NuGenesis 9.2 で、SDMS および LMS の LDAP 認証への変更は何ですか？ - WKB208780

環境

• NuGenesis 9.2

回答

SDMS で、Use TLS（TLS を使用）チェックボックス（NuGenesis 8 では Use SSL（SSL を使用）とラベル付けされていました）が削除されました。その場所には Authentication Type（認証の種類）というラベルの付いた新しいリストボックスがあります。このリストには 3 つのオプションがあります：Plain Text（プレーンテキスト）、StartTLS、および LDAPS。Plain Text（プレーンテキスト）は、暗号化されていない LDAP です。StartTLS は、ポート 389 を介して「STARTTLS」コマンドを送信することにより暗号化される LDAP です。LDAPS は、ポート 636 を介して暗号化される LDAP です。証明書は、依然として Windows の［信頼されたルート証明機関］ストアに保存されています。

LMS では、LMS クライアント UI の LDAP 構成が簡素化され、SDMS の LDAP 構成に似ています。ただし、LMS JBOSS サーバーは依然として LDAP サーバーに接続するコンポーネントであるため、証明書は依然として Java キーストアにある必要があります。9.2 の LMS は、LDAPS に加えて StartTLS メソッドもサポートします。以前では、LMS の唯一のオプションは LDAPS でした。

追加情報

「StartTLS」メソッドの実装が破損する Microsoft AD サーバーの変更により、2 つの認証の種類が SDMS と LMS で使用できるようになりました。StartTLS は安全な LDAP 接続を開始する標準方法ですが、Windows の LDAP 署名ポリシーがアクティブな場合、これらの接続が切断されます。そのため、LDAPS メソッドがオプションとして追加されました。