セキュアなバインドをサポートし、送信されるユーザーとパスワードの情報を暗号化するには、サーバーと LDAP クライアントに SSL 証明書をインストールします。
このタスクについて
ADAM サービスには制限付きで制御された使用法があるため、証明書のコストや認証局 (CA) インフラストラクチャを構築することなく、ニーズを満たす自己署名証明書を使用することができます。
手順
-
証明書 MM コンソールを開き、2 つのコンソール接続を作成します。1 つはローカルコンピューター証明書用で、もう 1 つは新しい ADAM サービスのローカルコンピューターサービス証明書用です。
新しい証明書は、Certificates (ローカルコンピューター)\Personal\Certificates にあります
-
ADAM サービスのコンテナ Certificates – Service (ADAM Service Name)\ADAM_ADAM Service Name\Trusted Root Certificates\Certificates に証明書をコピーし、 Certificates – Service (ADAM Service Name)\ADAM_ADAM Service Name\Personal\Certificates に証明書をコピーします。
-
コピーした証明書の [詳細] タブを開き、有効開始日の日付スタンプをメモして、証明書キーファイルへの読み取りアクセス権を割り当てます。
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys に移動し、一致するタイムスタンプで証明書を特定します。ADAM を実行しているサービスアカウントに読み取りおよび実行の権限を割り当てます。デフォルトでは、これは [ネットワークサービス] です。
-
新しい証明書を有効にするには、ADAM サービスを再起動します。