Secure LDAP (LDAPS) の有効化

PDFRSS

LDAP (Lightweight Directory Access Protocol) は、Active Directory に対するデータの読み書きに使用される標準の通信プロトコルです。一部のアプリケーションでは、LDAP を使用して Active Directory のユーザーやグループの追加、削除、または検索を行なったり、そのユーザーを認証するための認証情報を転送したりします。すべての LDAP 通信には、クライアント (アプリケーションなど) とサーバー (Active Directory など) が含まれています。

デフォルトでは、LDAP を介した通信は暗号化されません。そのため、悪意のあるユーザーがネットワークモニタリング用のソフトウェアを使用して、送信されるデータパケットを傍受する可能性があります。この傍受を防止するために、通常、多くの企業のセキュリティポリシーでは、すべての LDAP 通信を暗号化することを組織に義務付けています。

この形式のデータ漏えいを軽減するために、 AWS マネージド Microsoft AD には、LDAPS とも呼ばれる Secure Sockets Layer (SSL)/Transport Layer Security (TLS) 経由で LDAP を有効にするオプションがあります。LDAPS を使用するユーザーは、ネットワーク全体のセキュリティを向上させることができます。LDAP 対応アプリケーションと AWS Managed Microsoft AD 間のすべての通信を暗号化することで、コンプライアンス要件を満たすこともできます。

AWS Managed Microsoft AD は、以下のデプロイシナリオで LDAPS をサポートします。

• サーバー側 LDAPS は、商用または自社製の (LDAP クライアントとして動作する) LDAP 対応アプリケーションと、(LDAP サーバーとして動作する) AWS Managed Microsoft AD との間で、LDAP 通信を暗号化します。詳細については、「AWS Managed Microsoft AD を使用したサーバー側の LDAPS の有効化」を参照してください。

• クライアント側の LDAPS: WorkSpaces などの (LDAP クライアントとして動作する) AWS アプリケーションと、自己管理型 (オンプレミス) Active Directory (LDAP サーバーとして動作する) の間の LDAP 通信を暗号化します。詳細については、「AWS Managed Microsoft AD を使用したクライアント側の LDAPS の有効化」を参照してください。

の実装のセキュリティ保護に関するベストプラクティスの詳細についてはCertificate Services、MicrosoftActive Directory「 Microsoftドキュメント」を参照してください。

トピック

• AWS Managed Microsoft AD を使用したサーバー側の LDAPS の有効化

• AWS Managed Microsoft AD を使用したクライアント側の LDAPS の有効化