情報: ADSI を使用して、サード パーティ製の LDAP サーバーを照会します。

文書翻訳 文書翻訳
文書番号: 251195 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

サード パーティ製の LDAP サーバーから情報を取得には、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) プロバイダー Active Directory サービス インターフェイス (ADSI) が使用されます。 ここでは、発生するいくつかの問題とそれらを解決する方法について説明します。

詳細

ADSI を使用して、サード パーティ製の LDAP サーバーから情報を取得するときに必要があります。
  • スキーマ情報の可用性を決定します。
  • 正しい認証を取得します。
  • 存在しない、コンテナーに、検索を防ぐ。

スキーマ情報の利用可能時間を決定します。

要求のコメント (RFC 2251、合わせて LDAP Version 3 のサーバーが、ディレクトリ サービス企業 (rootDSE) のルートを無効には、 subSchemaSubEntry 属性を公開する予想されます。 ADSI は、この属性を使用して subschema の情報は、証明書ししよう検証およびキャッシュを検索します。

ADSI は、subschema をキャッシュする方法の詳細については、クリックして資料以下「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
251189情報: ADSI によってキャッシュ、LDAP サーバー スキーマを検索します。
ADSI は、subschema 情報を使用して、特定のクラスの適切なインターフェイスを公開をプロパティ キャッシュから正しい構文の属性を取得します。

ADSI は、検索や subschema の情報を正しく検証できない場合、既定の LDAP Version 2 スキーマ使用されます。 LDAP Version 2 のサーバーは、subschema を公開しないで、ため、ADSI は多くの標準属性やクラスに関する内部的スキーマ情報を保持します。 ADSI で既定のバージョン 2 のスキーマを使用する場合などのカスタム クラス属性をサーバーに作成されましたが、標準スキーマ情報にアクセスがないです。

属性の構文に関するスキーマ情報がない場合は ADSI が属性をプロパティ キャッシュから取得できません。 ここでは、するメソッドを使用、 IADsPropertyList.GetPropertyItem 要求されたプロパティの属性の構文を指定します。 その属性の構文についての必要性を回避する、ADsTYPE 値を指定する場合。

Microsoft ActiveX データ オブジェクト (ADO) を使用し、利用可能なオブジェクトの ADsPath 文字列を取得する必要がありますスキーマ情報がない場合、は、ディレクトリ内のオブジェクトにバインドし、 IADsPropertyList.GetPropertyItem メソッドを使用します。 スキーマ情報に直接 ADO の使用の回避策はありません。

適切な認証を取得します。

ADSI が LDAP サーバーに LDAP クライアントを認証するいくつか方法があります。 これらのメソッドの間では、単純なバインドのみは LDAP サーバーに資格情報を伝えるでネイティブ サポートされます。 それ以外の場合は、クライアントとサーバーの必要がありますに合意別の使用には、通常、メソッドのセキュリティ機関または独自のプロトコル。

たとえば、 GetObject メソッド (または ADsGetObject 関数は、C)、LDAP バインド Microsoft Windows NT チャレンジ/レスポンス (NTLM) を使用してください。 いる可能性がある ADS_SECURE_AUTHENTICATION フラグを使用してください。 このバインドがサード パーティの多くのサーバーが NTLM を受け入れないために失敗します。 セキュリティで保護されたバインドは、匿名のバインドにダウングレード、認証が失敗した場合、たとえば、ユーザー資格情報なしの単純なバインドします。 この時点で、アプリケーションには、サーバーの構成によって異なります情報 (または情報にもなし) のサブセットのみへのアクセスがあります。

このような状況を回避するに、 OpenDSObject メソッド (または C では、 ADsOpenObject 関数) を使用して、単純なバインドを実行し、(フラグなし) をゼロまたは ADS_FAST_BIND (下記を参照)、 lnReserved パラメーターに指定します。 単純バインドで渡す属性付きの有効なユーザー名を (cn = ユーザー名、cn... =) とパスワードを検証のため、LDAP サーバーにします。 ADO での単純なバインドを実現するには、FALSE を指定する ADODB.Connection オブジェクトの パスワードの暗号化 プロパティを設定し、属性付きのユーザー名とパスワードに割り当てます ユーザー ID パスワード プロパティそれぞれ。

存在しません、コンテナーを検索しないようにします。

既定では、ADSI は、クエリまたはバインドに指定された基本オブジェクトのオブジェクト クラス検索を実行します。 この検索が与えられている識別名がディレクトリに存在しない失敗します。

、たとえば、検索が開始時に設定されて"o = Corp、c = US"ディレクトリのすべてのユーザーに対して。 ディレクトリの構造が、実際の"Corp"コンテナーがないが、識別名が、ディレクトリのルート オブジェクトではなく 2 されるよう"ou = NorthAmerica、o = 向け本社、c = US「と」ou = ヨーロッパ、o = 向け本社、c = US"。 ADSI オブジェクト クラス、検索を発行する"o = Corp、c = US"を開始する前に、ユーザーの検索を停止する失敗します。

この問題を最も簡単な解決策は、ディレクトリで実際に存在する基本オブジェクトを指定します。 ディレクトリ実装のために、可能なない場合、有効な基本オブジェクトで、目的の検索を実行ようにしてください ADSI、最初のオブジェクト クラスの検索を実行します。

オブジェクトで、オブジェクト クラスの検索を回避するのに、 OpenDSObject メソッド (または C では、 ADsOpenObject 関数) の lnReserved パラメーターに、ADS_FAST_BIND フラグを渡します。 このフラグは、バインドが発生した後 ADSI のアクションを決定、ため適切な認証は影響しません。 このフラグができない ADSI バージョン 2. 5 の前に使用できることを確認します。

Microsoft Windows 2000 の ADO プロバイダー ADODB.Connection オブジェクトの ADSI フラグ プロパティが公開します。 このプロパティを ADO クエリが、オブジェクト クラスの検索を実行するを防ぐに ADS_FAST_BIND フラグを設定することができます。 ADSI Flag プロパティが Microsoft Windows NT バージョン 4. 0 または Microsoft Windows 9x の ADSI バージョン 2. 5 に存在しない x。 可能なソリューションを「以下。

223049匿名で ADSI を使用する方法: クエリ Exchange 5.x

関連情報

ADSI の詳細については、次の記事「サポート技術情報」(Microsoft Knowledge Base) を参照して。
233023方法: システム上ですべての ADSI プロバイダーを検索します。
187529[HOWTO]: ADSI LDAP プロバイダーを使用の Access オブジェクトを使用します。
251189情報: ADSI によってキャッシュ、LDAP サーバー スキーマを検索します。
223049匿名で ADSI を使用する方法: クエリ Exchange 5.x

ADSI の概要については、次の Web サイトを参照してください。
http://msdn2.microsoft.com/library/aa772170.aspx

プロパティ

文書番号: 251195 - 最終更新日: 2007年9月28日 - リビジョン: 1.3
この資料は以下の製品について記述したものです。
  • Microsoft Active Directory Service Interfaces 2.5
キーワード:?
kbinfo kbmsg kbmt KB251195 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:251195
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com