検索
リンク
タグ
ASP.NET
.NET
ASP.NET MVC
F#
Azure
Visual Studio
ASP.NET Core
ライトニングトーク
Plone
Selenium
AJAX
C#
jQuery
ADO.NET Entity Framework
JavaScript
SQL Server
EFCore
LINQ
WebMatrix
Fizz-Buzz
カテゴリ
最新の記事
最新のコメント
記事ランキング
最新のトラックバック
以前の記事
2024年 02月 2024年 01月 2023年 12月 2023年 11月 2023年 10月 2023年 09月 2023年 08月 2023年 07月 2023年 06月 2023年 05月 2023年 04月 2023年 03月 2023年 02月 2023年 01月 2022年 12月 2022年 11月 2022年 10月 2022年 09月 2022年 08月 2022年 07月 2022年 06月 2022年 05月 2022年 04月 2022年 03月 2022年 02月 2022年 01月 2021年 12月 2021年 11月 2021年 10月 2021年 09月 2021年 08月 2021年 07月 2021年 06月 2021年 05月 2021年 04月 2021年 03月 2021年 02月 2021年 01月 2020年 12月 2020年 11月 2020年 10月 2020年 09月 2020年 08月 2020年 07月 2020年 06月 2020年 05月 2020年 04月 2020年 03月 2020年 02月 2020年 01月 2019年 12月 2019年 11月 2019年 10月 2019年 09月 2019年 08月 2019年 07月 2019年 06月 2019年 05月 2019年 04月 2019年 03月 2019年 02月 2019年 01月 2018年 12月 2018年 11月 2018年 10月 2018年 09月 2018年 08月 2018年 07月 2018年 06月 2018年 05月 2018年 04月 2018年 03月 2018年 02月 2018年 01月 2017年 12月 2017年 11月 2017年 10月 2017年 09月 2017年 08月 2017年 07月 2017年 06月 2017年 05月 2017年 04月 2017年 02月 2017年 01月 2016年 12月 2016年 11月 2016年 10月 2016年 09月 2016年 08月 2016年 07月 2016年 06月 2016年 05月 2016年 04月 2016年 03月 2016年 02月 2016年 01月 2015年 12月 2015年 11月 2015年 10月 2015年 09月 2015年 08月 2015年 07月 2015年 05月 2015年 04月 2015年 03月 2015年 02月 2015年 01月 2014年 12月 2014年 11月 2014年 10月 2014年 09月 2014年 08月 2014年 06月 2014年 04月 2014年 03月 2014年 02月 2014年 01月 2013年 12月 2013年 10月 2013年 09月 2013年 08月 2013年 07月 2013年 06月 2013年 05月 2013年 04月 2013年 03月 2013年 02月 2013年 01月 2012年 12月 2012年 11月 2012年 10月 2012年 09月 2012年 08月 2012年 07月 2012年 06月 2012年 05月 2012年 04月 2012年 03月 2012年 02月 2012年 01月 2011年 12月 2011年 11月 2011年 10月 2011年 09月 2011年 08月 2011年 07月 2011年 06月 2011年 05月 2011年 04月 2011年 03月 2011年 02月 2011年 01月 2010年 12月 2010年 11月 2010年 10月 2010年 09月 2010年 08月 2010年 07月 2010年 06月 2010年 05月 2010年 04月 2010年 03月 2010年 02月 2010年 01月 2009年 12月 2009年 10月 2009年 09月 2009年 07月 2009年 06月 2009年 05月 2009年 04月 2009年 03月 2009年 02月 2009年 01月 2008年 12月 2008年 11月 2008年 10月 2008年 09月 2008年 08月 2008年 07月 2008年 06月 2008年 05月 2008年 04月 2008年 03月 2008年 02月 2008年 01月 2007年 12月 2007年 11月 2007年 04月 2007年 03月 2007年 02月 2007年 01月 2006年 11月 2006年 10月 2006年 09月 2006年 08月 2006年 07月 |
2009年 05月 26日
"Scripting Guy!" とか、ネット上のフォーラムなどでときおり見かける、Active Directory 上のユーザーアカウント情報をプログラミング的に収集する、というネタ。
例えば「答えてねっと for Business」で見かけた次の質問。 「Active Directoryのすべてのユーザを抽出方法」 http://www.biz.kotaete-net.net/Default.aspx?pgid=14&qid=10045711554 多くの場合、IT管理者が多用するであろう VBScript による作例をよく見かける。 ほかには、CSVDE の利用だろうか。 さて自分の場合だと、SQL Server (2005) を利用することが多い (上記質問の場合は、あえて VBScript でとの指定がありますが)。 ...という話をよそですることも多いのだが、具体的にどうやるのか、ちゃんと説明したことがなかった。 ここらでまとめておく。 命題は、上記「答えてねっと~」のご質問、 「Active Directory 上のすべてのユーザとその PasswordLastChanged を取り出すには?」 としてみる。 