LDAPデータベースへの検索と登録・更新・削除

前へ 次へ
このQ&Aのポイント
  • LDAPデータベースへの検索と登録・更新・削除について学びたいです。
  • 環境構築や必要なミドルウェア、アプリケーション、言語について教えてください。
  • Windows ServerやExchange Server、LDIFDEコマンド、Remote Server Administration Toolsなどの知識が必要です。
回答を見る
  • ベストアンサー

LDAPデータベースへの検索と登録・更新・削除

LDAPデータベースへの検索プログラムと、登録・変更・削除プログラムを勉強したいです。 また、Exchange Serverについても勉強したいです。 そのためには、 ・どのような環境を作れば良いのでしょうか? ・以下のミドルウェア、アプリケーション、言語を調べればよい認識で合っていますでしょうか?  ●サーバ:Windows Server を立てる   (LDAPのデータベースは、Windows Serverのようなものが持っている機能という認識で合っていますでしょうか?    Windows Serverではなくても良いのかもですが。    個人で、自宅でLDAPのデータベースを立ててみたい場合、    Windows Serverの評価版?あたりをダウンロードするのが良いのでしょうか? )  ●サーバ:Exchange Server を立てる   LDAPのデータベースに対して、   LDIF(LDAP Data Interchange Format)というデータ形式にて、   LDIFDEコマンドで、   Active Directoryのアカウント情報をエクスポート・インポートする   (Exchange Serverもきっと評価版?があると期待しています。。)  ●クライアント用:リモート管理ツール をインストールする。   OSがWidows7以降なので、   Remote Server Administration Tools   (RSAT)   をインストールする。   (Windows PowerShell を勉強する。) という認識です。 誤っているところばかりかもですが、なにとぞご指摘頂ければと思います。 .

質問者が選んだベストアンサー

  • ベストアンサー
  • IDii24
  • ベストアンサー率24% (1597/6506)
回答No.1

サーバーを建てられる環境ならサーバーにADを構築してドメインに自分のPCを登録し、実際に使ってみるのが一番です。もし無い場合でもAzureを借りてドメイン構築という事もできますがAzureの場合Azureドメインが特殊でありこれにも勉強が必要なのでADの知識なしにはハードルが高いでしょう。 もしどうしてもローカルPCで実験したい場合はADAMと言うものがあります。 https://www.microsoft.com/ja-jp/download/details.aspx?id=4201 これはADの簡易版で通常はアプリケーション単位のアクセス管理に使います。要するにそのシステムにアクセスする人だけを管理する目的です。まあその人も上位のADには登録が必要ですが、さらにADAMに登録されてないとシステムは使えないように作る場合です。DBにユーザーを格納するのは危険なのでこのようなものが用意されていると思って下さい。 ADAMは簡易版なのでADすべての機能は在りませんが同じコマンドで登録検索削除などが可能。 ただしExchange Server がどのみちWIN7では動かないのでサーバーを建てるならADで構いません。 LDAPだけの勉強であればADAMで十分なのでこれに対してC#でもSQLでもVBでもPowerShellでもアクセスは可能です。どういう事をしたいかなので実は管理ツールだけでよいのではと思いますが。

TeferiMage
質問者

お礼

ありがとうございます。 ダウンロードしてみす。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. その他(プログラミング・開発)

関連するQ&A

  • tomcat ldap認証につきまして。

    ◆環境 centos6.7(64bit) apache2.2.27 tomcat 8.0.28 java version "1.8.0_65" ◆やりたいこと。 上記の環境で、basic認証周りを勉強しています。 通常のtomcat-users.xml での認証ではなくldapに登録しているグループ・ユーザーで認証できるように設定がしたいと考えています。 その中で、いろいろなサイトを見ていますと、tomcatの場合はActive Directory認証の内容が よく掲載されています。 私の中で、ldap認証で行いたいと思っているのですが、中々参考になるサイトが 見つからず。 理想は、http://www.server-world.info/query?os=CentOS_6&p=ldap&f=[1-9] で構築したldapで、tomcat managerなどの認証を行いたいと考えています。 すいません、上記設定が載っている参考になるサイトなどご教授いただければと思います。

  • LDAP認証について

    現在windows2008R2でアクティブディレクトリの2台構成で運用しています。 Primary 192.168.1.11 Server01 Secondary 192.168.1.22 Server02 通常はPrimaryのみ使用しています。 Primaryが倒れた場合Secondaryが稼働するわけですが 使用しているソフトウェアがLDAP認証は1つしか対応していません。 (現在は192.168.1.11を入力しています) そこで質問なのですが、LDAP認証が1つしか対応していない場合 サーバ側でどのような対処方があるでしょうか? 例えば現在ソフト側に現在192.168.1.11を入力していますが Server01のホスト名に変えて、windowsのHOSTSファイルに Server01 192.168.1.11 Server01 192.168.1.22 を入力するなど。 アドバイスをお願いいたします。

