Microsoft Active Directory サーバに対する読み取りと書き込みでは、Lightweight Directory Access Protocol (LDAP)が使用されます。 LDAP トラフィックはデフォルトで、セキュリティで保護されずに転送されます。 このため、サーバと Microsoft Active Directory の間の通信ではセキュリティが保証されません。 Microsoft Active Directory をセキュリティで保護するには、LDAP over Secure Sockets Layer (SSL) - LDAPS を使用します。 Microsoft または Microsoft 以外の認証局から発行された適切に書式設定された証明書をインストールする必要があります。
その要件は Microsoft サポート技術情報の記事で解説されています。
注: データを安全に転送するための Active Directory の設定方法の詳細については、Microsoft Web サイトにある Microsoft サポート技術情報の記事「サード パーティの証明機関が SSL 経由で LDAP を有効にする方法」を参照してください。 Active Directory で LDAPS を使用するための設定を行ったら、データを安全に転送できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|