none
ADとのLDAP連携について RRS feed

  • 質問

  • ADとLDAPの連携について質問です。

    あるシステムと2008ADをLDAP連携させたいと考えているのですが、
    そちらのシステムでは構成上、ClassSchemaのDN名が少々特殊な形で表示されてしまいます。


    例: DN: Domainname=hogehoge,DC=test,DC=com

    といった形です。
    またClassSchemaなので、その下にはユーザやグループが格納されます。

    例: DN: CN=hogegloup,Domainname=hogehoge,DC=test,DC=com


    この情報と同様な形でADにも登録したいと考えており、
    スキーマ拡張を試しているのですが、どうやってもAD側の情報は以下のように
    なってしまいます。

    例: DN: CN=hogehoge,DC=test,DC=com
       DN: CN=hogegloup,CN=hogehoge,DC=test,DC=com

    AD側のDNを何とかして"CN="ではなく、"Domainname="から始まるように変更したいと考えております。
    Technetの情報も参考にし、"rDNattID"をデフォルトのcnからDomainnameへ変更することで
    対応可能と考えているのですが、私の手順が悪いのかうまく変更することができていない状況です。

    なお、参考情報となりますが、OpenPDAPを利用した場合、”CN=hogegloup,Domainname=hogehoge,~”
    というような登録が可能であったため、問題なく動作することを確認しております。

    こちらの手順や参考になる情報などをお持ちの方がおられましたらご教示いただけますと幸いです。
    また、別の方法で対応可能という情報でも構いませんので、教示いただけますでしょうか。

    よろしくお願いいたします。

    2013年10月10日 9:26

回答

  • チャブーンです。

    まず"classSchema"オブジェクトですが、Active Directoryではスキーマパーティション(CN=Schema,CN=Configuration,DC=test,DC=com)上にしか展開できず、ドメインパーティション(DC=test,DC=com)には展開できません。また"classSchema"オブジェクト内には"ユーザやグループを定義する属性"が収まるので、言葉通りにとらえると、おっしゃる方法にムリがあるように思います。

    もし、DomainName=hogehogeが「containerオブジェクト」である、というのであれば、次のような方法で作ることができる可能性があります。

    • "DomainName"という名前付け属性を定義する
    • "container"と同じ属性を持ち(一般には継承で定義します)、しかしrDNattIDはDomainName相当になっている専用のコンテナオブジェクトのクラス(構造型)を定義する

    直接の例とは違いますが、既存のオブジェクトクラスの名前付け属性を変える方法について、情報がありましたので書いておきます。(既存のcontainerオブジェクトの名前付け属性の定義を変えた場合、環境が破壊されるのでそのままは使えません)

    http://support.microsoft.com/kb/307998/ja

    "DomainName"という名前付け属性がどう定義されるべきかもこちらではわかりませんので(一般的な名前付け属性ではないという理解です)、ちょっと内容を整理された方がいいようにも思います。



    2013年10月11日 12:21
    モデレータ

すべての返信

  • チャブーンです。

    まず"classSchema"オブジェクトですが、Active Directoryではスキーマパーティション(CN=Schema,CN=Configuration,DC=test,DC=com)上にしか展開できず、ドメインパーティション(DC=test,DC=com)には展開できません。また"classSchema"オブジェクト内には"ユーザやグループを定義する属性"が収まるので、言葉通りにとらえると、おっしゃる方法にムリがあるように思います。

    もし、DomainName=hogehogeが「containerオブジェクト」である、というのであれば、次のような方法で作ることができる可能性があります。

    • "DomainName"という名前付け属性を定義する
    • "container"と同じ属性を持ち(一般には継承で定義します)、しかしrDNattIDはDomainName相当になっている専用のコンテナオブジェクトのクラス(構造型)を定義する

    直接の例とは違いますが、既存のオブジェクトクラスの名前付け属性を変える方法について、情報がありましたので書いておきます。(既存のcontainerオブジェクトの名前付け属性の定義を変えた場合、環境が破壊されるのでそのままは使えません)

    http://support.microsoft.com/kb/307998/ja

    "DomainName"という名前付け属性がどう定義されるべきかもこちらではわかりませんので(一般的な名前付け属性ではないという理解です)、ちょっと内容を整理された方がいいようにも思います。



    2013年10月11日 12:21
    モデレータ
  • こんにちは、Aoki2013 さん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんの返信はご確認いただけましたでしょうか?
    ご質問に関してご参考になる情報が寄せていただいていると思い「回答としてマーク」とさせていただきました。

    ご確認いただき進展があったりご不明な点があれば引き続きこちらのスレッドへご返信くださいませ。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2013年10月29日 5:53