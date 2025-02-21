ライブラリーが作成される前は、ADWSとの対話は、RSAT（リモート・サーバー管理ツール）などのMicrosoft製ツールや.NETを使用して作成されたツールを利用することによってのみ行われていました。このため、プロトコルの使用は基本的にWindowsホストに限定されていました。Linuxホストからこのサービスと対話できるため、セキュリティー担当者はActive Directoryとの対話のための追加オプションを得ることができます。

このギャップがきっかけとなって、Linux ホストから ADWS を介して LDAP と対話するためのツールである SoaPy を作成することになりました。ADWSとの対話に使用される基礎となるプロトコルがまだPythonで実装されていなかったため、このツールの作成には、克服すべきさまざまな課題がありました。これらのプロトコルに関するドキュメンテーションが比較的不足していたことで、問題はさらに複雑になり、ソースコードの分析とパケットキャプチャーの調査の両方を通じて、プロトコルのリバースエンジニアリングを行うことになりました。

ADWS経由で適切に通信するためにPythonで実装したテクノロジーには、NNS（.NET NegotiateStream Protocol）、NMF（.NET Message Framing Protocol）、NBFSE（.NET Binary Format: SOAP Extension）などがあります。これらの実装と当社のツールの残りのコードは、合計約5,000行のコードになります。ADWS経由でLDAPとやりとりするために必要なプロトコル層の数が比較的不明確なため、ADWS経由で単純なクエリーを実行できるようになるまでに数か月の作業が必要でした。