認証サーバの要件
認証サーバのプロトコルには、LDAP、RADIUS、またはKerberosが使用できます。サポートされている認証形式は次のとおりです。
LDAPの場合
LDAPv3 Simple bind認証
RADIUSの場合
RFC2865準拠RADIUS
・PAP認証
・CHAP認証
Kerberosの場合
Kerberos v5
LDAPサーバの設定に使用できる証明書ファイルの形式は次のとおりです。
X509 DER形式
X509 PEM形式
Kerberosサーバでは、次のどれかの暗号タイプを使用できるようにしてください。
Windowsの場合
AES128-CTS-HMAC-SHA1-96
RC4-HMAC
DES3-CBC-SHA1
DES-CBC-CRC
DES-CBC-MD5
SolarisまたはLinuxの場合
DES-CBC-MD5
接続できる認証サーバは正・副2台です。正サーバと副サーバでは、IPアドレスおよびポート以外は同一の設定にしてください。
DNSサーバのSRVレコードに登録してある情報を使用してサーバを検索する場合は、次の条件を満たしていることを確認してください。なお、RADIUSサーバの場合は、SRVレコードを使用できません。
LDAPサーバの場合
LDAPサーバで、DNSサーバの環境設定が完了していること。
DNSサーバに、LDAPサーバのホスト名、ポート番号、ドメイン名などが登録してあること。
Kerberosサーバの場合
DNSサーバに、Kerberosサーバのホスト名、ポート番号、ドメイン名などが登録してあること。
RADIUSサーバへのアクセスにはUDP/IPが使われるため、プロセス間でネゴシエーションを行ったうえでの暗号通信ができません。セキュアな環境でRADIUSサーバにアクセスするには、IPsecなどの通信のパケットレベルでの暗号化が必要です。