Active Directory SSL に接続するためのエンタープライズ管理サーバの準備

Active Directory を使用する場合は、 エンタープライズ管理とユーザ間の通信の暗号化に SSL を使用するよう エンタープライズ管理を設定できます。
cminder140jp
Active Directory を使用する場合は、
Privileged Access Manager Server Control
エンタープライズ管理とユーザ間の通信の暗号化に SSL を使用するよう エンタープライズ管理を設定できます。
以下の手順に従います。
  1. Active Directory (AD)コンピュータで、以下の手順に従います。
    1. ldp.exe ファイルを c:\Windows\system32\ からコピーし、エンタープライズ管理サーバの同じ場所に貼り付けます。
    2. ldp.exe.mui ファイルを C:\Windows\System32\en-US からコピーして、エンタープライズ管理サーバの同じ場所に貼り付けます。
      注:
      これらの手順は、エンタープライズ管理サーバ上で ldp.exe ツールを開始するために必須です。
  2. スタート
    ]-[
    ファイル名を指定して実行
    ]をクリックし、「ldp.exe」と入力します。
    ldp.exe の接続ウィンドウが表示されます。
  3. 接続
    ]-[
    接続
    ]をクリックします。
    [接続]
    画面が表示されます。
    Active Directory のホスト名と非 SSL ポート番号を入力します。たとえば、サーバ: ad1.forward.inc、ポート: 389 です。
    [OK]
    をクリックします。
    接続が完了します。
  4. [SSL]ボックスをオンにし、
    [OK]
    をクリックします。
    Active Directory への接続が確認されました。
    注:
    Active Directory SSL 接続を確認する前に、Active Directory 証明書をインポートし、エンタープライズ管理サーバのルート証明書にインストールしてください。AD 証明書をインポートするには、Active Directory に SSL を設定する必要があります。詳細については、「
    実装ガイド
    」を参照してください。
  5. Active Directory コンピュータで、
    [スタート]
    -
    [管理ツール]
    -
    [証明機関]
    をクリックします。
  6. [証明書]
    をクリックし、
    [ルート CA]
    を右クリックしてドロップダウン メニューから
    [プロパティ]
    をクリックします。
    ルート CA のプロパティ ウィンドウが表示されます。
  7. 証明書の表示
    ]ボタンをクリックします。
  8. [詳細]タブで、[
    ファイルへコピー
    ]ボタンをクリックします。
    [証明書のエクスポート ウィザード]が開きます。
  9. 証明書のエクスポート ウィザードの手順を完了します。
    証明書のエクスポート ウィザードが完了したら、証明書ファイルが Active Directory コンピュータにコピーされます。
  10. Active Directory コンピュータ上の証明書の場所を参照し、証明書ファイルをエンタープライズ管理サーバにコピーします。
  11. エンタープライズ管理サーバで、コピーされた証明書をダブルクリックします。
  12. [証明書のインストール]
    -
    [次へ]
    をクリックします。
  13. 証明書をすべて次のストアに配置する
    ]を選択し、[
    参照
    ]をクリックします。
    [証明書ストアの選択]ウィンドウが表示されます。
  14. 信頼されたルート証明機関
    ]を選択し、[
    OK
    ]-[
    次へ
    ]をクリックします。
    [証明書のインポート ウィザードの完了]ウィンドウが開きます。
  15. 完了
    ]-[
    OK
    ]をクリックします。
    証明書のインポート ウィザードが完了しました。
  16. SSL Active Directory 接続を確認するには、エンタープライズ管理サーバ上で[
    スタート
    ]-[
    ファイル名を指定して実行
    ]を選択し、「ldp.exe」と入力します。
    ldp.exe の接続ウィンドウが表示されます。
  17. ツールバーから[
    接続
    ]-[
    接続
    ]をクリックします。
    [接続]ウィンドウが表示されます。
  18. サーバおよび SSL ポート番号を指定し、[SSL]ボックスをオンにして、
    [OK]
    をクリックします。
    [ldaps://(サーバ名)]ウィンドウが表示され、Active Directory への接続が成功したことが確認されます。
「Cannot connect to LDAP SSL with Error 81 (エラー 81 で LDAP SSL に接続できません)」エラーからの復旧
このエラーが発生した場合は、以下の手順に従います。
  1. レジストリ エディタを起動します。
  2. レジストリで以下のキーを探します。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LDAP
  3. UseHostnameAsAlias という名前の REG_DWORD 値を作成し、ゼロ(0)以外の任意の値に設定します。
  4. レジストリ エディタを終了し、コンピュータを再起動します。