Active Directory SSL に接続するためのエンタープライズ管理サーバの準備
Active Directory を使用する場合は、 エンタープライズ管理とユーザ間の通信の暗号化に SSL を使用するよう エンタープライズ コンソールを設定できます。
cminder12901jp
Active Directory を使用する場合は、 エンタープライズ管理とユーザ間の通信の暗号化に SSL を使用するよう
Privileged Identity Manager
エンタープライズ コンソールを設定できます。以下の手順に従います。
- Active Directory (AD)コンピュータで、以下の操作を実行します。A. ldp.exe ファイルを c:\Windows\system32\ からコピーして、エンタープライズ管理サーバの同じ場所に貼り付けます。B. ldp.exe ファイルを C:\Windows\System32\en-US からコピーして、エンタープライズ管理サーバの同じ場所に貼り付けます。注:これらの手順は、エンタープライズ管理サーバ上で ldp.exe ツールを開始するために必須です。
- [スタート]-[ファイル名を指定して実行]をクリックし、「ldp.exe」と入力します。ldp.exe の接続ウィンドウが表示されます。
- [接続]-[接続]をクリックします。[接続]画面が表示されます。
- Active Directory のホスト名および 非 SSL のポート番号(たとえば、サーバ: ad1.forward.inc、ポート: 389)を入力して、[OK]をクリックします。接続が完了します。
- [SSL]ボックスをオンにし、[OK]をクリックします。Active Directory への接続が確認されました。注:Active Directory SSL 接続を確認する前に、Active Directory 証明書をインポートし、エンタープライズ管理サーバのルート証明書にインストールしてください。 AD 証明書をインポートするには、Active Directory に SSL を設定する必要があります。 詳細については、「実装ガイド」を参照してください。
- Active Directory コンピュータで、[スタート]-[管理ツール]-[証明機関]をクリックします。
- [証明書]をクリックし、[ルート CA]を右クリックしてドロップダウン メニューから[プロパティ]をクリックします。ルート CA のプロパティ ウィンドウが表示されます。
- [証明書の表示]ボタンをクリックします。
- [詳細]タブで、[ファイルへコピー]ボタンをクリックします。[証明書のエクスポート ウィザード]が開きます。
- 証明書のエクスポート ウィザードの手順を完了します。証明書のエクスポート ウィザードが完了したら、証明書ファイルが Active Directory コンピュータにコピーされます。
- Active Directory コンピュータ上の証明書の場所を参照し、証明書ファイルをエンタープライズ管理サーバにコピーします。
- エンタープライズ管理サーバで、コピーされた証明書をダブルクリックします。
- [証明書のインストール]-[次へ]をクリックします。
- [証明書をすべて次のストアに配置する]を選択し、[参照]をクリックします。[証明書ストアの選択]ウィンドウが表示されます。
- [信頼されたルート証明機関]を選択し、[OK]-[次へ]をクリックします。[証明書のインポート ウィザードの完了]ウィンドウが開きます。
- [完了]-[OK]をクリックします。証明書のインポート ウィザードが完了しました。
- SSL Active Directory 接続を確認するには、エンタープライズ管理サーバ上で[スタート]-[ファイル名を指定して実行]を選択し、「ldp.exe」と入力します。ldp.exe の接続ウィンドウが表示されます。
- ツールバーから[接続]-[接続]をクリックします。[接続]ウィンドウが表示されます。
- サーバおよび SSL ポート番号を指定し、[SSL]ボックスをオンにして、[OK]をクリックします。[ldaps://(サーバ名)]ウィンドウが表示され、Active Directory への接続が成功したことが確認されます。