- 締切済み
Active Directoryについて
ActiveDirectoryでLDAPインタフェースを公開をすることはできるのでしょうか できるらしいということは聞いているのですが、このような仕組みはあるのでしょうか? まだあまりこのようなことに慣れておらず手探り状態で困っています。 どうかよろしくお願い致します。
- ハードウェア・サーバー
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>ActiveDirectoryでLDAPインタフェースを公開をすることはできるのでしょうか ちょっと質問の意図がわかりにくいです。 「ドメインコントローラをLDAPサーバとして使用できるか」 ということならば、ポート389は開いていますのでLDAPクライアントから接続することは出来ます。 もちろん、接続に使用するユーザーなどの権限を持っている必要はあります。
- Donotrely
- ベストアンサー率41% (537/1280)
質問の意図が今ひとつ呑み込めませんが、 インタフェースを公開するというのはADSIみたいなものを公開するという意味でしょうか? もしそうでしたら、管理者権限でも付与すればADSI経由でたいていのことはできると思います。
関連するQ&A
- 「アクティブディレクトリ」についての質問です。
”ActiveDirectory”はVLANの1種なのでしょうか? LDAPの仕組みを殆ど存じていない段階での質問ですが、宜しく御願い申し上げます。
- ベストアンサー
- その他([技術者向] コンピューター)
- LDAP認証について ADとの違いは???
よくパッケージソフトでLDAP認証対応と書いたものがあると思いますが、その辺の知識をお持ちの方ご教示いただけませんでしょうか? 上記のLDAP認証はActiveDirectoryを認証の基盤として利用できるという認識で良いものなのでしょうか? ActiveDirectoryユーザーでWindowsクライアントにログインさえすれば利用するパッケージソフトでのログインを不要としたいのです。 それか何か別のものを用意しなくてはならないのでしょうか? あまり費用はかけれないのですが詳しい方よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryへのアクセス方法
はじめまして。 nopo3です。 現在、 WonderPortletとWindows server 2003を連携させ、 ActiveDirectoryで管理しているユーザ情報を WonderPortletに登録する処理を作成しています。 そこで質問となるのが ActiveDirectoryへPHPでアクセス方法についてです。 色々調べたのですがわかりません。 何を調べたらアクセスできるのかどうかさえわかりません。 調べて分かった事はLDAPが関係しているくらいです。 もし分かる方がいらっしゃったらご教授ください。 宜しくお願い致します。
- ベストアンサー
- PHP
- LDAP接続について
VBからLDAPを使用してActiveDirectoryに繋げるときに、正常に繋がる時と、繋がらない時があります。しばらく時間がたてば繋がるようにはなるんですが、どこに原因があるのかわからず困っています。 よろしければどなたか回答お願いします。
- 締切済み
- その他(ITシステム運用・管理)
- LDAP認証について
お世話になっております。 この質問がこのカテゴリであっているか自身がありませんが、実行プログラムがASPなため、このカテゴリに質問させて頂きます。 LDAP認証をする場合、OUがない、ActiveDirectoryは、OUに何を指定すればいいのでしょうか?「Users」でいいのでしょうか? 以下プログラム strLdapPath="LDAP://xxx.xxx.xxx.xxx/CN=123,OU=???,DC=xxx,DC=xxx" strUserID="123" strPassword="****" Set obj = objLdap.OpenDSObject(strLdapPath, strUserID, strPassword, 0) よろしくお願い致します。
- 締切済み
- Microsoft ASP
- 「Active Directoryプロパティがキャッシュに見つかりません」の回避
VBAなのですがよろしくお願いします。 下記のようなActiveDirectoryにアクセスしてユーザーを検索しユーザーオブジェクトの”FullName”プロパティを表示させるスクリプトを実行させた時、FullNameプロパティが設定されているユーザーは問題なく表示されるのですが、Administratorなどのシステムに初めから登録されているユーザーの場合FullNameプロパティが登録されていないようで『Active Directoryプロパティがキャッシュに見つかりません』とエラーで止まってしまいます。 そこで、FullNameプロパティの有無を判別してif等で処理を分けたいのですが、プロパティの有無を確認する関数がわかりません。そういった関数はあるのでしょうか? 無い場合は何か他に回避策は考えられるでしょうか? ※administratorにFullNameプロパティを登録する等、ActiveDirectory側はあまりいじりたくありません。 --------- 検索するVBA ------------- Sub ADユーザー検索() Dim SearchStr SearchUser = "検索するユーザー" 'administratorだとエラーになる Const ADS_SCOPE_SUBTREE = 2 Dim objConnection Dim objCommand Dim objRecordSet Set objConnection = CreateObject("ADODB.Connection") Set objCommand = CreateObject("ADODB.Command") objConnection.Provider = "ADsDSOObject" objConnection.Open "Active Directory Provider" Set objCommand.ActiveConnection = objConnection objCommand.Properties("Page Size") = 1000 objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE objCommand.CommandText = _ "SELECT AdsPath FROM 'LDAP://dc=my,dc=domain' WHERE objectCategory='user' And (sAMAccountName='*" + SearchUser + "*' Or Name='*" + SearchUser + "*')" Set objRecordSet = objCommand.Execute Dim objUser If objRecordSet.EOF = False Then objRecordSet.MoveFirst Do Until objRecordSet.EOF Set objUser = GetObject(objRecordSet.Fields("AdsPath").Value) Debug.Print objUser.FullName 'administratorだとここでエラーになる objRecordSet.MoveNext Loop End If End Sub ---------------------------- 長くなりましたがよろしくお願いします。
- ベストアンサー
- Visual Basic
- Rails ActiveDirectoryについて
RailsにてActiveDirectoryへの認証をしようとしています。 net-ldapのgemを使用しています。 conn.bindでTrueが返ってくるので接続は出来ていると思いますが、 そこから、ユーザID、パスワードを検索することができません。 どなたか、詳しい方がいらっしゃいましたら、ご教授願います。 conn = Net::LDAP.new :host => SERVER, :port => PORT if conn.bind ここでユーザID、パスワードを検索して、合致すれば認証OKとしたい end 【環境】 Ruby 2.2.2 Rails 4.0.13 net-ldap (0.11) 以上、宜しくお願いします。
- ベストアンサー
- Ruby
- 認証と承認の仕組みについて
現在、認証と承認の仕組みに興味を持っており、色々と調べているところなのですが、イマイチ具体的に理解できないので質問させていただきます。 そもそも、認証はIDとパスワード等の組み合わせが正しいか、そうでないのか、で、本人であるかどうかを確認するプロセスのことだと理解しています。 承認は、認証されたユーザに対して、どの様な権限が与えられているのか、また、その与えられた権限を承認するのが、承認のプロセスだと理解しています。 それぞれ、認証と承認は別々のサービスとして存在する(例えば、認証はKerberos認証やNTLM認証、承認はLDAPやActiveDirectory)と認識しています。 ここで疑問なのですが、認証されたユーザと、そのユーザが持っている権限はどのように・どうやって関連づけられているのでしょうか? 例えば、 認証サーバAを設置し、LDAPやActiveDirectoryなどのディレクトリサービスを提供するサーバBを設置し、何らかのサービスを提供しているサーバCを設置している様な環境で、Cにログインするための認証を認証サーバAに問い合わせ、そのサービスに対する権限情報をサーバBから取得し、やっと、サーバCのサービスが利用できる、といった様な流れになるのでしょうか? また、認証サーバAはどうやって、問い合わせのあったサービスを利用する権限をそのユーザが持っていて、またどの程度の権限がある、と言う様な判断はどうやって行われているのでしょうか。 よろしくお願い申し上げます。
- 締切済み
- ネットワーク
- Samba+LDAPでユーザー管理
SambaにLDAP認証で運用しているのですが、新規ユーザーの追加をした際に、そのユーザーがSambaにアクセスできない状況に陥っています。 現状ですが下記の状態です。 1."smbldap-useradd -a -m [user]"による、LDAPへのユーザーの追加は出来る状態です。 2.LDAPユーザーに関して、"pdbedit"で登録したユーザーに関しては、Sambaにアクセスできる状態になっています。 3.上記の状態でLDAPユーザーのパスワードを変更すると、Sambaのパスワードも変更されている状態です。 上記から、新規ユーザーを作る際に、LDAPのユーザーがSamba側に登録されていないのが原因だと思うのですが、違うのでしょうか? 最終的にはWebmin等のGUIから操作したいと考えているので、この状態に陥って非常に困惑しております。 このような状況で、どのようにすれば解決するのでしょうか。 ご教授いただければ幸いです。
- 締切済み
- その他(ITシステム運用・管理)
