SSL 動作のための Windows の設定

Directory Server から Windows Active Directory へパスワードの変更を伝播させる計画を立てている場合は、SSL を使用するように各 Active Directory を設定し、高度暗号化パックをインストールしてください。

Active Directory で LDAP over SSL を有効にしている場合は、Identity Synchronization for Windows Active Directory コネクタインストーラが Active Directory コネクタの SSL を自動的に設定できます。証明書は、次の URL で説明されているように、Microsoft 証明書サービスのエンタープライズルート認証局から自動的に取得できます。

http://support.microsoft.com/kb/247078/ja

ただし、技術メモ http://support.microsoft.com/default.aspx?scid=kb;en-us;321051 で説明されているように、LDAP over SSL はより簡単に設定できます。

この場合、SSL 通信を行うために信頼できる証明書が必要であると判断したときは、「Active Directory コネクタでの SSL の有効化」で説明するように、コネクタの証明書データベースに証明書を手動でインストールします。