  • DirectoryEntryでのLDAP認証

    下記環境で、LDAP認証アプリを作成しております。 LDAPサーバ:Windows 2003R2サーバ クライアント:Windows 7 Pro VB.net 2010 Pro Apache Directory Studio(以降、ADS) を使用し、LDAPサーバに、添付した資料のように uid を追加。 LDAP認証した際に、登録したuidにも関わらず、 「ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。」 となってしまい困っております。 VB.netのソースを下記に記載します。 -------------------- Try drEntry = New DirectoryEntry("LDAP://(LDAPサーバ名):389/uid=hoge,ou=People,dc=maxcrc,dc=com", "ou=People,dc=maxcrc,dc=com","hogepassword", AuthenticationTypes.FastBind) Dim drSearch As New DirectorySearcher() drSearch.ServerTimeLimit = New System.TimeSpan(0, 0, 1000) drSearch.ClientTimeout = New System.TimeSpan(0, 0, 1000) drSearch.SearchRoot = drEntry drSearch.SearchScope = SearchScope.Subtree sResult = drSearch.FindOne MsgBox("ログイン成功") Catch ex As Exception MsgBox("ログイン失敗") End Try ---------------------- drEntry = New DirectoryEntry("LDAP://(LDAPサーバ名):389/uid=hoge,ou=People,dc=maxcrc,dc=com", "cn=manager,dc=maxcrc,dc=com","hogepassword", AuthenticationTypes.FastBind) ou=Peopleを、LDAPサーバー構築時に管理者で作成した cn=manager と変更すると、 ログインできるのですが。。。 DirectoryEntryへの接続文字列の指定の仕方が間違っているのか?はたまた?うーん。。。 そもそもLDAPへの理解がまだ全然足りていない部分もあり、時間も押し迫っていることから 質問させていただくこととなりました。 ADSでみたLDAPの構成と、VBのソースで何か気づかれた点、アドバイス等ありましたら ご指摘のほど、よろしくお願いいたします。

  • 選択肢はLDAP導入のみでしょうか。

    わたくしは、7月から職場でネットワーク機器の管理担当となり、 言われるままに管理していたところですが、この度問題があがり 困っています。どなたかお知恵を拝借くださいませんでしょうか。 何卒、よろしくお願いいたします。 <現状と応急策> Windows strage server 2003搭載のNASにてファイルサーバを 管理しており、ユーザーIDとパスワードの設定や、イベントビューア を日々眺めています。 そこで、各クライアントに配備されるパソコンの設定がセキュリティ の関係上3ヶ月でパスワード変更となりました。 今は、その都度変更したパスワードを聞いて設定し直しているが これが断続敵に続き他の仕事が手に着かない状況になってきました。 クライアントは約100名ほどです。 応急策として、ファイルサーバに接続するときにIDとパスワードを 要求するように設定してもらいクライアントのWindowsログイン時 には、接続しにいかないようにしてもらう対処を行っています。 しかし、ふと各パソコンのパスワードは定期敵に変更するのに ファイルサーバの接続のパスワードはずっとそのままというのも セキュリティ上おもわしくないと感じます。 そこで、いろいろ検討しました。 まず、マイクロソフトのADを使って認証サーバーを立てる。 これは、ライセンス代、サーバー代が大きすぎて却下しました。 次にNASでそのようなサービスがないか探しましたが 見あたらず。 そして、見つけたのがリナックスでLDAP認証サーバーを立ち上げる こと。 しかし、リナックスは初めて。LDAP認証サーバによくつかわれている 種類といいますか、ディストリビューションですか。それもわからない。 ネットで見ているとCentOSがいいのか、ウブントォのサーバー版が いいのか。どちらにしても、LDAP関連の書物を読みあされば構築で きるのか。勉強したはいいが、設定につまずき、ばんざいにならないか。 仕事のことで経費もかける以上決断が・・・・ なんでストレージサーバにADが付いていないのか。 他にいい方法はないのでしょうか。 どなたかアドバイスをお願いいたします。 今も悩みながら日々パスワードの再設定に追われています。

  • SQL Server 2000のデータベースサーバーインストール方法を教えてください

    Windows2003 Server評価版 SQL Server 評価版 を使用して、SQLServer2000をインストールしています。 WEBよりダウンロードしたファイルを使用しています。 インストールマニュアルを見ていると、 1.SQL ServerのCDをセットする 2.SQL Server 2000コンポ―ネントをクリックする 3.データベースサーバーのインストールをクリックする  と書いてあるのですが、WEBよりダウンロードしましたのでCDがありません。 どのようにデータベースサーバーをインストールすればよいのでしょうか? 初歩的な質問ですみません。 どうぞよろしくお願いいたします。

