Users Guide
第 5 章 ライブラリの設定
ユーザー アカウントの操作
Dell PowerVault ML6000 ユーザーズ ガイド 109
ライブラリでの LDAP の設定 5
セキュア LDAP の設定はオプションです。セキュア LDAP は、次の方
法のいずれかを使用して設定します (両方同時には使用できません)。
•
LDAPS — LDAP の専用ポート (636) を経由してセキュア ソケット レ
イヤを使用します。SSL (LDAPS) を使用して LDAP を有効にするに
は、Server URI (サーバーの URI) フィールドに URI を「ldaps://ホ
スト名」の形式で入力します。これによって、SSL を使用して、
ポート 636 を経由して安全な通信が実行されます。LDAP サーバー
が LDAPS をサポートしていないか、LDAPS が有効になっていない
場合は、ログイン操作が失敗します。LDAPS は、StartTLS (以下の
オプションを参照) と比較して、あまり好まれていません。StartTLS
を適用している場合、LDAPS は使用しないでください。LDAPS を
適用した場合、StartTLS は使用できません。
•
StartTLS — 通常の LDAP と同じポート (389) を経由して、トランス
ポート レイヤ セキュリティ (TLS) を使用します。TLS を使用して安
全な LDAP 通信を設定するには、
StartTLS チェック ボックスを選択
します。TLS モードが LDAP サーバーでサポートされていない場合
は、ログイン操作が失敗します。LDAPS を適用している場合、
StartTLS を使用しないでください。図
15 ページの111を参照してく
ださい。
LDAP TLS CA 証明書のインストール
5
LDAPS または StartTLS を使用する場合、TLS CA 証明書をインストー
ルして追加の検証を行い、LDAP サーバーが動作することを確認しま
す。この証明書は、LDAP サーバーにインストールされた証明書と同一
で、.pem 形式である必要があります。ライブラリでは、セキュア
LDAP が設定された場合 (LDAPS または StartTLS を使用) にのみ、検証
を実行します。コンピュータのアクセス可能な場所に証明書ファイルの
コピーを配置し、このファイルを
Browse (参照) ボタンで検索して、イン
ストールします。インストールされた証明書を削除するには、
Remove
TLS CA Certificate (TLS CA 証明書の削除)
チェック ボックスをオンにしま
す。図
15 ページの111を参照してください。