はじめに
このドキュメントでは、ユーザIDが正しいADユーザと一致するかどうかを確認するためのユーザマッピングを検索する方法について説明します。
背景説明
ADSyncプロセスがコネクタで実行されると、必要なすべてのActive Directoryデータがディスク上のファイルにエクスポートされます。通常、これらのデータは人間が読み取り可能(テキスト)です。
コンピュータ上の現在のユーザの検索
- ユーザコンピュータで、コマンドプロンプトを開いて次のコマンドを実行します。
- Windowsの場合:
nslookup -type=txt debug.opendns.com
- Linux/Macの場合:
dig txt debug.opendns.com
- 出力は次のようになります。
nslookup -type=txt debug.opendns.com.
Server: 192.168.1.10
Address: 192.168.1.10#53
Non-authoritative answer:
debug.opendns.com text = "server your-opendns-va"
debug.opendns.com text = "appliance id 007a2c2d"
debug.opendns.com text = "host id a9b331e8f177c757b151c900df98d861"
debug.opendns.com text = "user id 4907f8d4a18f122bf8f8b2709dae99ab"
コネクタ上の対応するユーザの検索
- user idフィールドは検索する情報です。そのidをメモしてください。この場合、4907f8d4a18f122bf8f8b2709dae99ab
- 次に、コネクタコンポーネントを実行しているサーバにログインします
- C:\Program Files\OpenDNS\OpenDNS Connector\ADSyncに移動します。
- ファイルUserStruct.ldifを開きます。
- nslookupコマンドから取得した文字列を検索します。4907f8d4a18f122bf8f8b2709dae99ab
- ユーザに関連付けられているハッシュファイルを検索します。この例では、John Doeです。出力は次のようになります。
dn: CN=John Doe,OU=Users,OU=Corp,DC=Example,DC=com
changetype: add
memberOf: CN=Test-Group,OU=Groups,OU=Users,OU=Corp,DC=Example,DC=com
memberOf: CN=Staff,OU=Groups,OU=Users,OU=Corp,DC=Example,DC=com
Hash: 4907f8d4a18f122bf8f8b2709dae99ab
フィードバック