認証サーバの要件
認証サーバのプロトコルには、LDAP、RADIUS、またはKerberosが使用できます。
LDAPの場合
|
項目 |
要件 |
|---|---|
|
認証形式 |
|
|
証明書ファイルの形式 |
|
RADIUSの場合
|
項目 |
要件 |
|---|---|
|
認証形式 |
|
Kerberosの場合
|
項目 |
要件 |
|---|---|
|
認証形式 |
|
|
暗号タイプ |
Windowsの場合
SolarisまたはLinuxの場合
|
接続できる認証サーバは正・副2台です。正サーバと副サーバでは、IPアドレスおよびポート以外は同一の設定にしてください。
DNSサーバのSRVレコードに登録してある情報を使用してサーバを検索する場合は、次の条件を満たしていることを確認してください。なお、RADIUSサーバの場合は、SRVレコードを使用できません。
LDAPサーバの場合
LDAPサーバで、DNSサーバの環境設定が完了していること。
DNSサーバに、LDAPサーバのホスト名、ポート番号、ドメイン名などが登録してあること。
Kerberosサーバの場合
DNSサーバに、Kerberosサーバのホスト名、ポート番号、ドメイン名などが登録してあること。
RADIUSサーバへのアクセスにはUDP/IPが使われるため、プロセス間でネゴシエーションした上での暗号通信ができません。セキュアな環境でRADIUSサーバにアクセスするには、IPsecなどの通信のパケットレベルでの暗号化が必要です。