3.2. Web コンソールを使用して、LDAPS または STARTTLS で暗号化した接続のみを受け入れるように Directory Server を設定
デフォルトでは、Directory Server はバインド DN と暗号化されていない接続を介したパスワードを使用した認証を許可します。これはセキュリティーリスクです。証明書ベースの認証や SASL などの別のセキュアなメカニズムを使用できないとします。この場合は、TLS または STARTTLS を使用してサーバーに対して認証する際に暗号化された接続を要求するように Directory Server を設定できます。
注記
バインド操作のセキュアな接続を必要とするのは、認証されたバインドにのみ適用されます。匿名および認証されていないバインドなどのパスワードのないバインド操作は、標準の接続で続行できます。
前提条件
- レプリカ合意などの既存のサーバー間の接続がセキュアなバインドを使用するように設定している。
- Web コンソールでインスタンスにログインしている。
手順
-
Server → Security Security → Configuration に移動し、
Require Secure Connectionsオプションを選択し、Save Configuration をクリックします。 -
オプション: LDAPS を使用する場合は、Server → Server Settings → General Settings に移動し、
LDAP Portを0に設定してプレーンテキストの LDAP ポートを無効にします。Save をクリックします。 -
右上隅の Actions をクリックし、
Restart Instanceを選択します。
重要
この機能を有効にすると、すべての接続に必要です。たとえば、これには、レプリカ合意、同期、データベースのチェーンが含まれます。
関連情報
