背景

• ActiveDirectory は LDAP プロトコルで認証できる．
• LDAPでは， CN=hogehoge,OU=foobar,... という形(DN)で エントリを一意に指定する．

現象

某F社検疫が通らない

原因

• Windows の 「ActiveDirectory ユーザとコンピュータ」からユーザを登録した場合に， CNに姓+名が設定されてしまう．CN と アカウント名が食い違ってしまう．
• 某F社検疫は、radius サーバーを見にいっている．
• radius は LDAP で ActiveDirectory からユーザを引く．
• ここで問題． どうやら radius で LDAPを引きに行くと， CNをユーザ名として扱っているらしい，上記のような， ActiveDirectoryで登録したアカウント名で認証しようとすると ユーザが見つからない旨のエラーが出る．．

対処方法

• adsiedit.msc (LDAPを編集するツール) で CNと アカウント名が食い違っている項目を探し出し，統一した．．