知られざるActive Directory技術の「舞台裏」

第3回 LDAPを使ってActive Directoryを制御しよう[その1:ldpとcsvde]

この記事を読むのに必要な時間:およそ 6 分

ldpツールでオブジェクトを追加する

ldpツールでは,OUやアカウントオブジェクトを追加することができます。まず,OUオブジェクトを作成するには,次のとおりに行います。なお,ここでは,サンプル環境としてすでに「OU=営業部,DC=marubatsucorp,DC=local」OUが用意されている,という前提での操作になることにご注意ください。

  • ①メニューバーの[参照⁠⁠→⁠子の作成]を選択し,DN:[OU=第二課,OU=営業部,DC=marubatsucorp,DC=local]と入力します。

  • [エントリの編集]に次の設定をし,[入力]をクリックします。

    属性
    [objectClass][organizationalUnit]
    [description][営業部第二課OU]
  • [エントリ一覧]に②の内容があることを確認して,[実行]をクリックします。

    画像

    この操作で右ウインドウに"***Call Add..."という結果が表示されれば,OUが作成されています。

    画像

続いてユーザアカウントを作成する手順に移ります。

  • [子の作成]画面で,DN:[CN=田所 明,OU=第二課,OU=営業部,DC=marubatsucorp,DC=local]と入力します。

  • [エントリの編集]に次の設定を入力し,1つずつ[入力]をクリックします。

    属性
    [objectClass][user]
    [description][営業部第二課ユーザー]
    [saMaccountName][atadokoro]
    [diplayName][田所 明]
    [sn][田所]
    [givenName][明]
    [company][○×株式会社]
    [department][営業部第二課]
    [title][課長]
    [mail][atadokoro@marubatsucorp.local]
    [telephoneNumber][03-1234-6789]
    [userPrincipalName][atadokoro@marubatsucorp.local]
  • [エントリ一覧]に⑤の内容があることを確認して,[実行]をクリックする。

    画像

    OUの時と同じく右ウインドウに成功した旨の結果が表示されれば,ユーザアカウントが作成されているはずです(⁠⁠Active Directoryユーザーとコンピューター]スナップインからでも確認できます⁠⁠。

    画像

    画像

  • なお,作成されたアカウントは無効の状態で設定されます。これは,パスワードであるunicodePwd属性を設定していないためですが,unicodePwdはSSLまたはTLSの暗号化セッション経由でないとLDAPによる設定ができないため,ここでは直接設定することはできません。

著者プロフィール

小鮒通成(こぶなみちなり)

Active DirectoryおよびWindows Serverに関するコンサルタント。あわせて各種コミュニティ活動や執筆活動を行っており,Microsoft Most Valuable Professional (Windows Server System - Directory Services) 表彰を5年連続で受けている。現在はNTTデータ先端技術株式会社に勤務。