GCサーバーを選択したら、ldapsearchコマンドを使用してユーザーを認証できるGCサーバーを含むサイトを検索する必要があります。
- ldapsearchコマンドを使用して、フォレスト用のconfigurationNamingContextを検索します。
ldapsearch -x -b "" -s base -H ldap://GC_server_name:port configurationNamingContext
説明:
オプション 説明 GC_server_name GCサーバーのDNS名。サーバーの検索方法については、フォレスト内のすべてのGCサーバーの検索を参照してください。 port GC_server_name.のポート番号 ldapsearchコマンドは、次のような出力を生成します。
# extended LDIF # # LDAPv3 # base <> with scope base # filter: (objectclass=*) # requesting: configurationNamingContext # # dn: configurationNamingContext: CN=Configuration,DC=ROOTDOMAIN,DC=COM # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1
ここで、configurationNamingContext属性は、サイトの検出に使用しなければならない-b検索ベースです。
- configurationNamingContext属性値を使用してldapsearchコマンドを作成します。このコマンドはGCサーバーによって提供されるサイト、つまり、GCサーバーがサイトで使用されるバインディング スキームに基づいてユーザーをローカルで認証できるサイトのリストを作成します。
- シンプル バインド:
ldapsearch -x -D user_principal_name -W -H ldap://GC_server_name:port -ZZ \ -b "CN=Sites,config_naming_context" -s one "(objectClass=site)" cn
- DIGEST-MD5バインディングの場合:
ldapsearch -Y DIGEST-MD5 -U user_name -H ldap://GC_server_name:port \ -b "CN=Sites,config_naming_context" -s one "(objectClass=site)" cn
説明:
コマンド変数 説明 user_principal_name コマンドを実行するユーザーのUPN。 user_name コマンドを実行するユーザーのドメイン ユーザー名。 GC_server_name フォレスト内のすべてのGCサーバーの検索で選択されたGCサーバー。 port GCサーバーのデフォルト ポート。 config_naming_context configurationNamingContext属性の値。 ルート ドメイン名の検索を参照してください。 上のテーブルで説明されていないコマンド オプションについては、Ldapsearchに関わる操作を参照してください。ldapsearchコマンドは、以下と同様の出力を返します。
# extended LDIF # # LDAPv3 # base <CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM> with scope one # filter: (objectClass=site) # requesting: cn # China, Sites, Configuration, ROOTDOMAIN.COM dn: CN=China,CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM cn: China # NewYorkDiv, Sites, Configuration, ROOTDOMAIN.COM dn: CN=NewYorkDiv,CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM cn: NewYorkDiv # SanDiegoHQ, Sites, Configuration, ROOTDOMAIN.COM dn: CN=SanDiegoHQ,CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM cn: SanDiegoHQ # India, Sites, Configuration, ROOTDOMAIN.COM dn: CN=India,CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM cn: India # Japan, Sites, Configuration, ROOTDOMAIN.COM dn: CN=Japan,CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM cn: Japan # ChicagoDiv, Sites, Configuration, ROOTDOMAIN.COM dn: CN=ChicagoDiv,CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM cn: ChicagoDiv # search result search: 2 result: 0 Success # numResponses: 7 # numEntries: 6
出力例では中国、インド、および日本の3つのサイトが表示されています。これらのサイトは、ドメイン内のサイト オブジェクトの検索に示されているシングル ドメインの検索結果としてリストされていないため、フォレスト内の別々のドメインを表わします。
- シンプル バインド: