ホーム / LDAPS /

LDAPの署名必須設定

2020年7月15日水曜日

AD LDAPS

t f B! P L
2020年後半のWindows OSのセキュリティパッチが適用されると
LDAP接続時に署名が必須となるという話があったのですが、
下記のセキュリティアドバイザリーによると、強制的に設定が変更になるということは
なくなったようです。


ただし、セキュリティを強化するために手動で設定することは可能なので、
その設定方法についてみていきます。

グループポリシーの設定

LDAP署名を有効化するにはグループポリシーの管理から以下のように
修正します。

こちらはAD側の設定を変更するためのグループポリシーです。

Require signingを選択します。



メンバーサーバ側の設定も変更していきます。



設定確認

グループポリシーの変更が反映されると
AD側のレジストリが下記のようになります。
ldpserverintegrityの値が0x2になっています。








メンバーサーバは下記のようになります。




接続テスト

この状態でメンバーサーバからldapの簡易バインドをしようとすると
以下のようにエラーになります。




Redmineの方も認証に失敗してしまいました。



LDAPクライアント側でのLDAPS有効化

RedmineLDAP認証の設定を下記のようにLDAPSに変更します。



無事、RedmineでもLDAPSが有効になりました。

PV

PVアクセスランキング にほんブログ村

ブログ村

にほんブログ村 IT技術ブログ クラウドコンピューティングへ
にほんブログ村

このブログを検索
  • ピボットテーブルの値の項目に文字列を表示する
    背景 Excelのピボットテーブルの機能は便利ですが、通常の使い方だと、 値のエリアには数値しか表示できません。 目的 一工夫すると、下記のように文字列を値のエリアに表示することが できるので、そのやり方を紹介します。 作成方法 今回は以下のデータからピボ...
  • リモートデスクトップのプロキシ越え
    社内ネットワークからクラウド上のサーバにリモートデスクトップしたい Azureなどのクラウド環境にWindowsOSを立ち上げると、インターネット経由でリモートデスクトップ接続することになります。会社のネットワークからインターネットにアクセスする場合はプロキシサーバーやファイ...
  • Windows Virtual Desktop環境を構築して、ブラウザでリモートデスクトップ接続
    はじめに 以前、リモートデスクトップをProxy経由で接続する方法について書きましたが、 今回はWindows Virtual DesktopというAzureのサービスを使って、 Webブラウザでリモートデスクトップ接続できる環境を構築します。 以前の記事はこちら https:/...

自己紹介

システムエンジニアとして12年ほど勤めたあと、社内SEに転職しました。 2017年に転職して、2019年に中古マンションを買いました。

リモートデスクトップのプロキシ越え

社内ネットワークからクラウド上のサーバにリモートデスクトップしたい Azureなどのクラウド環境にWindowsOSを立ち上げると、インターネット経由でリモートデスクトップ接続することになります。会社のネットワークからインターネットにアクセスする場合はプロキシサーバーやファイ...

QooQ