Azure AD ConnectでLDAPS接続を有効にする方法

★★★ お知らせ ★★★

◆ 6月のPS Liveは決済サービスStripeのデモ!◆
決済サービスのStripeでサブスクリプションの支払い機能を作ってみた
Stripeの機能の一部を切り出して、簡単なサブスクリプションを作るとどうなるのかを、デモをまじえてご紹介します。
⇒ 詳細はこちらから

◆【セミナー開催】 可視化ツールGrafana~初めてのダッシュボード作成◆
デモンストレーション付き!
本セミナーでは、売上データを用いて、4種類のパネル作成方法をお見せします。
⇒ お申込みはこちらから

◆ エンジニア業務環境アンケート結果 ◆
エンジニアが自分の働き方にどういったことで満足していて、不満を感じているのか、働きたい会社像として何を求めているのか、業務環境調査を実施しました。ぜひご覧ください。
⇒ アンケート結果はこちらから

こんにちは。サイオステクノロジーの小川です。

Microsoftが公開したセキュリティアドバイザリよりActive Directory ドメイン環境内のLDAP通信をLDAP署名、LDAPチャネルバインディングを有効化することを推奨する案内がありました。通常ではActive Directory とAzure AD Connectの通信もLDAPを利用しますが、データはKeroberosの署名によって暗号化されています。

そこで、Active DirectoryとAzure AD ConnectのLDAP通信をLDAPSに変更する設定を今回は紹介します。

Active DirectoryのLDAPS通信設定

Active DirectoryでLDAPS通信を有効化する設定については以下を参照してください。

Azure AD ConnectでLDAPS通信を有効化する

Azure AD Connectをインストールと設定が完了したら、スタートからSynchronization Serviceを開きます。

Connectorタブを選択し、LDAPS接続を行うActive Directoryドメインを右クリックし、Propertiesを選択します。

連携実行時のLDAPSを有効にする

configure Directory Partitionsを選択し、Domain controller connection settingsのOptionsを選択します。

Enable SSL for the Connectionにチェックを入れます。証明書の失効チェックをする場合はEnable Certificate Revocation List Checkingにチェックを入れ、OKをクリックします。

ADフォレストの接続でLDAPS接続する

Connect to Active Directory Forestを選択し、ADのエンタープライズ管理者権限を持つユーザー名とパスワードを入力します。

Configure Connection OptionsのOptionsを選択します。Enable SSL for the Connectionにチェックを入れます。証明書の失効チェックをする場合はEnable Certificate Revocation List Checkingにチェックを入れ、OKをクリックします。

こちらはActive Directoryのフォレストに接続する際に利用する接続なので、Azure AD Connectの連携実行ではLDAPS接続にはなりません。

 

 

 

アバター画像
About 小川雄大 27 Articles
IDaaSプロジェクトを担当。
ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。


ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!



>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

Be the first to comment

Leave a Reply

Your email address will not be published.


*


質問はこちら 閉じる