IBM Tivoli Monitoring, バージョン 6.3

Active Directory の LDAP 検証ツール

Microsoft Active Directory は、サイトの LDAP 環境を管理する際に使用するいくつかのツールを提供します。次の 2 つのツールは、LDAP 環境を IBM® Tivoli® Monitoring にリンクする際に特に有用です。

ADSI 編集
この Microsoft Management Console スナップインを使用して、ユーザー・オブジェクトの属性を表示し、Tivoli Enterprise Portal Server「ログイン・プロパティー」に指定する属性および Tivoli Enterprise Monitoring Server「attributename=%v」置換パラメーターが定義され、使用可能であることを確認します。
LDP.exe
モニター・サーバーおよびポータル・サーバーの LDAP 構成のベース設定を検証するには、このツールを使用します。このツールを使用すると、ユーザーのワークステーションから LDAP 環境に接続、バインド、および照会を行うことができます。図 1 を参照してください。

Windowx XP 用の LDP.exe は、Microsoft の URL (http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38&displaylang=en) で入手できます。

図 1. LDP の照会結果
この図は、ユーザー情報についてサイトの LDAP ユーザー・レジストリーに照会するために LDP ユーティリティーを使用したときに取得される結果を示します。
このサンプルは、次のクエリーを使用して行った構成の検証を示します。 
LDAP filter object = (&(objectCategory=user)(uid=%v))
LDAP base = CN=ITMtemsUsers,OU=ITMUsers,DC=company,DC=com
または、このサンプルは、次のクエリーを使用して行った構成の検証を示します。 
LDAP base = CN=ITMtepsUsers,OU=ITMUsers,DC=company,DC=com
Login properties = uid
Microsoft Active Directory の LDAP 認証を正常に構成するには、ドメイン管理者のサポートを受けるか、または外部からの LDAP ディレクトリーの参照を可能にする非常に有用な 2 つのツールを入手する必要があります。 これらのツールを以下に示します。
ldapsearch
コマンド行から接続文字列をテストし、LDAP ユーザー・レジストリー内の正しい場所を指していることを確認するには、このツールを使用します。図 2ldapsearch の出力のサンプルを示します。

LDAP 情報の取得のための Ldapsearch には、このコマンドおよびその用途とオプションに関する追加情報が含まれています。

指定する ldapsearch オプション (ldapsearch コマンド行オプションを参照してください) は、サイトの Tivoli Enterprise Monitoring Server の LDAP 構成に基づきます。
-h
LDAP ホスト名です。
-p
LDAP ポート名です。
-b
LDAP ベース値です。
-D
LDAP バインド ID です。
-w
LDAP バインド・パスワードです。
注: -w オプションを指定しない場合、キーボードで LDAP バインド・パスワードを入力するように求められます。
モニター・サーバーの LDAP クライアントは、Tivoli Monitoring ユーザーを認証するときに ldapsearch -s sub オプションを使用するため、このオプションは必ず指定します。 LDAP ユーザー・フィルターを指定する際には、%vTivoli Monitoring のユーザー ID に置換します (このストリングは、ldapsearch コマンド行の最後の部分です)。
例: 図 1 で示したモニター・サーバーの LDAP 構成におけるユーザー sysadmin を確認するには、次の ldapsearch コマンドを指定します。 
ldapsearch -h 192.168.1.241 -p 389 -b "DC=bjomain,CN=users,DC=bjomain,
						DC=com" 
           -D "CN=Administator,CN=users,DC=bjomain,DC=com" -w admin10admin 
           -s sub "(mail=sysadmin@bjomain.com)"

ldapsearch の無償バージョンをダウンロードするには、リンク http://publib.boulder.ibm.com/infocenter/wasinfo/v4r0/index.jsp?topic=/com.ibm.support.was40.doc/html/Security/swg21113384.html にアクセスします。

ldapbrowser
このツールを使用して、LDAP ユーザー・レジストリーをグラフィカルに全探索し、識別名のほか、構成を完了する必要のあるその他のパラメーターの詳細を出力します。IBM Tivoli Monitoring がネットワークを介して LDAP ユーザー・レジストリーにアクセスできることを確認するには、Tivoli Monitoring サーバーに LDAP ブラウザーをインストールします。図 1ldapbrowser の表示サンプルを示します。

LDAP ブラウザーを使用すると、ポータル・サーバー自体から LDAP 情報を取得することもできます。

ldapbrowser の無償バージョンをダウンロードするには、リンク http://www.ldapbrowser.com/download.htm にアクセスし、「LDAP Browser」タブをクリックします。また、ldapbrowser には UNIX/Linux 版も Windows 版もあり、http://www.mcs.anl.gov/~gawor/ldap/ で入手可能です。

親トピック: Microsoft Active Directory を使用した LDAP ユーザー認証

フィードバック