Active DirectoryのLDAPS設定
Active Directoryとの通信にLDAPSを利用するための設定をします。
【参考】
- Active Directoryとの通信にLDAPSを利用しない場合は、本ページの手順は必要ありません。
- Active Directoryの設定に関するお問い合わせは、Microsoft社またはサポートベンダーへご連絡ください。
LDAPSの利用は以下の手順で設定します。
1.LDAP署名及びLDAPチャネルバインディングの有効化(Active Directory)
Active DirectoryのLDAP署名及びLDAPチャネルバインディングを有効化します。
LDAP署名及びLDAPチャネルバインディングを有効にする手順については、下記のページを参考に設定してください。
- WINDOWS Server 2008 で LDAP 署名を有効にする方法
- LdapEnforceChannelBinding レジストリ エントリの設定による SSL/TLS 接続の LDAP 認証の安全性の向上
2.サーバ証明書の発行、及びインストール(Active Directory)
LDAPS通信に利用する証明書を発行し、下記のいずれかの方法でActive Directoryにインストールします。
サーバ証明書はすべてのドメインコントローラにインストールする必要があります。
- Active Directory 証明書サービスの場合
Active Directory 証明書サービスで発行したサーバ証明書を、Active Directoryにインストールします。Active Directory 証明書サービスの有効化、及びサーバ証明書の発行を含めた手順については、下記のページを参考に設定してください。
- Step by Step Guide to Setup LDAPS on Windows Server 「Setup LDAPS (LDAP over SSL)」(英語)
サードパーティCAの場合
Active Directory証明書サービス以外の認証局(CA)で発行されたサーバ証明書を、Active Directoryにインストールします。
サードパーティCAのインストール手順については、下記のページを参考に設定してください。
【参考】
サードパーティCAの証明書を利用される場合、証明書の設定に関するお問い合わせは、ご利用の認証局(CA)へご連絡ください。
【注意】
本モジュールでサーバ証明書の検証は行われません。