Active Directoryに対してLDAPとしてポート389で接続する
とる事で、Active Directory(AD DS)に対してLDAPとして接続、つまりTCPポート389で接続できていることを確認する必要が出てきました。
Windowsで使用できるLDAPクライアントソフトを探していたのですが、ポート389で接続可能かどうかを確認するだけなら、Windows標準のLDAPクライアントである「ldp.exe」で出来る事に気づきました。
今回の検証は、こんな感じです。
ドメインコントローラーがWindows Server 2012 R2
LDAPクライアントがWindows Server 2008 R2 (ワークグループ)
(写真1)ドメインコントローラーでTCPの389を拒否する
ドメインコントローラーのWindowsファイアウォールの受信の規則で、LDAP(TCPの389)を拒否すると、Windows Server 2008 R2のldp.exeでは「Cannot open connection.」となります。
(写真2)ドメインコントローラーでTCPの389を許可する
ドメインコントローラーのWindowsファイアウォールの受信の規則で、LDAP(TCPの389)を許可すると、Windows Server 2008 R2のldp.exeからポート389番で接続できた事が確認できます。
(写真3)ldp.exeを使用するには
ドメインコントローラーに昇格させると、ldp.exeは自動でインストールされます。
それ以外の場合、サーバーマネージャーから機能の追加で、リモートサーバー管理ツールの「AD LDSスナップインおよびコマンドラインツール」などを追加してやればOKです。
これでTCPのポート389番を使用して、Active Directoryに対してLDAPとして接続する事が確認できました。
Windowsで使用できるLDAPクライアントソフトを探していたのですが、ポート389で接続可能かどうかを確認するだけなら、Windows標準のLDAPクライアントである「ldp.exe」で出来る事に気づきました。
今回の検証は、こんな感じです。
ドメインコントローラーがWindows Server 2012 R2
LDAPクライアントがWindows Server 2008 R2 (ワークグループ)
(写真1)ドメインコントローラーでTCPの389を拒否する
ドメインコントローラーのWindowsファイアウォールの受信の規則で、LDAP(TCPの389)を拒否すると、Windows Server 2008 R2のldp.exeでは「Cannot open connection.」となります。
(写真2)ドメインコントローラーでTCPの389を許可する
ドメインコントローラーのWindowsファイアウォールの受信の規則で、LDAP(TCPの389)を許可すると、Windows Server 2008 R2のldp.exeからポート389番で接続できた事が確認できます。
(写真3)ldp.exeを使用するには
ドメインコントローラーに昇格させると、ldp.exeは自動でインストールされます。
それ以外の場合、サーバーマネージャーから機能の追加で、リモートサーバー管理ツールの「AD LDSスナップインおよびコマンドラインツール」などを追加してやればOKです。
これでTCPのポート389番を使用して、Active Directoryに対してLDAPとして接続する事が確認できました。
気軽に話しかけてね
