Users Guide
156 Remote Console Switch の LDAP 機能
LDAP SSL 証明書
すべてのLDAPプロトコル交換(Remote Console SwitchとActive Directory
サーバー間)は、SSL によって保護されています。LDAP プロトコルが
SSL で保護されているときは、LDAPS(Lightweight Directory Access
Protocol over SSL)と呼ばれます。各 LDAPS 接続はプロトコル・ハンド
シェイクで始まり、それに引き続き、応答側の Active Directory サーバー
から Remote Console Switch へセキュリティ証明書の転送が行われます。
証明書が受信されると、Remote Console Switch が証明書の確認を行います。
証明書を確認するためには、アプライアンスは、ルート証明機関(CA)
の証明書のコピーを持つように構成する必要があります。これを行うに
は、まず、証明書を作成する必要があります。
ドメイン・コントローラー上の SSL の有効
Microsoft エンタプライズのルート CA を使用してすべてのドメイン・コ
ントローラー SSL 証明書を自動的に割り当てる場合、各ドメイン・コン
トローラー上の SSL が有効になっていなければ、以下の手順を行って有
効にする必要があります。
Access Control
Attribute
(Standard ス
キーマ・セッ
トのみ対象)
このフィールドの値は、LDAP ディレクトリ内のどの属性が任
意アクセス制御情報の格納に使用されるかを指定し、Standard
スキーマが選択されているときにのみ有効になります。
Access Control Attribute は LDAP ディレクトリ・オブジェク
ト内の属性から選択され、ユーザーと、アクセスしようとし
ているアプライアンスまたは接続されたコンピューターが
メンバーシップに含まれるグループを表します。
Standard スキーマを使用している場合、グループ・コンテナ
内のグループ・オブジェクトが持つ属性は、そのグループと
関連付けられた許可レベルを含むように選択されている必要
があります。Access Control Attribute フィールドは、Standard
スキーマが選択されているときに使用でき、選択された属性
の名前を含みます。選択された属性には、文字列の値を格納
できなければなりません。たとえば、デフォルト属性は、
Active Directory ユーザーとコンピューター(ADUC)スナッ
プイン経由でアクセス可能な「情報」属性です。ADUC を使
用し、グループ・オブジェクトの「Notes」プロパティにアク
セスすることによって、情報属性の値が設定されます。