ActiveDirectoryのSSL経由のLDAPへの切り替え

Active Directoryは引き続きポート389でリッスンします。起動時に適切な証明書が見つかると、LDAPSのリッスンを開始しますが、非セキュアLDAPの動作はそのまま残ります。

Windowsクライアントに組み込まれているActiveDirectoryクライアントがどうなるかを示すドキュメントを見つけるのに問題があります。クライアントがLDAP操作の代わりにLDAPS操作を自動的に実行しようとするかどうかは私にはわかりません。他の誰かがクライアントの動作を説明するドキュメントリンクを見つけることができるかどうかを確認したいと思います。

クライアントの動作を確認するMicrosoftのドキュメントの代わりに、Wiresharkなどを使用して「前後」のネットワークトラフィックを監視することをお勧めします。

ドメインユーザーは通常どおりログオンします。

次のリンクが役立つ場合があります。

ログオンおよび認証テクノロジー

http://technet.Microsoft.com/en-us/library/cc780455%28WS.10%29.aspx

サードパーティの認証局でLDAPoverSSLを有効にする方法

http://support.Microsoft.com/kb/321051

明確な認証図を見つけようとしました。 Active DirectoryへのLDAPの追加は、通常、サードパーティのサービスまたは他のディレクトリサーバー、php Webアプリ、2要素認証システム、unix/linuxマシンなどの製品の認証を行うために行われます。

私は過去にLDAPを使用していたため、SAP Enterprise PortalWeb環境とActiveDirectoryの間のネットワークを介してパスワードが明確に渡されませんでした。