Azure AD ConnectでLDAPS接続を有効にする方法

2021-03-31 小川雄大 Azure, Tips 0

★★★ お知らせ ★★★

◆ 6月のPS Liveは決済サービスStripeのデモ！◆
決済サービスのStripeでサブスクリプションの支払い機能を作ってみた
Stripeの機能の一部を切り出して、簡単なサブスクリプションを作るとどうなるのかを、デモをまじえてご紹介します。
⇒ 詳細はこちらから

◆【セミナー開催】可視化ツールGrafana～初めてのダッシュボード作成◆
デモンストレーション付き！
本セミナーでは、売上データを用いて、4種類のパネル作成方法をお見せします。
⇒ お申込みはこちらから

◆ エンジニア業務環境アンケート結果 ◆
エンジニアが自分の働き方にどういったことで満足していて、不満を感じているのか、働きたい会社像として何を求めているのか、業務環境調査を実施しました。ぜひご覧ください。
⇒ アンケート結果はこちらから

こんにちは。サイオステクノロジーの小川です。

Microsoftが公開したセキュリティアドバイザリよりActive Directory ドメイン環境内のLDAP通信をLDAP署名、LDAPチャネルバインディングを有効化することを推奨する案内がありました。通常ではActive Directory とAzure AD Connectの通信もLDAPを利用しますが、データはKeroberosの署名によって暗号化されています。

そこで、Active DirectoryとAzure AD ConnectのLDAP通信をLDAPSに変更する設定を今回は紹介します。

1 Active DirectoryのLDAPS通信設定
2 Azure AD ConnectでLDAPS通信を有効化する
- 2.1 連携実行時のLDAPSを有効にする
- 2.2 ADフォレストの接続でLDAPS接続する

Active DirectoryのLDAPS通信設定

Active DirectoryでLDAPS通信を有効化する設定については以下を参照してください。

Azure AD ConnectでLDAPS通信を有効化する

Azure AD Connectをインストールと設定が完了したら、スタートからSynchronization Serviceを開きます。

Connectorタブを選択し、LDAPS接続を行うActive Directoryドメインを右クリックし、Propertiesを選択します。

連携実行時のLDAPSを有効にする

configure Directory Partitionsを選択し、Domain controller connection settingsのOptionsを選択します。

Enable SSL for the Connectionにチェックを入れます。証明書の失効チェックをする場合はEnable Certificate Revocation List Checkingにチェックを入れ、OKをクリックします。

ADフォレストの接続でLDAPS接続する

Connect to Active Directory Forestを選択し、ADのエンタープライズ管理者権限を持つユーザー名とパスワードを入力します。

Configure Connection OptionsのOptionsを選択します。Enable SSL for the Connectionにチェックを入れます。証明書の失効チェックをする場合はEnable Certificate Revocation List Checkingにチェックを入れ、OKをクリックします。