Active DirectoryのLDAPS設定
Active Directoryとの通信にLDAPSを利用するための設定をします。
【参考】
- Active Directoryとの通信にLDAPSを利用しない場合は、本ページの手順は必要ありません。
- Active Directoryの設定に関するお問い合わせは、Microsoft社またはサポートベンダーへご連絡ください。
LDAPSの利用は以下の手順で設定します。
1.LDAP署名及びLDAPチャネルバインディングの有効化(Active Directory)
Active DirectoryのLDAP署名及びLDAPチャネルバインディングを有効化します。
LDAP署名及びLDAPチャネルバインディングを有効にする手順については、下記のページを参考に設定してください。
- Windows Server で LDAP 署名を有効にする方法
- LdapEnforceChannelBinding レジストリ エントリの設定による SSL/TLS 接続の LDAP 認証の安全性の向上
2.サーバ証明書の発行、及びインストール(Active Directory)
LDAPS通信に利用する証明書を発行し、下記のいずれかの方法でActive Directoryにインストールします。
- Active Directory 証明書サービスの場合
Active Directory 証明書サービスで発行したサーバ証明書を、Active Directoryにインストールします。Active Directory 証明書サービスの有効化、及びサーバ証明書の発行を含めた手順については、下記のページを参考に設定してください。
- Step by Step Guide to Setup LDAPS on Windows Server 「Setup LDAPS (LDAP over SSL)」(英語)
サードパーティCAの場合
Active Directory証明書サービス以外の認証局(CA)で発行されたサーバ証明書を、Active Directoryにインストールします。
サードパーティCAのインストール手順については、下記のページを参考に設定してください。
【参考】
サードパーティCAの証明書を利用される場合、証明書の設定に関するお問い合わせは、ご利用の認証局(CA)へご連絡ください。
3.ルート証明書のインストール(Directory Syncのインストール先のホスト)
Directory SyncによるLDAPS通信の署名検証のため、Directory Syncのインストール先のホストに、下記のいずれかの方法でルート証明書をインストールします。
【参考】
Directory Syncのインストール先のホストにルート証明書がインストール済みの場合は、本項目の作業は不要です。
【注意】
- Directory Syncバージョン2.3.0では、サーバ証明書の検証は行われません。
- サーバ証明書の検証を行う場合、Directory Syncバージョン3.0.0以降を利用してください。
- Active Directory 証明書サービスの場合
Active Directory 証明書サービスで発行したサーバ証明書に対応するルート証明書を取得し、インストールします。ルート証明書のエクスポート手順については、下記のページを参考に設定してください。
サードパーティCAの場合
Active Directoryにインストールされたサーバ証明書に対応するルート証明書を取得し、インストールします。