まず準備として、SQL Server に "リンクサーバー" として Active Directory へ LDAP 問い合わせするリンクサーバー、すなわち、プロバイダ= "OLE DB Provider for Microsoft Directory Services" のリンクサーバーを追加しておく。 ここではそのリンクサーバーの名前を "MyADSI" としておこう。 それから、アドホック外部クエリを許可するよう、セキュリティ構成を済ませておくこと。 スタートメニューから "SQL Server セキュリティ構成" を開き、"機能のセキュリティ構成" をクリックし開いて、"アドホックリモートクエリ" を有効( [OPENROWSET および OPENDATASOURCE のサポートを有効にする(E)] のチェックをOn)にする。 以上の環境設定を済ませておけば、以後、次のような T-SQL を実行することですべてのユーザー一覧が手に入る。 SELECT * FROM OPENQUERY( MyADSI, 'SELECT Name, DisplayName FROM ''LDAP://DC=YourDomain,DC=com'' WHERE objectCategory = ''Person''') SQL Management Studio (Express) で実行すれば、GUI上のグリッドに結果表示されるので、そこから CSV に名前を付けて保存することも可能だ。 SQL エージェントなどと組み合わせれば、自動での定期実行なども可能だろう。 もちろん、環境設定済みの SQL Server につないで上記 T-SQL を発行する VBScript を書いてもかまわない。 しかしなんと言っても、わざわざ SQL Server を経由する利点は、手軽に問い合わせを発行し結果を手に入れられることだ。 加えて、ORDER BY での並べ替えや WHERE での絞り込み、GROUP BY での集計などなど、さすが問い合わせ言語である SQL ならではの機能を存分に教授できる。 問い合わせを試行するのも、VBScript でごにょごにょするより遙かに簡単だ。 例えば、上記クエリをさらに、OU が SectionX と SectionZ のユーザーに絞り込みたい場合。 LDAP クエリでも絞り込みできるが、SQL に慣れていて LDAP クエリは不慣れな自分としては、次のように ADsPath で絞り込んだりする(※1)。 SELECT * FROM OPENQUERY( MyADSI, 'SELECT Name, DisplayName, ADsPath FROM ''LDAP://DC=YourDomain,DC=com'' WHERE objectCategory = ''Person''') WHERE AdsPath LIKE '%OU=SectionX%' OR AdsPath LIKE '%OU=SectionY%' さて、命題の「Active Directory 上のすべてのユーザとその PasswordLastChanged を取り出すには?」まであと一歩。 実は LDAP クエリ経由では、PasswordLastChanged は直接は取り出せないそうだ。 その代わり、PasswordLastChanged に相当するのは pwdLastSet 属性だそうである。 ただし、pwdLastSet 属性の値は、1601 年 1 月 1 日からの経過時間を 100 ナノ秒単位の数値で表しているのが面倒下さい。さらに言えば、64bit整数計算が必要になるので、スクリプティングではさらに輪をかけて取り扱いが面倒らしい。 情報源は下記。 http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/aug06/hey0801.mspx とりあえず、SQL Srever 経由であれば、64bit計算は bigint で難なくこなせるので、あとは「100 ナノ秒単位での 1601 年 1 月 1 日からの経過時間」を datetime に換算するだけである。 面倒下さいが書けないことはない。 SELECT * FROM OPENQUERY( MyADSI, 'SELECT Name, DisplayName, CAST(CAST(pwdLastSet AS bigint) /10/1000/1000 /60/60/24 - 109573 AS datetime) AS PasswordLastChanged FROM ''LDAP://DC=YourDomain,DC=com'' WHERE objectCategory = ''Person''') 詳細は省くが、マジックナンバー = 109573 についてだけちょっと補足を。 数値 0 を SQL Srever の datetime に換算すると 1900年1月1日であり、増分1が1日に相当するので、1601年1月1日からの経過日数 = 109573 を別途計算(※2)し、オフセットしている次第。 ということで、以上、SQL Server を使っての Active Directory に対する問い合わせは、けっこう簡単・便利だよ、という話。 あくまでもできるのは "クエリ" 系だけで、「ユーザーを追加したいから INSERT!」はできないのだが、それはさておき。 さて、"クエリ" と言えば LINQ である。 そう、最近は Visual Studio 立ち上げて、さくっと C# のコンソールアプリプロジェクト立ち上げて、LINQ 使って Active Directory に対するクエリを行うことも増えてきた。 インテリセンスが使えて、さくさく書けちゃうので...。 機会があれば、「Active Directory 上のすべてのユーザとその PasswordLastChanged を取り出すには?」を C# で解いてみようか。 ※1...単一のOU、例えば SectionZ のみに絞り込むのであれば、逆に LDAP クエリで済ませる。"LDAP://OU=SectionZ,DC=YourDomain,DC=com" と書けばいいことを知っているので...。 ※2...SQL Server は1600年の日付を扱えないようなので、別途、JavaScript で計算させてみた。
by developer-adjust
| 2009-05-26 12:42
| その他IT系
|
Comments(0)
|
ファン申請 |
||