none
Windows Server 2016 OSのActive directory環境でのLDAPS認証方法について RRS feed

  • 質問

  • shuntaro2と申します。

    首記の件について、皆様のお知恵をお借りできれば幸いです。

    ■概要

    他システムとのLDAPS連携を実現すべく、①②のサーバともにCA局で発行した証明書をローカル⇒個人⇒証明書配下に配置し、LDAPSを有効化しました。

    結果、他システムから①に対してはLDAPS認証可能で、②に対してはLDAPS認証不可であることが、他システムからのデバッグログで判明しました。

    この②のLDAPS認証不可について、解決すべく切り分けを行っています。

    補足として①②のサーバともにLDAPSポート636が解放されていること、

    LDPツールでLocalHostに対してLDAPS認証が出来ることは確認しております。

    ①TestADServer1

    OS:Windows Server 2008 R2 Standard

    環境:物理

    ②TestADServer2

    OS:Windows Server 2016 Datacenter

    環境:仮想

    ■質問事項

    上記①②のOSの違いにより、Active directoryでのLDAPS有効化の要件や認証規格の差異はあるのでしょうか。

    ②他システムとのLDAPS認証について、他システム側で考慮しなくてはいけない要素があればご教授いただけますでしょうか。




    • 編集済み shuntaro2 2020年6月15日 9:32
    2020年6月15日 8:04

回答

  • チャブーンです。

    この件ですが、2台ともローカルでLDAPSができているというなら、おそらくルート証明書の問題かと思います。

    接続できないコンピューター側に「LDAPSを発行した証明機関のルート証明書」が、ローカルコンピューター内の「信頼されたルート証明書」に入っている必要があります。ユーザーのそれではダメです。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年6月16日 1:14
    モデレータ

すべての返信

  • チャブーンです。

    この件ですが、2台ともローカルでLDAPSができているというなら、おそらくルート証明書の問題かと思います。

    接続できないコンピューター側に「LDAPSを発行した証明機関のルート証明書」が、ローカルコンピューター内の「信頼されたルート証明書」に入っている必要があります。ユーザーのそれではダメです。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年6月16日 1:14
    モデレータ
  • チャブーンさん

    ご返信いただきありがとうございます。
    質問事項につきまして少し補足させていただくと、
    下記の確認も踏まえて、Windows Server側の観点でも調査を継続している状況です。

    ・LDAPSクライアントのコンピュータは2台あり、それぞれ新旧でファームウェアの違いがある。
     ※この違いについてはベンダ経由で問い合わせを実施しています。

    ・旧ファームウェアのコンピュータは、信頼されたルート証明書を入れてない状態でLDAPS接続が出来る。
     一方、新ファームウェアのコンピュータは、信頼されたルート証明書を入れた状態でもLDAPS接続が出来ない。

    ・Active DirectoryのOSをWindows Server 2008 R2で稼働させていたときは、2台ともにLDAPS接続が出来た。

    ・Active DirectoryのOSをWindows Server 2008 R2からWindows Server 2016に変更したことによりLDAPS接続出来なくなった。


    正式なサポートへの問い合わせの検討もしておりますが、まずはこちらに投稿させていただきました。





    • 編集済み shuntaro2 2020年6月17日 8:46
    2020年6月16日 10:13