Active Directory SSL に接続するためのエンタープライズ管理サーバの準備
Active Directory を使用する場合は、 エンタープライズ管理とユーザ間の通信の暗号化に SSL を使用するよう エンタープライズ管理を設定できます。
cminder140jp
Active Directory を使用する場合は、
Privileged Access Manager Server Control
エンタープライズ管理とユーザ間の通信の暗号化に SSL を使用するよう エンタープライズ管理を設定できます。以下の手順に従います。
- Active Directory (AD)コンピュータで、以下の手順に従います。
- ldp.exe ファイルを c:\Windows\system32\ からコピーし、エンタープライズ管理サーバの同じ場所に貼り付けます。
- ldp.exe.mui ファイルを C:\Windows\System32\en-US からコピーして、エンタープライズ管理サーバの同じ場所に貼り付けます。注:これらの手順は、エンタープライズ管理サーバ上で ldp.exe ツールを開始するために必須です。
- [スタート]-[ファイル名を指定して実行]をクリックし、「ldp.exe」と入力します。ldp.exe の接続ウィンドウが表示されます。
- [接続]-[接続]をクリックします。[接続]画面が表示されます。Active Directory のホスト名と非 SSL ポート番号を入力します。たとえば、サーバ: ad1.forward.inc、ポート: 389 です。[OK]をクリックします。接続が完了します。
- [SSL]ボックスをオンにし、[OK]をクリックします。Active Directory への接続が確認されました。注:Active Directory SSL 接続を確認する前に、Active Directory 証明書をインポートし、エンタープライズ管理サーバのルート証明書にインストールしてください。AD 証明書をインポートするには、Active Directory に SSL を設定する必要があります。詳細については、「実装ガイド」を参照してください。
- Active Directory コンピュータで、[スタート]-[管理ツール]-[証明機関]をクリックします。
- [証明書]をクリックし、[ルート CA]を右クリックしてドロップダウン メニューから[プロパティ]をクリックします。ルート CA のプロパティ ウィンドウが表示されます。
- [証明書の表示]ボタンをクリックします。
- [詳細]タブで、[ファイルへコピー]ボタンをクリックします。[証明書のエクスポート ウィザード]が開きます。
- 証明書のエクスポート ウィザードの手順を完了します。証明書のエクスポート ウィザードが完了したら、証明書ファイルが Active Directory コンピュータにコピーされます。
- Active Directory コンピュータ上の証明書の場所を参照し、証明書ファイルをエンタープライズ管理サーバにコピーします。
- エンタープライズ管理サーバで、コピーされた証明書をダブルクリックします。
- [証明書のインストール]-[次へ]をクリックします。
- [証明書をすべて次のストアに配置する]を選択し、[参照]をクリックします。[証明書ストアの選択]ウィンドウが表示されます。
- [信頼されたルート証明機関]を選択し、[OK]-[次へ]をクリックします。[証明書のインポート ウィザードの完了]ウィンドウが開きます。
- [完了]-[OK]をクリックします。証明書のインポート ウィザードが完了しました。
- SSL Active Directory 接続を確認するには、エンタープライズ管理サーバ上で[スタート]-[ファイル名を指定して実行]を選択し、「ldp.exe」と入力します。ldp.exe の接続ウィンドウが表示されます。
- ツールバーから[接続]-[接続]をクリックします。[接続]ウィンドウが表示されます。
- サーバおよび SSL ポート番号を指定し、[SSL]ボックスをオンにして、[OK]をクリックします。[ldaps://(サーバ名)]ウィンドウが表示され、Active Directory への接続が成功したことが確認されます。
「Cannot connect to LDAP SSL with Error 81 (エラー 81 で LDAP SSL に接続できません)」エラーからの復旧
このエラーが発生した場合は、以下の手順に従います。
- レジストリ エディタを起動します。
- レジストリで以下のキーを探します。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LDAP
- UseHostnameAsAlias という名前の REG_DWORD 値を作成し、ゼロ(0)以外の任意の値に設定します。
- レジストリ エディタを終了し、コンピュータを再起動します。