[ADSI プログラミング] Active Directory – LDP.EXE ツールを使ってみよう !
こんにちは、ILM 一家のパパ(お父さん)です。
ILM 一家では現在、次期 バージョン ILM ”2”(仮称) について、評価/情報収集を行っています。
製品リリースおよび、サポート開始に向け準備を進めておりますので、ご期待下さい。
さて、今回は前回の掲載 “[ADSI プログラミング] Active Directory - ご機嫌ななめの要因は?”、でご紹介したツールとして、LDP.EXE ツールの使用方法を簡単にご紹介したいと思います。
<LDP.EXE ツールの使用方法について >
1. ツールのインストール方法
LDP.EXE は Windows Serverの Support Tool に含まれています。
Windows Server インストールCD にごじあます、Support\Tools フォルダにある SupTools.msi を実行することでインストールされます。
参考情報: Windows Server 2003 Service Pack 2 で更新された Windows Server 2003 サポート ツール
https://support.microsoft.com/kb/926027/ja
2. LDP.EXE の起動方法
a. コマンドプロンプトの起動
[スタート] - [ファイル名を指定して実行で Cmd.exe を起動いただくことで、コマンド プロンプトの画面が表示されま
本プロンプト上に、[ldp.exe] と入力し、エンターを押します。
b. LDP.EXE ツールの起動
起動が完了すると、次のウインドウが開きます。
3. 接続手順について
a. 接続先の設定
2-b の画面より、メニューから、[Connection] - [Connect...] をクリックします。
この操作で、以下のダイアログが現れます。
本ダイアログに置ける設定項目ですが、以下の通りとなります。
= 指定項目
=============================================
[Server] : Identity Manager で接続する ドメインのドメインコントローラーのFQDN または、NetBIOS名を入力
[Port] : 今回は、LDAP アクセスを行いますので、規定の[389] で問題ございません。
b. 接続する際の資格情報の設定
[Connection] - [Bind...] をクリックします。本操作により、図 3-2 のダイアログが現れます。
= 指定項目
=============================================
[Domain] : チェックボックスを ON にし、接続先のドメイン名を入力
[User] : Identity Manager にて接続に使用するユーザー名を入力
[Password] : パスワードを入力します。
また、[Advanced] のボタンをクリックすると以下の画面が表示されます。
上記のように、Function Type を [Generic] に設定し、
[Method] をNTLM に設定、Synchronous 及びに Use auth identity のチェックボックスも有効にします。
4. 情報の取得有無を確認
a. 情報取得有無の確認方法
3. までの項目を施行した後にメニューより、[View] - [Tree] を選択します。
本操作にて、以下のダイアログが現れます。
本ダイアログにて、デフォルトにて BaseDN には何も入っていない状況となりますが、
OK をクリックします。すると、左側のペインに、ツリーが表示されます。
以上が、接続、ツリー表示までの簡単な操作方法となります。
ここまでの操作で接続できなかったり、エラーが発生するようであれば、接続情報に誤りがあるか、Active Directory(LDAPサーバ)環境側に何かしらの要因がある可能性が考えられます。
エラーは、上記画像のグレー背景の右側ペイン中のステータスに表示されます。
よろしければ、お試し下さい。また、続きのツールについても順次ご紹介したいと考えています。
ILM “2” の英語ドキュメントに頭を悩ませている
~ お父さんより ~