Active Directory LDAPS(LDAP over SSL/TLS)有効化

◆ Live配信スケジュール ◆
サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。
⇒ 詳細スケジュールはこちらから
⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください
【6/19開催】Kong Community Japan Meetup #4
本イベントでは、Kong Inc. のVP of ProductであるReza Shafii氏もプレゼンターとして参加。当社からはアーキテクト マネージャーの槌野の登壇が決定!参加無料です!!
https://column.api-ecosystem.sios.jp/connect/kong/1081/

【6/21開催】開発者目線でのSBOMとの向き合い方
SBOMの導入から開発者がSBOMの作成・管理を自動で行っていくための方法(デモ)を紹介します。SBOMを全く知らない人から、開発との統合までを紹介するので様々なレベルの方に学びがあるライブとなる予定です!
https://tech-lab.connpass.com/event/321422/

【7/19開催】現場で役立つAzure神小技10+α 〜生成AI,RAG,コスト削減など旬な技術満載のLT大会〜
Azureの最新技術や実用的な小技を紹介する特別なライトニングトーク大会を開催します!
https://tech-lab.connpass.com/event/319077/

【7/26開催】最適なIaCツールを選ぼう
プロジェクトでのツール選びに困らないための重要な観点をご説明します!
https://tech-lab.connpass.com/event/319532/

こんにちは。サイオステクノロジーの木村です。

今回は、Active Directoryで LDAPS(LDAP over SSL/TLS)を有効化にする方法を記載します。
Active Directory を構築すると、デフォルトでTCP636ポートは空いていますので、SSL証明書をActive Directory サーバーに置くことにより、LDAPSを有効化することができます。
証明書は、Active Directory 証明書サービスで発行したものを使用する方法もありますが、今回は、サードパーティCAの証明書を使用した方法を記載します。
(自己署名証明書を使用した方法はこちらをご参照ください。)

環境

Windows Server 2016 Datacenter

手順

検索ウィンドウに「mmc」と入力し、mmcを右クリックして管理者として実行をクリックします。

「ファイル」ー「スナップインの追加と削除」をクリックします。

「証明書」を選択して、「追加(A)>」をクリックします。

「サービスアカウント」を選択して「次へ(N)>」をクリックします。

「次へ(N)>」をクリックします。

「Active Directory Domain Services」を選択して「完了」をクリックします。

「NTDS\個人」を右クリックし、「すべてのタスク」-「インポート」をクリックします。

「次へ(N)>」をクリックします。

「参照」をクリックし、証明書ファイルを選択して、「次へ(N)>」をクリックします。

「次へ(N)>」をクリックします。

「次へ(N)>」をクリックします。

「完了(F)」をクリックします。

以上で完了です。

確認

ldapsearchコマンドにてLDAPSで接続し検索できるか確認します。

$ ldapsearch -x -H ldaps://XX.XX.XX.XX:636 -D "CN=hoge,OU=TEST,DC=XX,DC=XX,DC=XX,DC=XX" -W -b "OU=TEST,DC=XX,DC=XX,DC=XX,DC=XX" "cn=test000001" displayName

Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <OU=TEST,DC=XX,DC=XX,DC=XX,DC=XX> with scope subtree
# filter: cn=test000001
# requesting: displayName 
#

# test000001, TEST, XX.XX.XX.XX
dn: CN=test000001,OU=TEST,OU=TEST,DC=XX,DC=XX,DC=XX,DC=XX
displayName: test000001

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
アバター画像
About 木村 29 Articles
Azureなどのクラウドでの稼働を主としたアプリケーション開発を行なっています。
ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

1人がこの投稿は役に立ったと言っています。


ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!



>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

Be the first to comment

Leave a Reply

Your email address will not be published.


*


質問はこちら 閉じる