[サーバの詳細]ウィザード ページを使用して、追加するディレクトリと接続先のポート番号を保持するディレクトリ サーバの名前を指定します。
注: SSL(Secure Sockets Layer)を使用する外部ディレクトリでは、Lightweight Directory Access Protocol(LDAP)サーバが使用する証明書が有効であり、Microsoft Windows の認証局チェーンで認証可能である必要があります。 以前のバージョンの Windows では、LDAP 開発者が証明書を検証するようになっていましたが、Windows 2003 の SSL ではこの機能がさらに強化されました。
次の手順に従ってください:
ディレクトリ クライアントは、常にここで指定したポートを使用し、ディレクトリに対して暗号化されたセキュアな接続を作成しようとします。 一部のディレクトリでは、セキュアな通信やセキュリティ上の脆弱性がある通信に対してポート 389 がサポートされています。 ポート 636 をセキュアのみのチャネルとしてサポートするディレクトリもあります。 どのポートを使用するかは、ディレクトリ管理者の指示を受けてください。
指定したポートに対してセキュアなチャネルが使用可能な場合は、そのチャネルを使用します。セキュアなチャネルが使用可能ではなく、指定されたポートでセキュリティ上の脆弱性がある通信が許可されている場合は、その通信を使用します (セキュリティ上の脆弱性のある通信が許可されていない場合は、ディレクトリのインポートは拒否され、[完了]をクリックすると対応するエラー メッセージが表示されます)。
注: ディレクトリの共通設定ポリシー(特に、LDAP 簡易認証を有効化ポリシー)は、セキュリティ上の脆弱性のある通信チャネルで認証が実行できるかどうかに影響を与えることがあります。
注: LDAP ディレクトリを追加した後、指定したアクセス ポートが変更される場合、元のセキュリティ権限が正しく削除されていないため、セキュリティ権限リストに無効なセキュリティ権限が含まれていることがあります。 このことは、Client Automation に機能的な影響を与えませんが、元のセキュリティ権限がセキュリティ ダイアログ ボックスで有効として表示されます。 関係のないセキュリティ権限の削除には、テクニカル サポートのツールが必要です。 サポート担当者に連絡して、cfspsetpass ユーティリティを入手してください。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|