セキュリティモードを指定するには

セキュリティモードを指定すれば、バインドプロセスでサーバーとクライアント間の認証を必ず行うようにしたり、サーバーとクライアント間のすべての通信を暗号化したりできます。保護されないバインドを指定することもできます。これらのオプションは相互に排他的なものではありません。特定の接続に使用されるセキュリティモードは、実際にはクライアントとサーバーの間で交渉されます。

1. 管理コンソールメインウィンドウの「セキュリティ (Security)」セクションで、サーバーでサポートされるセキュリティモードを選択します。

   オプションには次のものがあります。複数のオプションを選択できます。

   • セキュリティ保護なし (Insecure)

   • TLS: 「Start TLS」拡張操作を呼び出すことによって、LDAP セッションの任意の時点で、保護された接続を確立します。

   • 特定ポートでの SSL (SSL on Specific Port) : 特定ポート (デフォルトでは、ポート 636) で、セキュリティ保護された接続を開きます。

2. 次のパラメータを指定します。

   「TLS」か「特定ポートでの SSL（SSL on Specific Port)」を選択した場合

   • SSL キーパッケージ (通常はホストの IP アドレス)

   • サーバーでクライアントの認証を行うかどうか。「SSL クライアントの確認 (SSL Client Verification)」フラグを「オン (On)」にします。

   「特定ポートでの SSL（SSL on Specific Port)」を選択した場合

   • SSL 接続に使用するポート番号

3. 「適用 (Apply)」をクリックして、変更を保存します。

   ---

   注 -

   国によっては、法的な制約のために SSL を使用できません。

   ---