Active Directory SSL に接続するためのエンタープライズ管理サーバの準備

Active Directory を使用する場合は、エンタープライズ管理とユーザ間の通信の暗号化に SSL を使用するよう エンタープライズ コンソールを設定できます。
cminder12902jp
Active Directory を使用する場合は、エンタープライズ管理とユーザ間の通信の暗号化に SSL を使用するよう
Privileged Identity Manager
エンタープライズ コンソールを設定できます。
以下の手順に従います。
  1. Active Directory (AD)コンピュータで、以下の操作を実行します。
    A. ldp.exe ファイルを c:\Windows\system32\ からコピーして、エンタープライズ管理サーバの同じ場所に貼り付けます。
    B. ldp.exe ファイルを C:\Windows\System32\en-US からコピーして、エンタープライズ管理サーバの同じ場所に貼り付けます。
    注:
    これらの手順は、エンタープライズ管理サーバ上で ldp.exe ツールを開始するために必須です。
  2. [スタート]-[ファイル名を指定して実行]をクリックし、「ldp.exe」と入力します。
    ldp.exe の接続ウィンドウが表示されます。
  3. [接続]-[接続]をクリックします。
    [接続]画面が表示されます。
  4. Active Directory のホスト名および 非 SSL のポート番号(たとえば、サーバ: ad1.forward.inc、ポート: 389)を入力して、[OK]をクリックします。
    接続が完了します。
  5. [SSL]ボックスをオンにし、[OK]をクリックします。
    Active Directory への接続が確認されました。
    注:
    Active Directory SSL 接続を確認する前に、Active Directory 証明書をインポートし、エンタープライズ管理サーバのルート証明書にインストールしてください。 AD 証明書をインポートするには、Active Directory に SSL を設定する必要があります。 詳細については、「
    実装ガイド
    」を参照してください。
  6. Active Directory コンピュータで、[スタート]-[管理ツール]-[証明機関]をクリックします。
  7. [証明書]をクリックし、[ルート CA]を右クリックしてドロップダウン メニューから[プロパティ]をクリックします。
    ルート CA のプロパティ ウィンドウが表示されます。
  8. [証明書の表示]ボタンをクリックします。
  9. [詳細]タブで、[ファイルへコピー]ボタンをクリックします。
    [証明書のエクスポート ウィザード]が開きます。
  10. 証明書のエクスポート ウィザードの手順を完了します。
    証明書のエクスポート ウィザードが完了したら、証明書ファイルが Active Directory コンピュータにコピーされます。
  11. Active Directory コンピュータ上の証明書の場所を参照し、証明書ファイルをエンタープライズ管理サーバにコピーします。
  12. エンタープライズ管理サーバで、コピーされた証明書をダブルクリックします。
  13. [証明書のインストール]-[次へ]をクリックします。
  14. [証明書をすべて次のストアに配置する]を選択し、[参照]をクリックします。
    [証明書ストアの選択]ウィンドウが表示されます。
  15. [信頼されたルート証明機関]を選択し、[OK]-[次へ]をクリックします。
    [証明書のインポート ウィザードの完了]ウィンドウが開きます。
  16. [完了]-[OK]をクリックします。
    証明書のインポート ウィザードが完了しました。
  17. SSL Active Directory 接続を確認するには、エンタープライズ管理サーバ上で[スタート]-[ファイル名を指定して実行]を選択し、「ldp.exe」と入力します。
    ldp.exe の接続ウィンドウが表示されます。
  18. ツールバーから[接続]-[接続]をクリックします。
    [接続]ウィンドウが表示されます。
  19. サーバおよび SSL ポート番号を指定し、[SSL]ボックスをオンにして、[OK]をクリックします。
    [ldaps://(サーバ名)]ウィンドウが表示され、Active Directory への接続が成功したことが確認されます。