  • データベースの移行について

    はじめまして 私は小さな会社をしていて自社の業務管理を以下の様な形で行っています。 Server : windows2003server データベースエンジン: MSDE クライアント: windows XP 12台 データベース: Access2003 で運用しています。 このシステムをAccessを勉強しながら組み立てて何とか問題なく管理できているのですが、 クライアントを全てWindows7に入れ換えるのを機に、サーバーもWindows2008に入れ換えることにしました。 クライアントのWindows7には、Access2003を入れるつもりでいます。 ここでわからないことが (1) Windows2008ServerにはMSDEは対応していないとのことですが、スムーズに移行できる無料のデータベースエンジンは何でしょうか? (2) サーバーとクライアントの両方について、システムの移行をする手順を、初心者の私にご指導をお願い致します (3) Access2003で運用しているものを2013に移行した場合には互換性の問題が発生する可能性はあるのでようか? 業者さんに依頼する予算もなく、全てを自分で移行して現在と同じようにトラブルなく業務管理ができるシステムの運用を行いたいと思いますので、皆様のお力をお借りしたく、何とぞシステム移行ができるよう、ご指導のほど宜しくお願い致します。

  • Active Directoryコネクターのインストールに失敗する

    もともとNT4.0で構成されていた社内LANをActive Directoryで構成し直しました。ところが、このアップグレードした社内LAN(ドメインA。ドメインコントローラはWindows Server 2003R2、NT4.0混在)のユーザーが、NT4.0で構成されたドメインBにあるExchange Server 5.5にアクセスできなくなり、メールが使えなくなってしまいました。 もともとドメインAとドメインBは信頼関係を結んでいます。 そこで調べてみたところ、Active DirectoryコネクターをインストールすればExchange Server5.5のディレクトリをActive Directoryで読めるようになる、ということだったので、早速やってみました。 具体的には、ドメインAのドメインコントローラ(Windows Server 2003R2)にActive Directoryコネクターをインストールしました。 ところが、これで解決かと思いきや今度は次のメッセージが表示されてインストールできませんでした。 「内部コンポーネントが失敗しました。ID番号:c103798a Microsoft Active Directory Connectorセットアップ」 ID番号まで出ているので、マイクロソフトのサイトでも色々と検索して調べてみたのですが結局理由がよく判りません。怪しそうな原因としては、Active Directoryコネクターをインストールするための条件に、 「Exchange Server 5.5 SP3以上がインストールされたExchangeサイトに少なくとも一つ以上のサーバーがあることが必要です。」 と書かれていたのですが、ここで言っている「サーバー」が何を指すのかが不明です。もしかしてこの「サーバー」というのが「Active Directory内のサーバー」という意味であれば、ドメインBもActive Directoryになっていなければならない、ということになるので、これはもうドメインBをActive Directoryにアップグレードするしかない、ということになります。 そういうことなのでしょうか? ただこれもあくまで推測なので判りません。 このままメールが止まってしまうと業務上も致命的なので、時間的な猶予も考えると最小限の変更でまずは現状の状況から稼働できるようにしたいと思っています。ドメインBをNT4.0構成のまま、そしてドメインBにあるExchange Serverは5.5のまま、何とかドメインAのユーザー達が接続できるようにしたいのですが・・・。。 大変困っています。どなたか教えていただけないでしょうか。 よろしくお願い致します。

  • フリーデータベース

    こんにちは 最近、Javaとaccessを使ったWebサーバーを勉強中なのですが、accessではいろいろ制限が多いのでフリーのデータベースを勉強しようと思っているのです。 フリーのデータベースでMySQLとPostgreSQLがありますが、どちらの方がよいのでしょうか? 人それぞれだとは思いますが、MySQLとPostgreSQLを比較した場合、どこがどういう風に良いのか知りたいのです。 WebDBにした場合と普通にデータベースとしての評価なんでもかまいませんので情報をよろしくお願いします。 できましたら、わかりやすい書籍等も教えていただけると助かります。 よろしくお願いします。

    • ベストアンサー
    • MySQL
  • 自分の端末でサーバー管理

     今度、システムの管理をすることになったのですが、自分の机の端末から、Windows2000サーバーおよびExchangeサーバーの管理をすることはできるのですか?  参照だけではなくて、Win2000ではActive Directoryがいじれたり、Ex2000ではパブリックフォルダの作成からポリシーの設定など、サーバーの場所に行って作業するのとまったく同じ環境にしたいのですが、そのやり方がわかりません。  私のActive Directory上のアカウントにサーバー管理者としての権限も与えなくてはいけないと思うのですが、そのやり方もわかりません。初歩的な質問で申し訳ありませんが教えてください。どうぞよろしくお願いいたします。

  • 更新インストール失敗プログラムを削除したい

    更新のダウンロードをしても、インストールに失敗し、滞留しているプログラムを削除したいので方法を教えてください、よろしくお願いします。 インストールされなかったプログラムは下記のとおりです。 Microsoft Office 2010 Service Pack 1 (32 ビット版): KB2510690 Microsoft .NET Framework 2.0 SP2 のセキュリティ更新プログラム (Windows Server 2003 x86 および Windows XP x86 用)(KB2539631)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する