2.4.21 LDAPディレクトリサーバの要件
LDAPディレクトリサーバを使用する場合、次の条件を満たしていることを確認してください。またLDAPディレクトリサーバを使用する場合はサーバ証明書が必要です。証明書については、LDAPディレクトリサーバの管理者に問い合わせてください。
-
認証サーバのプロトコル
LDAPv3 Simple bind 認証
-
証明書ファイルの種類
CA(Certification Authority)のルート証明書
-
証明書ファイルの形式
X509 DER 形式※
X509 PEM 形式※
-
DNSサーバのSRVレコードに登録してある情報を使用してサーバを検索する場合の条件
LDAPサーバで、DNSサーバの環境設定が完了していること
DNSサーバに、LDAPディレクトリサーバのホスト名、ポート番号、ドメイン名が登録されていること
- 注※
-
X.509証明書の拡張プロファイルのフィールドは、RFC5280に規定される「基本制限 (BasicConstraints)」「キー使用法(KeyUsage)」「サブジェクトキー識別子(SubjectKeyIdentifier)」をサポートしています。