Azure AD ConnectでLDAPS接続を有効にする方法

★★★ 緊急告知 ★★★

OAuthにこれから携わる方のために、世界一わかりみの深い入門者向けOAuth勉強会を企画しました。OAuthってナニソレオイシイノという方のための勉強会です!!ドシドシご参加下さい!!

【2021/5/14(金) 19:00〜】世界一わかりみの深いOAuth入門 〜認証の基礎から応用まで〜
https://tech-lab.connpass.com/event/211768/

こんにちは。サイオステクノロジーの小川です。

Microsoftが公開したセキュリティアドバイザリよりActive Directory ドメイン環境内のLDAP通信をLDAP署名、LDAPチャネルバインディングを有効化することを推奨する案内がありました。通常ではActive Directory とAzure AD Connectの通信もLDAPを利用しますが、データはKeroberosの署名によって暗号化されています。

そこで、Active DirectoryとAzure AD ConnectのLDAP通信をLDAPSに変更する設定を今回は紹介します。

Active DirectoryのLDAPS通信設定

Active DirectoryでLDAPS通信を有効化する設定については以下を参照してください。

Azure AD ConnectでLDAPS通信を有効化する

Azure AD Connectをインストールと設定が完了したら、スタートからSynchronization Serviceを開きます。

Connectorタブを選択し、LDAPS接続を行うActive Directoryドメインを右クリックし、Propertiesを選択します。

連携実行時のLDAPSを有効にする

configure Directory Partitionsを選択し、Domain controller connection settingsのOptionsを選択します。

Enable SSL for the Connectionにチェックを入れます。証明書の失効チェックをする場合はEnable Certificate Revocation List Checkingにチェックを入れ、OKをクリックします。

ADフォレストの接続でLDAPS接続する

Connect to Active Directory Forestを選択し、ADのエンタープライズ管理者権限を持つユーザー名とパスワードを入力します。

Configure Connection OptionsのOptionsを選択します。Enable SSL for the Connectionにチェックを入れます。証明書の失効チェックをする場合はEnable Certificate Revocation List Checkingにチェックを入れ、OKをクリックします。

こちらはActive Directoryのフォレストに接続する際に利用する接続なので、Azure AD Connectの連携実行ではLDAPS接続にはなりません。

 

 

 





ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!



>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!


ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。

Be the first to comment

Leave a Reply

Your email address will not be published.


*


20 + eight =