Closed3

LDAP

haseyuyhaseyuy

LDAP

  • Active Directoryのようんディレクトリサービスにアクセスするためのプロトコル
  • TCPポート389を使用して接続を行う
  • LDAPサーバとしてActive DirectoryやOpenLDAPなどがある
  • SSL/TLSと併用して通信全体を暗号化するLDAPSと呼ばれる通信方式があり、LDAPSは636ポートを用いることが多い

LDAPの識別名

  • ディレクトリサービスにアクセスする際に対象を指定する手段としてLDAP識別名(DN: Distinguished Name)を使う
  • 下位から上位にカンマ区切りで並べて表記する

Active Directoryで使用できるLDAP属性値

LDAPの属性値 属性表示名 オブジェクトタイプ
cn Common-Name ユーザー名、グループ名、コンピュータ名、コンテナ名
ou Organizational-Unit-Name 組織単位(OU)
dc Domain-Component ドメイン
haseyuyhaseyuy

ldapsearchコマンド

-x

  • ソート(昇順)で行う

-h host

  • ホスト名、またはIPアドレスを指定する

-w passwd

  • 管理者用DNのパスワードを指定

-D bindDN

  • 識別名 bindDN を使用してディレクトリにバインドする

-b searchbase

  • デフォルト値の代わりに、searchbaseを検索開始の位置として仕様する
haseyuyhaseyuy

ldif

  • LDIF は、LDAP ディレクトリデータをレコードセットとして格納し、追加、変更、削除、名前変更などの LDAP 更新要求として保存するプレーンテキストファイル拡張子
dn: uid=user001,dc=test,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
uid: user001
cn: テスト 太郎
sn: テスト
uidNumber: 10001
gidNumber: 10001
homeDirectory: /home/user001
userPassword: {SSHA}K1h08ZgBJQIInrqH1eerLG/I4jO2H9fh
description: My Test Account
このスクラップは2022/01/02にクローズされました