Presented by 非武装エリア
最終更新日:2005年10月10日
ADのドメインサーバで [スタート]−[管理ツール]−[Active Directoryユーザとコンピュータ] を選びます。 ユーザ管理画面のメニューから [表示]−[拡張機能]を選択し拡張機能を有効にします。
ドメインのコンテナの中から、”Users” を右クリックして [プロパティ] を選択し、Usersプロパティ画面の”セキュリティ”タブを開きます。
[追加]ボタンを押して、ユーザの追加を行います。 ”コンピュータまたはグループの登録”画面の [詳細設定]ボタンを選び [今すぐ検索] を選択すると検索結果画面に”ANONYMOUS LOGON”というユーザが表示されるのでこれを選択して [OK] ボタンを押します。
同じ操作で、”Everyone”ユーザも追加します。 追加画面に2つのユーザが追加されている事を確認したら [OK]を選択します。
Usersのプロパティ画面に”ANONYMOUS LOGON”と”Everyone”が追加されているので、これを選びそれぞれ「読み込み」に許可を与えます
”ANONYMOUS LOGON”と”Everyone”に読み込みの許可を与えたら、[詳細設定]ボタンを選択します。 "Users"に関するセキュリティの詳細設定画面が表示されます。 「アクセス可能なエントリ」の中から”ANONYMOUS LOGON”を選択し[編集]ボタンを選択します。
ANONYMOUS LOGONの適用先を「このオブジェクトとすべての子オブジェクト」を選び「OK」ボタンを選択します。 セキュリティの詳細設定画面に戻ったらこれも「OK」とします。
Usersのプロパティ設定画面に戻ったならこれも「OK」とすれば、以上で匿名ユーザによるLDAPアクセスが可能になった筈です。
実際に匿名ユーザによるアクセスが可能になったかコマンドプロンプトから ”ldp” を起動して確認してみます。 ldp を起動してメニューからから [Connection] を選択して接続画面を開き、”Server”に自分自身(ADサーバ)のIPアドレスを指定して [OK]とします。
接続できたら、メニューから [Browse]−[Search] で検索画面を出して、 ”Base Dn”に検索するLDAPのドメインベースを指定(多分、自動的にデフォルトがセットされていると思います。デフォルトでOKです)して、”Filter”に「(objectclass=*)」を設定して、”Scope”を Subtree か One Level で [Run] を実行します。
正常にアクセスできれば、”>>DN”で始まる行にADに登録してあるユーザの情報が取り出せていることが判ると思います。
以上までの作業で、AD上のLDAP情報に匿名ユーザでアクセスできるようになりました。 ここまでの設定が完了すれば、例えばLDAP対応のメールクライアントなどからAD上のユーザ情報にアクセスする事が可能になります。 続いてADのスキーマの表示や操作を可能にするスナップインをMMCに登録します。
|
Copyright© 1998-2005 ROBATA.ORG |