Active Directoryを外部からSSL経由で利用する場合の設定について～Windowsクライアントからの検証準備～

前回までで、サーバ側の準備作業は完了しました。
ここから実際にWindowsクライアントやLinuxクライアントからLDAPS接続を検証しますが、
今回はその際にWindowsにて利用するツールの導入を実施します。

Windowsでの検証方法はいくつかありますが、今回は「ldp.exe」を利用して接続の確認を行います。
「ldp.exe」は、Windows2003サポートツールに含まれており、GUI版のLDAP管理ツールで、
今回は、このツールを利用してActiveDirectoryへのLDAPSによる接続を検証します。

「ldp.exe」は導入はそれほど難しくはないのですが、
知らない方もおられると思いますので導入方法から説明します。

Windows2003サポートツールの入手は、Windows2003のインストールディスク（R2の場合は１枚目）の
「SUPPORT」→「TOOLS」フォルダの中の「SUPTOOLS.EXE」から導入を行うか、もしくは下記のURLからダウンロードが可能です。

Microsoft社　Windows Server 2003 Service Pack 1 32-bit Support Tools

「SUPTOOLS.EXE」を実行してください。
実行すると「Windows Support  Tools Setup Wizard」が開始されますので「Next」をクリックします。

「End User License Agreement」が表示されますので、
内容を確認し「Next」をクリックします。

「User Infomation」が表示されるので、「Name」及び「Organization」を入力し、
「Next」をクリックします。

「Destination Directory」が表示されるので、「Install Windows Support Tools to:」に
インストール先ディレクトリを指定し「Install Now」をクリックします。

インストールが完了すると下記画面が表示されますので「Finish」をクリックし作業を終了します。

上記の作業で導入は完了しました。

本作業によりいくつかのツールが導入されますが、
今回利用するのは冒頭でも述べたように「ldp.exe」となります。
「ldp.exe」の起動方法は、「ファイル名を指定して実行」または「コマンドプロンプト」にて
「ldp」と入力し実行することで起動できます。

では、実際に接続を確認してみます。
まずは、LDAP（386）にて接続してみたいと思います。
メニューの中から「Connection」→「Connect...」を選択してください。

すると接続先を入力するダイアログが表示されますので、
「Server」欄にActiveDirectoryサービスを実行しているサーバ名を入力し、「Port」欄は「386」、
そして「Connectionless」及び「SSL」は何れもチェックを入れない状態で「OK」をクリックします。

すると右側のウィンドウになにか文字がたくさん表示されたと思います。
基本的に「Cannot open connection」というメッセージが表示されていなければ問題ないかと思います。

さて、ここまででLDAP（386）によるActiveDirectoryへの接続は確認できました。
問題はここからですが、念のため、このままでは接続できないことを確認します。

もう一度接続先を入力するダイアログが表示し、「Server」欄にActiveDirectoryサービスを実行しているサーバ名（ここでは「srv-ad001.level-9.jp」）を入力し、 「Port」欄は「636」、そして「Connectionless」はチェックせず、「SSL」はチェックを入れた状態で「OK」をクリックします。

当然ですが、クライアント側にサーバ側で発行した証明書をインポートしていませんので、
この時点では接続が拒絶されています。

さて、これでWindowsクライアントで検証に利用する環境の準備が整いました。
次回は、今回接続が確認できなかったLDAPS（636）による接続が行えるようにしたいと思います。

お疲れ様でした。

Technorati Tags: LDAP, LDAPS,   ActiveDirectory