v9.1SP2(Build1501)より、ActiveDirectoryとのLDAPS連携に対応しました。
ActiveDirectoryとのLDAPS連携を使用する場合、いくつかの設定が必要です。
■ADサーバ
・LDAP署名を有効にします。詳細はMicroSoftのサイトなどを参照ください。
■LDAPサーバ設定
・管理画面のサーバ管理 > LDAPサーバ設定画面でLDAPサーバを登録します。
「IPアドレス/ホスト名」はIPアドレス形式ではなく、ホスト名(FQDN)で登録します。
※登録したホスト名は、DNSやhostsでの名前解決が必要です。
「ポート番号」はLDAPSの待ち受けポートを登録します。(ADサーバの場合、LDAPSの標準ポート番号は636です)
■ADサーバのCA証明書
管理画面から、サーバ管理 > 信頼済み証明書設定画面でADサーバのCA証明書を登録します。
ICAP版の場合、登録後にISWFのフィルタリングサービスを再起動します。
※ADサーバのCA証明書を信頼済み証明書に登録していない場合は接続に失敗します。