Active Directory SSL に接続するためのエンタープライズ管理サーバの準備

Active Directory を使用する場合は、 エンタープライズ管理とユーザ間の通信の暗号化に SSL を使用するよう エンタープライズ コンソールを設定できます。
cminder12901jp
Active Directory を使用する場合は、 エンタープライズ管理とユーザ間の通信の暗号化に SSL を使用するよう
Privileged Identity Manager
エンタープライズ コンソールを設定できます。
以下の手順に従います。
  1. Active Directory (AD)コンピュータで、以下の操作を実行します。
    A. ldp.exe ファイルを c:\Windows\system32\ からコピーして、エンタープライズ管理サーバの同じ場所に貼り付けます。
    B. ldp.exe ファイルを C:\Windows\System32\en-US からコピーして、エンタープライズ管理サーバの同じ場所に貼り付けます。
    注:
    これらの手順は、エンタープライズ管理サーバ上で ldp.exe ツールを開始するために必須です。
  2. [スタート]-[ファイル名を指定して実行]をクリックし、「ldp.exe」と入力します。
    ldp.exe の接続ウィンドウが表示されます。
  3. [接続]-[接続]をクリックします。
    [接続]画面が表示されます。
  4. Active Directory のホスト名および 非 SSL のポート番号(たとえば、サーバ: ad1.forward.inc、ポート: 389)を入力して、[OK]をクリックします。
    接続が完了します。
  5. [SSL]ボックスをオンにし、[OK]をクリックします。
    Active Directory への接続が確認されました。
    注:
    Active Directory SSL 接続を確認する前に、Active Directory 証明書をインポートし、エンタープライズ管理サーバのルート証明書にインストールしてください。 AD 証明書をインポートするには、Active Directory に SSL を設定する必要があります。 詳細については、「
    実装ガイド
    」を参照してください。
  6. Active Directory コンピュータで、[スタート]-[管理ツール]-[証明機関]をクリックします。
  7. [証明書]をクリックし、[ルート CA]を右クリックしてドロップダウン メニューから[プロパティ]をクリックします。
    ルート CA のプロパティ ウィンドウが表示されます。
  8. [証明書の表示]ボタンをクリックします。
  9. [詳細]タブで、[ファイルへコピー]ボタンをクリックします。
    [証明書のエクスポート ウィザード]が開きます。
  10. 証明書のエクスポート ウィザードの手順を完了します。
    証明書のエクスポート ウィザードが完了したら、証明書ファイルが Active Directory コンピュータにコピーされます。
  11. Active Directory コンピュータ上の証明書の場所を参照し、証明書ファイルをエンタープライズ管理サーバにコピーします。
  12. エンタープライズ管理サーバで、コピーされた証明書をダブルクリックします。
  13. [証明書のインストール]-[次へ]をクリックします。
  14. [証明書をすべて次のストアに配置する]を選択し、[参照]をクリックします。
    [証明書ストアの選択]ウィンドウが表示されます。
  15. [信頼されたルート証明機関]を選択し、[OK]-[次へ]をクリックします。
    [証明書のインポート ウィザードの完了]ウィンドウが開きます。
  16. [完了]-[OK]をクリックします。
    証明書のインポート ウィザードが完了しました。
  17. SSL Active Directory 接続を確認するには、エンタープライズ管理サーバ上で[スタート]-[ファイル名を指定して実行]を選択し、「ldp.exe」と入力します。
    ldp.exe の接続ウィンドウが表示されます。
  18. ツールバーから[接続]-[接続]をクリックします。
    [接続]ウィンドウが表示されます。
  19. サーバおよび SSL ポート番号を指定し、[SSL]ボックスをオンにして、[OK]をクリックします。
    [ldaps://(サーバ名)]ウィンドウが表示され、Active Directory への接続が成功したことが確認されます。