SeeIn開発日誌

前回の作業でWindowsクライアントからの接続の検証は完了しました。
今回からLinuxクライアントからの接続について検証を行います。

今回はLinuxクライアントとしてCentOS5.3を準備しました。

さて、LinuxクライアントからLDAP及びLDAPS接続を行う場合、パッケージが足りない場合が有ります。
まずはその点の対応から初めたいと思います。

CentOS5.3からLDAP及びLDAPSを利用する場合は、最小構成インストールの環境では
一部パッケージが足りないため、最低限下記パッケージの追加導入が必要となります。

• openldap-clients

上記のパッケージをyum等を使い導入を行うと「ldapsearch」コマンドが利用可能となります。
今回はこの「ldapsearch」コマンドを利用してLinuxクライアントからの接続の検証を行います。

「openldap-clients」パッケージの導入が終わったら、設定ファイルを少し修正します。
設定ファイルはyumで導入した場合は「/etc/openldap/ldap.conf」に有ります。
この設定ファイルに接続先として下記のような内容を追加します。

HOST 192.168.101.101
BASE dc=level-9,dc=jp

「HOST」にはActiveDirectoryサービスを提供しているサーバのホスト名またはIPアドレスを設定します。
「BASE」には、BaseDNを設定します。

さて、ここまでの設定を終えたら早速検索を実施してみます。
まずは、LDAP（389）による接続を確認します。

以下のコマンドを実行します

＞ldapsearch -x -s base -b “” “(objectclass=*)”

ここでは、「」自体のコマンドの細かい説明は省略いたしますが、上記のコマンドを実行して
下記のようにずらずらと情報が表示されれば接続には成功しています。

Continue reading

さて、前回までの作業でWindowsクライアントからの検証に利用するツールの導入とLDAP（386）での接続の検証は行えました。
今回は、本題のLDAPS(636)による接続が可能なように設定します。

とはいえ、Windowsクライアントからの接続はそれほど難しいことはありません。
基本的に、サーバ側で生成済みのCRTファイルをクライアント側にインポートすれば準備は完了です。

以下、念のためインポートの手順について説明します。
作業に際して、事前にサーバ側からCRTファイルを入手してください。
なお、Windows2003Serverに証明書サービスを導入した場合、
CRTファイルはCドライブの直下に生成されています。

※万が一見つからない場合は、拡張子で検索することをお勧めいたします。

Windows2003ServerからあらかじめコピーしておいたCRTファイルを右クリックし、
メニューから「証明書のインストール」を選択します。

すると、「証明書のインポートウィザード」が開始されますので、内容を確認し「次へ」をクリックします。

次に、インポートする証明書の保存先を選択する画面が表示されます。
ここでは、「証明書を全て次のストアに配置する」を選択し、「参照」をクリックします。

Continue reading

前回までで、サーバ側の準備作業は完了しました。
ここから実際にWindowsクライアントやLinuxクライアントからLDAPS接続を検証しますが、
今回はその際にWindowsにて利用するツールの導入を実施します。

Windowsでの検証方法はいくつかありますが、今回は「ldp.exe」を利用して接続の確認を行います。
「ldp.exe」は、Windows2003サポートツールに含まれており、GUI版のLDAP管理ツールで、
今回は、このツールを利用してActiveDirectoryへのLDAPSによる接続を検証します。

「ldp.exe」は導入はそれほど難しくはないのですが、
知らない方もおられると思いますので導入方法から説明します。

Windows2003サポートツールの入手は、Windows2003のインストールディスク（R2の場合は１枚目）の
「SUPPORT」→「TOOLS」フォルダの中の「SUPTOOLS.EXE」から導入を行うか、もしくは下記のURLからダウンロードが可能です。

Microsoft社　Windows Server 2003 Service Pack 1 32-bit Support Tools

「SUPTOOLS.EXE」を実行してください。
実行すると「Windows Support  Tools Setup Wizard」が開始されますので「Next」をクリックします。

「End User License Agreement」が表示されますので、
内容を確認し「Next」をクリックします。

Continue reading

前回は簡単な概要の説明のみでしたが、今回から本格的に説明を開始します。

さて、今回はActiveDirectoryサービスが導入されているサーバで作業を行います。
今回は、証明書サービスの導入作業を行います。

では早速、作業を行いたいと思います。

はじめに、LDAPS接続を行う為に必要となる証明書サービスの導入を行います。
「コントロールパネル」の中の「プログラムの追加と削除」を選択してください。

「プログラムの追加と削除」を選択して表示されたウィンドウの右側にある
「Windowsコンポーネントの追加と削除」を選択してください。

Continue reading

はてなにActiveDirectoryを外部から利用したいがうまくいかないという質問があったので参考になればと思い書いております。

と、思い準備を進めていたら、肝心な質問の方がキャンセルになっております・・・
せっかく準備したのでこのまま公開の方向で・・・

説明の流れですが、以下の順に説明を行う予定です。

1. 検証環境の説明
2. 証明書サービスの導入
3. Windowsクライアントからの検証準備
4. Windowsクライアントからの接続の確認
5. Linuxクライアントからの接続の確認

それでは引き続き、「1.検証環境の説明」に入ります。

1.検証環境の説明

まず、今回検証に当たって準備した環境と、検証を行う内容について説明します。

今回は、WindowsクライアントとLinuxクライアントのそれぞれからの接続を検証します。
接続先となるActiveDirectoryサービスを提供するサーバはWindows2003Serverを準備し

Continue reading