LDAP サービスのポートとポートセキュリティの設定を変更する
デフォルトでは、LDAP クライアントは、TCP/IP ポート 389 から LDAP サービスに、匿名で、名前とパスワードによる認証を使用して接続できます。デフォルトでは、LDAP クライアントは、TLS では接続できません。
名前とパスワードによるセキュリティを使用して認証を行うために、一部の LDAP クライアント (Microsoft™ Internet Explorer、LDAP アカウントを持つ HCL Notes® クライアントなど) では、最初に匿名検索を行って、認証に使用する識別名を取得するため、ユーザーは自分で識別名を指定する必要はありません。これらのクライアントが名前とパスワードを使って認証を行うには、クライアントが接続に使用する LDAP サービスのポートで、匿名アクセスおよび名前とパスワードによる認証を有効にします。さらに、クライアントが識別名取得のためにディレクトリを匿名で検索するときに使用する、属性への匿名読み込みアクセスも有効にします。通常検索される属性は、cn
、uid
、sn
、givenname
、mail.
です。
LDAP サービスを実行する特定のサーバーで、LDAP サービスのポートとポートセキュリティの設定を変更するには以下の手順に従います。
- HCL Domino® Administrator で、[設定] タブをクリックします。
- ナビゲーションペインで [サーバー] を展開し、LDAP サービスを実行しているサーバーのサーバー文書を開きます。
- [サーバーの編集] をクリックします。
- 注: ホステッドオーガニゼーションの環境を管理する場合は、以下の表のアスタリスク (*) で示されたオプションを、このタブではなくインターネットサイト文書で指定する必要があります。ホステッドオーガニゼーションの環境ではない場合でもインターネットサイト文書を使用できますが、必須ではありません。
タブをクリックします。
- 以下のフィールドに入力します。
表 1. LDAP サービス用の TCP/IP ポートの設定 フィールド
Enter
TCP/IP ポート番号
業界標準ポートを使用して TCP/IP 経由で LDAP に接続するには、[389] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合は、[389] で正常に機能します。
TCP/IP ポートステータス
新しく作成したグループのオプションとして、
- [有効] (デフォルト) を選択すると、LDAP クライアントは TLS を使用せずにサーバーに接続できます。
- TLS にリダイレクト - TLS を使用せずに接続する LDAP クライアントに TLS を代わりに使用するように指示します。LDAP サービスから、TLS 経由で接続するように指示するメッセージが LDAP クライアントに返ります。
- [無効] を選択すると、LDAP クライアントは TCP/IP ポートで接続できなくなります。
サーバーアクセス設定を実施
新しく作成したグループのオプションとして、
- [はい] を選択すると、このサーバー文書の [セキュリティ] タブの [サーバーアクセス] セクションで設定した [サーバーへのアクセス可] と [サーバーへのアクセス不可] の設定が、TCP/IP ポート経由で LDAP サービスに接続する認証済み LDAP クライアントに適用されます。
- [いいえ] (デフォルト) を選択すると、LDAP サービスは [サーバーアクセス] 設定を無視します。
認証オプション: 名前とパスワード
[TCP/IP ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。
- [はい] (デフォルト) を選択すると、LDAP クライアントは、TCP/IP ポートで接続するときに、名前とパスワードによる認証を使用できます。
- [いいえ] を選択すると、LDAP クライアントは、TCP/IP ポートで接続するときに、名前とパスワードによる認証を使用できません。
認証オプション: 匿名
[TCP/IP ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。
- [はい] (デフォルト) を選択すると、LDAP クライアントは TCP/IP ポートを使用して匿名で接続できます。
- [いいえ] を選択すると、LDAP クライアントは TCP/IP ポートを使用して匿名で接続できません。
- LDAP サービスの TLS ポート設定を変更するには、次のフィールドに必要な情報を設定します。
表 2. LDAP サービス用の TLS ポートの設定 フィールド
Enter
TLS ポート番号
業界標準ポートを使用して TLS 経由で LDAP に接続するには、[636] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合は、[636] で正常に機能します。
TLSポート・ステータス
新しく作成したグループのオプションとして、
- [有効] を選択すると、LDAP クライアントは TLS 経由で LDAP サービスに接続できます。
- [無効] (デフォルト) を選択すると、LDAP クライアントは TLS 経由で接続できません。
認証オプション: クライアント認証
[TLS ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。
- [はい] を選択すると、LDAP クライアントは接続時にクライアント認証を使用できます。
- [いいえ] (デフォルト) を選択すると、LDAP クライアントはクライアント認証を使用できません。
認証オプション: 名前とパスワード
[TLS ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。
- [はい] を選択すると、LDAP クライアントは、TLS 経由で LDAP サービスに接続するときに、名前とパスワードによる認証を使用できます。
- [いいえ] (デフォルト) を選択すると、LDAP クライアントは TLS 経由で名前とパスワードによる認証を使用できません。
認証オプション: Anonymous
[TLS ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。
- [はい] (デフォルト) を選択すると、LDAP クライアントは TLS 経由で、LDAP サービスに匿名で接続できます。
- [いいえ] を選択すると、匿名での TLS 接続はできません。
- [保存して閉じる] をクリックします。
- LDAP サービスを設定するサーバーではないサーバーで設定を変更した場合は、LDAP サービスを実行するサーバーにその変更を複製します。
- 変更を有効にするために、LDAP サービスを実行しているサーバーで次のコマンドを入力します。
Restart Task LDAP