メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

PowerEdge:Active Directory統合用にLDAPSを構成する方法

概要: この記事では、Windowsドメイン コントローラーでLDAPS接続をテストする手順と、Dell製品で使用するためにLDAPSを有効にする方法について説明します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

OpenManage EnterpriseやiDRACなどのDell製品をMicrosoft Active Directoryと統合するように構成する場合、ディレクトリー設定が正しく表示され、ポート636がアクセス可能であっても、LDAPS経由のドメイン コントローラーへの接続が失敗することがあります。これは、ターゲット ドメイン コントローラーに有効な証明書がインストールされていない場合に発生する可能性があります。

既定では、Active Directory Domain Servicesは、セキュリティで保護されていないLDAP要求の場合はポート389にバインドされ、LDAP over SSL (LDAPS)の場合はポート636にバインドされます。ただし、ポート636がWindowsファイアウォールで開かれていて、TCP接続を受け入れている場合でも、DCに起動時にサービスにバインドするための信頼された証明書がない場合、ポート636経由で行われたディレクトリー要求は拒否されます。

Active Directory管理機能の一部としてドメイン コントローラーにデフォルトでインストールされるLDPツールを使用して、LDAPS接続をテストできます。
  1. ドメイン コントローラーの管理コマンド プロンプトで、次のコマンドを実行します。
ldp.exe
  1. [Connection] > [Connect]をクリックします。
  2. ドメイン コントローラーのFQDNを入力し、SSLを使用してポート636経由で接続します。
LDP.EXE接続テスト
  1. 出力を確認します。「Error <0x51> Fail to connect」で接続に失敗した場合、ドメイン コントローラーにはLDAPS証明書がありません。証明書がインストールされるまでDell製品ではActive Directoryとこのドメイン コントローラーの統合を使用できません。
この問題を解決するには、システムがAD統合に使用するすべてのドメイン コントローラーに有効な証明書をインストールする必要があります。Microsoftには、LDAPS証明書の要件と、証明機関サーバーから証明書を要求するプロセスに関する記事があります。 https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/enable-ldap-over-ssl-3rd-certification-authorityこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

または、証明書はドメイン コントローラー自体によってのみ信頼される必要があるため、証明機関サーバーを持たないお客様は、で自己署名証明書を作成してLDAPSを有効にすることができます。以下の手順を使用してDCを実行します。
  1. ドメイン コントローラーで管理用PowerShellウィンドウを開きます。
  2. 次のコマンドを実行して、証明書を作成します。
New-SelfSignedCertificate -DnsName dc1.domain.local, dc1 -CertStoreLocation cert:\LocalMachine\My

(replacing "dc1.domain.local" and "dc1" with the FQDN and name of your domain controller)
  1. 次のコマンドを実行して、ローカル マシンの証明書管理スナップインを開きます。
certlm.msc
  1. [Personal] > [Certificates]を参照し、新しく作成した証明書を見つけて、[Trusted Root Certification Authorities] > [Certificates]にコピーします。
  2. LDAPSが新しい証明書を使用してポート636にバインドされるまで待ちます。これは自動的に行われ、1分もかかりません。
  3. 次のコマンドを使用して、SSLを使用してポート636経由でDCへの接続を確認します。
ldp.exe
有効な証明書がドメイン コントローラーにインストールされ、ldp.exeテストで正常に接続されると、iDRAC/OME上のディレクトリー サービス統合テストはドメイン コントローラーと通信できるようになります。

対象製品

Dell OpenManage Enterprise, iDRAC7, iDRAC8, iDRAC9, Dell EMC OpenManage Enterprise, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022

製品

PowerEdge R240, PowerEdge R250, PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R740 , PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T150, PowerEdge T340, PowerEdge T350, PowerEdge T440, PowerEdge T550, PowerEdge T640 ...
文書のプロパティ
文書番号: 000213104
文書の種類: How To
最終更新: 04 12月 2024
バージョン:  3
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。