Azure AD ConnectでLDAPS接続を有効にする方法

◆ Live配信スケジュール ◆
サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。
⇒ 詳細スケジュールはこちらから
⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください
【4/18開催】VSCode Dev Containersで楽々開発環境構築祭り〜Python/Reactなどなど〜
Visual Studio Codeの拡張機能であるDev Containersを使ってReactとかPythonとかSpring Bootとかの開発環境をラクチンで構築する方法を紹介するイベントです。
https://tech-lab.connpass.com/event/311864/

こんにちは。サイオステクノロジーの小川です。

Microsoftが公開したセキュリティアドバイザリよりActive Directory ドメイン環境内のLDAP通信をLDAP署名、LDAPチャネルバインディングを有効化することを推奨する案内がありました。通常ではActive Directory とAzure AD Connectの通信もLDAPを利用しますが、データはKeroberosの署名によって暗号化されています。

そこで、Active DirectoryとAzure AD ConnectのLDAP通信をLDAPSに変更する設定を今回は紹介します。

Active DirectoryのLDAPS通信設定

Active DirectoryでLDAPS通信を有効化する設定については以下を参照してください。

Azure AD ConnectでLDAPS通信を有効化する

Azure AD Connectをインストールと設定が完了したら、スタートからSynchronization Serviceを開きます。

Connectorタブを選択し、LDAPS接続を行うActive Directoryドメインを右クリックし、Propertiesを選択します。

連携実行時のLDAPSを有効にする

configure Directory Partitionsを選択し、Domain controller connection settingsのOptionsを選択します。

Enable SSL for the Connectionにチェックを入れます。証明書の失効チェックをする場合はEnable Certificate Revocation List Checkingにチェックを入れ、OKをクリックします。

ADフォレストの接続でLDAPS接続する

Connect to Active Directory Forestを選択し、ADのエンタープライズ管理者権限を持つユーザー名とパスワードを入力します。

Configure Connection OptionsのOptionsを選択します。Enable SSL for the Connectionにチェックを入れます。証明書の失効チェックをする場合はEnable Certificate Revocation List Checkingにチェックを入れ、OKをクリックします。

こちらはActive Directoryのフォレストに接続する際に利用する接続なので、Azure AD Connectの連携実行ではLDAPS接続にはなりません。

 

 

 

アバター画像
About 小川雄大 27 Articles
IDaaSプロジェクトを担当。
ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。


ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!



>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

Be the first to comment

Leave a Reply

Your email address will not be published.


*


質問はこちら 閉じる