Presented by 非武装エリア
最終更新日:2005年10月10日
ADでは、デフォルトで匿名(Anonymous)アクセスを許可していません。 そのままで状態でもLDAPとしては利用できますが、メールクライアントなどでADを使ったアドレス帳利用をするような場合には匿名アクセスを許可しておいた方が利用しやすいでしょう。そこで ADSI Edit を使って匿名アクセスを利用できるようにADを設定していきます。 まず ドメインサーバで [スタート]−[ファイル名を指定して実行] を選び "mmc" を実行します。
MMCのコンソール画面が表示されたなら、メニューから [ファイル]−[スナッップインの追加と削除] を選びます。 そして、スナップインの追加画面から [追加] ボタンを押して、追加できるスナップインの一覧から ”ADSI Edit” をクリックして [追加] − [閉じる] を選択します。
スナップインの追加と削除画面に ”ADSI Edit” が追加されたら [OK] をクリックしてます。
すると、MMCコンソール画面の [コンソールルート] に [ADSI Edit] が追加されます。
このコンソール画面から、ADのLDAPに対する各種の操作を行っていきます。
最初にコンソールの 「ADSI Edit」 にマウスを合わせ 右クリックし 「Connect to...」を選択します。
すると接続するADのドメインのコンテキストが選べるので 「Domain」 を選び [OK] とします。
すると、コンソールにADドメインの階層が追加されて、各オブジェクトを操作できるようになります。 続いて、再度 「ADSI Edit」 を右クリックして 「Connect to...」を選択します。
今度はコンテキストとして ”Configuration” を選び 「OK」とします。
コントロールに Configuration が追加されます。
そしてコントロールの [\ADSI Edit\Configuration\CN=Configuration,DC=ドメインベース\CN=Services\CN=Windows NT\CN=Directory Service] にマウスを合わせ右クリックして [プロパティ] を選択します。
プロパティ画面から ”dSHeuristics” クリックしてから [Edit]ボタンを押し、編集画面で値を設定します。
ここで設定する値は、まだ何も値が設定されていな(<Not Set>だった)時は ”0000002” を設定します。
既に何らかの値が設定されている場合には左から7番目だけを”2”にして他の値は変更しないようにしてください。
値を修正したらプロパティ画面で [OK] を選択して内容を反映させます。
続いて、LDAPオブジェクトのアクセスを匿名(Anonymous)ユーザに許可します。
|
Copyright© 1998-2005 ROBATA.ORG |