Active DirectoryのLDAPS設定

Active Directoryとの通信にLDAPSを利用するための設定をします。

【参考】

  • Active Directoryとの通信にLDAPSを利用しない場合は、本ページの手順は必要ありません。
  • Active Directoryの設定に関するお問い合わせは、Microsoft社またはサポートベンダーへご連絡ください。

LDAPSの利用は以下の手順で設定します。

1.LDAP署名及びLDAPチャネルバインディングの有効化(Active Directory)

Active DirectoryのLDAP署名及びLDAPチャネルバインディングを有効化します。
LDAP署名及びLDAPチャネルバインディングを有効にする手順については、下記のページを参考に設定してください。

2.サーバ証明書の発行、及びインストール(Active Directory)

LDAPS通信に利用する証明書を発行し、下記のいずれかの方法でActive Directoryにインストールします。
サーバ証明書はすべてのドメインコントローラにインストールする必要があります。

  • Active Directory 証明書サービスの場合

    Active Directory 証明書サービスで発行したサーバ証明書を、Active Directoryにインストールします。

    Active Directory 証明書サービスの有効化、およびサーバ証明書の発行を含めた手順については、下記のページを参考に設定してください。

  • サードパーティCAの場合

    【参考】

    証明書の設定に関するお問い合わせは、ご利用の認証局(CA)へご連絡ください。

    Active Directory証明書サービス以外の認証局(CA)で発行されたサーバ証明書を、Active Directoryにインストールします。

    サードパーティCAのインストール手順については、下記のページを参考に設定してください。