LDAP ディレクトリへのテスト接続

この記事には、以下のトピックが含まれています。
casm173
この記事には、以下のトピックが含まれています。
LDAP ディレクトリへの接続の確認、検索オプションが適切に設定されていることの確認、TLS の環境設定の確認を行うには、pdm_ldap_test コマンド ライン ユーティリティを使用します。
デフォルトでは、pdm_ldap_test は、LDAP オプションをインストール、編集、またはアンインストールするときに入力される $NX_ROOT/NX.env ファイルのパラメータ設定を使用します。 デフォルトを上書きするには、pdm_ldap_test コマンド ラインでパラメータを指定します。
このコマンドで使用できるパラメータを確認するには、以下のコマンドを入力します。
pdm_ldap_test -h
UNIX では、一部の CA SDM ユーティリティを実行する前に LIBPATH を設定する必要があります。 ユーティリティを実行する前に、
pdm_task
を使用して LIBPATH を設定します。 たとえば、「pdm_task pdm_clean_attachments ...」と入力します。
LDAPサーバへの接続の確認
LDAP サーバへの接続を確認するには、パラメータを付けずに pdm_ldap_test を実行します。
pdm_ldap_test
LDAPサーバへの接続成功
正常に接続されている場合は、以下のような出力が表示されます。
Starting pdm_ldap_test... LDAP service type=active directory Service Desk platform=windows Using search base=DC=mycontroller,DC=xyz,DC=com Using filter=(&(objectCategory=person)) ldap_init(myserver.mycontroller.xyz.com,389): (Success) ldap_bind_s(Administrator) (Success) LDAP API Verion 3
検索パラメータの表示
検索パラメータの設定が正しいことを確認するには、パラメータを付けずに pdm_ldap_test を実行します。
pdm_ldap_test
検索成功
検索が正常に実行された場合は、以下のような出力が表示されます。
DN: CN=John A. Smith,CN=Users,DC=COMPUTERTEST c(2)(0): US displayName(14)(0): John A. Smith mail(14)(0): [email protected] givenName(4)(0): John initials(1)(0): a distinguishedName(38)(0): CN=John a. Smith,CN=Users,DC=COMPUTERTEST objectGUID(3)(0): 314738 pager(12)(0): ###-111-1111 postalCode(5)(0): 11111 SAMAccountName(7)(0): account02 sn(6)(0): Smith telephoneNumber(12)(0): ###-342-6265 userPrincipalName(16)(0): [email protected] DN: CN=Mike Johnson,CN=Users,DC=COMPUTERTEST displayName(10)(0): Mike Johnson givenName(4)(0): Mike distinguishedName(34)(0): CN=Mike Johnson,CN=Users,DC=COMPUTERTEST objectGUID(12)(0): 312328 SAMAccountName(7)(0): account03 sn(5)(0): Johnson userPrincipalName(16)(0): [email protected]
値がある属性名の確認
LDAP ユーザまたはグループのレコードに定義されている属性を確認するには、pdm_ldap_test コマンドで –a "*" パラメータと –f パラメータを使用します。 このテストは、連絡先属性にマップできる LDAP 属性があるかどうかを確認する場合や、連絡先レコードを作成または更新するときに、特定の属性に値があり、その値を使用できるかどうかを確認する場合に役立ちます。
以下の例は、iPlanet Directory の出力です。
pdm_ldap_test -a "*" -f sn=Account_1000001 2 LDAP records found... DN: cn=Account_1000001,ou=200K_Plus,o=SmartLabs sn(15)(0): Account_1000001 objectClass(13)(0): inetOrgPerson objectClass(20)(1): organizationalPerson objectClass(6)(2): Person objectClass(18)(3): ndsLoginProperties objectClass(3)(4): Top DN: cn=Account_1000001,ou=2_Plus,o=SmartLabs mail(28)(0): ThisIsTheMailingAddressField uid(13)(0): Login_1000001 givenName(17)(0): GivenNameOfPerson sn(15)(0): Account_1000001 objectClass(13)(0): inetOrgPerson objectClass(20)(1): organizationalPerson objectClass(6)(2): Person objectClass(18)(3): ndsLoginProperties objectClass(3)(4): Top
以下の例は、Active Directory の出力です。
Ldap_test - a "*" - f (&(sn=Brown)(initials=A))" 1 LDAP records found... DN: CN=John A. Smith,CN=Users,DC=mycontroller,DC=xyz,DC=com objectClass(3)(0): top objectClass(6)(1): person objectClass(20)(2): organizationalPerson objectClass(4)(3): user cn(16)(0): John A. Smith sn(5)(0): Brown givenName(7)(0): John initials(1)(0): A distinguishedName(55)(0): CN=John A. Smith,CN=Users,DC=mycontroller,DC=xyz,DC=com displayName(16)(0): John A. Smith memberOf(52)(0): CN=Domain Admins,CN=Users,DC=mycontroller,DC=xyz,DC=com sAMAccountName(7)(0): smijo04 userPrincipalName(25)(0): [email protected] objectCategory(63)(0): CN=Person,CN=Schema,CN=Configuration,DC=mycontroller,DC=xyz,DC=com
検索の絞り込み
検索結果を絞り込む検索条件を基本的なフィルタに追加するには、pdm_ldap_test コマンドで –f パラメータを使用します。 フィルタでは、LDAPの適切な構文とLDAPスキーマ属性名を使用する必要があります。 フィルタは二重引用符で囲み、演算子を評価する順序を明確にするためにかっこを使用する必要があります。
たとえば、sn=Account_10001 のレコードをすべて検索するには、以下のコマンドを使用します。
pdm_ldap_test - f "(sn=Account_10001)"
pdm_ldap_test ユーティリティは、以下の等価演算子をサポートします。
等価演算子
説明
=
等しい
<=
以下
>=
以上
~=
like
pdm_ldap_test ユーティリティは、以下のブール演算子をサポートします。
ブール演算子
説明
&
および
|
または
!
NOT
AND および OR 演算子は、検索フィルタ内の丸かっこ () で囲まれた各指定に適用されします。 NOT は、丸かっこで囲まれた最初の指定にのみ適用されます。 これらの演算子は常に、検索フィルタの間ではなく、適用する検索フィルタの
前に
指定します。 また、以下の例のように、演算子は任意の数のフィルタに適用できます。
"(&(sn=Brown)(initials=A)) " "(|(sn=Brown)(sn=Smith))" "(!sn=Brown)"