Waters ソフトウェアシステムで LDAP 認証に使用できるポートは何ですか？ - WKB8290

環境

• LDAP ベースの認証をサポートする Empower バージョン
• NuGenesis 9
• NuGenesis 8

回答

標準 LDAP ポート：

• TCP 389：このポートは、クリアテキスト（暗号化されていない）通信、または StartTLS 拡張機能を使用した安全な通信を可能にします。すべての Waters ソフトウェアバージョンが StartTLS の使用をサポートしているわけではないことに注意してください
• TCP 636：SSL 接続を介した LDAP をサポートします

Microsoft Active Directory (AD) サーバーは、グローバルカタログと呼ばれる LDAP アクセス用の代替ポートを提供します。

• TCP 3268：TCP 389 の同等品。クリアテキストおよび StartTLS 接続の両方をサポートします
• TCP 3269：TCP 636 と同等。SSL 接続経由の LDAP をサポートします。

Empower 3 FR5 以降の LDAP 設定の変更については、WKB120648 参照してください

追加情報

Empower 3 Feature Release 2 以前のバージョンの Empower では、SSL および LDAP-SSL プロトコルを使用する必要がありました。

Empower 3 Feature Release 2 以降のバージョンでは、SSL 以外のポートを使用できます。

9.1 までの NuGenesis バージョンは、クリアテキスト LDAP または LDAP オーバー SSL をサポートしています。NuGenesis 9.2 以降のバージョンは、クリアテキスト、LDAP オーバー SSL、StartTLS 付き LDAP をサポートします。

AD でグローバルカタログ (GC) ポートを照会する利点は、GC ポートを介したルート DN（例：DC=domain、DC=com）のクエリーに、DomainDnsZones.domain、ForestDnsZones.domain.com、が表示されます。NuGenesis は参照を追跡します。これにより、システムがこれらの名前を解決できない場合、またはクライアントアプリでエラーメッセージが表示される場合、クライアントアプリケーションのログイン時間が長くなることがあります。LDAP 検索結果から参照を削除すると、SDMS が追跡する参照がないことを意味します。