Closed3
LDAP
haseyuyLDAP
- Active Directoryのようんディレクトリサービスにアクセスするためのプロトコル
- TCPポート389を使用して接続を行う
- LDAPサーバとしてActive DirectoryやOpenLDAPなどがある
- SSL/TLSと併用して通信全体を暗号化するLDAPSと呼ばれる通信方式があり、LDAPSは636ポートを用いることが多い
LDAPの識別名
- ディレクトリサービスにアクセスする際に対象を指定する手段としてLDAP識別名(DN: Distinguished Name)を使う
- 下位から上位にカンマ区切りで並べて表記する
Active Directoryで使用できるLDAP属性値
| LDAPの属性値 | 属性表示名 | オブジェクトタイプ |
|---|---|---|
| cn | Common-Name | ユーザー名、グループ名、コンピュータ名、コンテナ名 |
| ou | Organizational-Unit-Name | 組織単位(OU) |
| dc | Domain-Component | ドメイン |
haseyuyldapsearchコマンド
-x
- ソート(昇順)で行う
-h host
- ホスト名、またはIPアドレスを指定する
-w passwd
- 管理者用DNのパスワードを指定
-D bindDN
- 識別名 bindDN を使用してディレクトリにバインドする
-b searchbase
- デフォルト値の代わりに、searchbaseを検索開始の位置として仕様する
haseyuyldif
- LDIF は、LDAP ディレクトリデータをレコードセットとして格納し、追加、変更、削除、名前変更などの LDAP 更新要求として保存するプレーンテキストファイル拡張子
dn: uid=user001,dc=test,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
uid: user001
cn: テスト 太郎
sn: テスト
uidNumber: 10001
gidNumber: 10001
homeDirectory: /home/user001
userPassword: {SSHA}K1h08ZgBJQIInrqH1eerLG/I4jO2H9fh
description: My Test Account
このスクラップは2022/01/02にクローズされました