろいろ) <port番号が出ない> ・/etc/services <コメントアウトしているポートなし> <結果> ・setstatコマンドで表示される項目の意味がわかりません。 ・lissonしているport番号が表示されません。 このような状況で手詰まりしています。 解説サイトも見当たりません。 ご存知でしたら、回答をお願いいたします。
- ベストアンサー
- Solaris系OS
- ポート80が何に使われているのかが分かりません
Apacheを起動しようとしたところ「make_sock: could not bind to address 0.0.0.0:80」というエラーが出ました。ネットの記事を調べてみると、ポート80が他のアプリケーションで使われているために起こる問題で、以下の手順でポート80を使っているアプリケーションを特定し止めることができると書いてありました。 (1)コマンドプロンプトでnetstat -oanを実行 (2)0.0.0.0:80 を使用している [PID] を確認 (3)タスクマネージャ>プロセス を開き、表示>列の選択 で、「PID(プロセル ID)(P)」をチェックして表示。 (4)ステップ(2)で確認したPIDを使用しているアプリケーションを特定。 netstat-oanで調べたところポート80のPIDは1792(状態はLISTENING)でした。 しかしながらタスクマネージャーのプロセスにあるPID列にはこの1792が表示されませんでした。 なぜタスクマネージャーのプロセスに表示されないのでしょうか この場合、PID1792が何のアプリケーションなのかを知るにはどうしたらよいのでしょうか 教えてくださいますようお願いします
- ベストアンサー
- その他([技術者向] コンピューター)
- 空いているポートの確認について
Windows Server2016で空いているポートを確認する方法等についての以下の質問についてご回答をお願いいたします。 (1)空いているポートの確認方法(コマンドプロンプトでnetstat -aでしょうか、他の調査方法もあればご教授ください) (2)Windowsファイアウォールの受診規則で例えば、何らかのアプリケーションのポートの5985、5986を許可していた場合、netstat -aで5985しか出てこないのはなぜでしょうか?netstat -aが空いているポートを全て出すのであれば、5985と5986の両方が出るのではないのでしょうか?
- ベストアンサー
- その他(Windows)
- Windows2000 Serverでポートを使用しているアプリケーションを調べる方法
Windows2000 Serverで、netstat で表示される使用ポート一覧のうち、何のアプリケーションがどのポートを使っているかを確認する方法を探しています。 WindowsXPであれば、netstat -o オプションで可能ですが、あいにく2000には実装されていないようです。 可能であればコマンドベースで確認したいのですが、(あまり余計なアプリケーションは入れたくないので)このアプリを使えばできるといった内容でも構いません。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ポートの確認について
OS :WindowsXP HomeEdition Webサーバ :apache 上記環境でhttpd.confのPortを確認したところ80番が記述されているのにも関わらず、サーバが動作しているところで、コマンドプロンプトでnetstatを実行してもポート80番が使用されているとは記述がないような気がするのですが、実行するコマンドが違うのでしょうか?それともWebサーバのポートが違うのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- 既に使用されているポートの確認をするには
システムが起動している、起動してないに関わらず 使用しているポートの確認をするにはどのようにするばいいのでしょうか? コマンドプロンプトで netstat -a -n で見ましたが、起動していないシステムのポートは確認できませんでした。 目的としてはポート番号8080が既に何かで定義してあるのか確認をしたいと考えております。 定義してあった場合、何に使用しているのかシステム名やアプリケーション名がわかる方法はないでしょうか? もしくは8080が何に使用されているのか、システムやアプリが起動していなくても確認をする方法はありますでしょうか?
- 締切済み
- ネットワーク
- アプリケーションで使用されるポートの確認方法
自分が使用しているパソコンで、アプリケーションが 使用しているポート番号を知りたいのですが、その方 法がわかりません。 DOSで、netstat -a とすることによって、現在 開いているポートの番号までは、わかるのですが、じ ゃあ、いったい、どのサービスが使用しているかが わからないのです。もし、わかる方法がありましたら ご教授願えませんでしょうか。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- Windows2000 Serverでポートを使用しているアプリケーションを調べる方法
Windows2000 Serverで、netstat で表示される使用ポート一覧のうち、何のアプリケーションがどのポートを使っているかを確認する方法を探しています。 WindowsXPであれば、netstat -o オプションで可能ですが、あいにく2000には実装されていないようです。 可能であればコマンドベースで確認したいのですが、(あまり余計なアプリケーションは入れたくないので)このアプリを使えばできるといった内容でも構いません。 よろしくお願いいたします。 過去に同様の質問があったのですが、リンク切れで回答が確認できませんでした。 大変困っておりよろしくお願いします。 http://oshiete1.goo.ne.jp/qa1390923.html
- 締切済み
- Windows系OS
- 異なるアプリで同一ポート番号は使用できますか?
どなたかご教授下さい。 一般的にHTTPはポート番号は80番を使用していると思います。 今回ボイスチャットアプリケーションの使用を検討していますが、 ポート開放制限から新たなポート番号を空けることが出来ません。 既存の80番をボイスチャットアプリケーションに割り振ることは 可能でしょうか? 割り振ることが可能な場合、HTTP通信に不具合等は発生するのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- ポートの開閉とセキュリティの関係
セキュリティ関係の本を読んでますと、「不必要なポートを開けたままであると危険」などと書いてあることがあるのですが、例えば、使用するポート番号が動的にアプリケーション側で決められるようなアプリケーションを使用するときに、使われる可能性のある範囲のポートを開けておく方法を採るなどした場合にセキュリティの脅威はあるのでしょうか。ポートスキャンされても、ポートは開いてても実際サービスを提供しているわけではないので、困らないと思うのですが。それとも開いたポートを狙い打ち(悪いこと)出来るのでしょうか。
- ベストアンサー
- ネットワーク
お礼
ありがとうございます、ご返答遅くなりました。 LDAP自体は確かに389を使用していますが、LDAPを親とするプロセスが1000番台を使うのです。(少し私の説明が足りなかったかと思います) つまりADで使用しているプロセスがそれにあたるのかと思います…。 以下自己補足なのですが http://www.microsoft.com/japan/technet/community/columns/cableguy/cg1205.mspx で解決策らしいものを見つけました。 レジストリを書き換えポートを予約することでどうにか対処できたようです。 well-knownポートでなければ、ADは1000番台だろうと未使用ポートを先取りしてしまうってことなんですかね?この辺のルールはADの中身だろうからブラックボックスなんだろうなぁ・・・。 PortQryはなかなか興味深いです、参考にさせていただきます。 ありがとうございました。