既存の Active Directory 設定に接続したときは、事前定義済みのユーザおよびユーザ グループが、ユーザの中央レポジトリと一貫しています。 CA Technologies では、CA Server Automation または CA EEM を使用するのではなく、Active Directory 内でユーザを作成および変更することを推奨します。
CA Server Automation は、LDAP (Lightweight Directory Access Protocol)を使用して、Microsoft Active Directory サーバの読み取りおよび書き込みを行います。 デフォルトでは、LDAP トラフィックはセキュリティが保証されずに送信されます。 このため、サーバと Microsoft Active Directory の間の通信ではセキュリティが保証されません。 Microsoft Active Directory のセキュリティを確保するために、SSL (セキュア ソケット レイヤ)を使用する LDAP(LDAPS)を使用してください。 この場合は、Microsoft の認証機関または別の認証機関のいずれかから、正しくフォーマットされた証明書をインストールします。
注: データを安全に送信するための Active Directory の設定の詳細については、Microsoft の Web サイトを参照してください。 ナレッジ ベース記事「サード パーティの証明機関が SSL 経由で LDAP を有効にする方法」を検索してください。LDAPS を使用するように Active Directory を設定した後は、データを安全に送信できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|