12.3.1 ディレクトリサービスアクセス
LDAPは,次の形式でディレクトリサービスに対してクエリーを実行します。
ldap://<directory_service_host>:<port>/<search_string>
ldapはプロトコル指定子です。この指定子は,ディレクトリサービスへの標準接続とSSL接続の両方で使用してください。
<directory_service_host>は,ディレクトリサービスをホストするコンピュータの完全修飾名です。
<port>は,LDAP通信でディレクトリサービスが使用するポートです。非SSL接続のデフォルトポートは389です。SSL接続のデフォルトポートは636です。
<search_string>には要求情報が指定されます。詳細については,「12.3.2 ディレクトリサービスの情報」と,次のサイトにあるRFC 1959「An LDAP URL Format」を参照してください。
http://www.ietf.org/rfc/rfc1959.txt
WebブラウザでLDAPクエリーをURLとして入力し,アクセス情報が正しく,検索文字列の構造が正しいことを確認できます。
ディレクトリサービス(例えば,Active Directory)が匿名アクセスを許可しない場合,そのディレクトリはWebブラウザからのLDAPクエリーを拒否します。この場合は,サードパーティ製のLDAPブラウザ(Apache Directory Studioに含まれるLDAPブラウザなど)を使用し,設定パラメーターの有効性を検証できます。