アプリケーションが LDAP サーバーへの接続に使用する認証タイプを定義できます。また、アプリケーションが LDAP サーバーでのユーザー認証に使用する認証タイプを定義できます。認証タイプは最適化などと組み合わせることができます。NoneAndServerBindこれは ServerBind 最適化と組み合わせることができる認証タイプです。
認証タイプについては次の表「認証タイプ」で説明しています。
認証タイプ別の最適化については、表「認証の最適化」で説明しています。
メモ
LDAP の "認証" は "バインド" と呼ばれます。
|
認証タイプ |
説明 |
|---|---|
|
None |
None はサーバーへの簡易バインドで、プレーン テキストの資格情報を使用します。簡易バインドは、LDAP 仕様自体で定義されている唯一のバインド メカニズムです。LDAP サーバーのベンダー間で高い互換性を持つものは「None」。 警告:この認証ではプレーン テキストの資格情報を使用するため「安全ではありません」。 可能な使用方法:この認証タイプはすべてのサーバー タイプで使用できますが、推奨されません。 |
|
NoneAndServerBind |
これは ServerBind 最適化と組み合わせた None 認証タイプです。 警告:この認証ではプレーン テキストの資格情報を使用するため「安全ではありません」。 可能な使用方法:ActiveDirectory。ただし、この認証タイプは推奨されません。 |
|
NoneAndFastServerBind |
これは ServerBind および FastBind の最適化と組み合わせた None 認証タイプです。 警告:この認証ではプレーン テキストの資格情報を使用するため「安全ではありません」。 可能な使用方法:ActiveDirectory。ただし、この認証タイプは推奨されません。 |
|
Anonymous |
Anonymous は、認証が行われないことを意味します。ほとんどの LDAP サーバーは、匿名アクセスをデフォルトで許可しないか、またはサーバー アクセスが厳しく制限されます。 可能な使用方法:この認証タイプはすべてのサーバー タイプで使用できますが、推奨されません。 |
|
AnonymousAndServerBind |
これは ServerBind 最適化と組み合わせた Anonymous 認証タイプです。 可能な使用方法:ActiveDirectory。ただし、この認証タイプは推奨されません。 |
|
AnonymousAndFastServerBind |
これは ServerBind および FastBind の最適化と組み合わせた Anonymous 認証タイプです。 可能な使用方法:ActiveDirectory。ただし、この認証タイプは推奨されません。 |
|
Secure |
Secure は Windows の認証方法で Windows Security Support Provider Interface (SSPI) に依存します。SSPI は通常、Kerberos または NTLM 認証で Windows Negotiate プロトコルを選択します。Secure は明示的な認証情報と Integrated Windows Authentication (IWA) の両方をサポートしています。 警告:ActiveDirectoryFastDelegationSecureBinding は、より安全なセキュリティの面で Secure よりも最適です。 可能な使用方法:Windows ベースの LDAP サーバーでのActiveDirectory、NativeADS、NativeLDAP。 |
|
FastSecureBinding |
これは FastBind 最適化と組み合わせた Secure 認証タイプです。 警告:ActiveDirectoryFastDelegationSecureBinding は、より安全なセキュリティの面で FastSecureBinding よりも最適です。 可能な使用方法:ActiveDirectory, NativeADS. |
|
SecureSocketLayer |
SecureSocketLayer は、TLS/SSL 通信チャネルを使用して、すべてのネットワーク トラフィックを暗号化することを意味します。暗号化にはバインドおよび資格情報の交換も含まれます。Windows の認証およびセキュリティ メカニズムを使用せずにセキュリティを保証する必要がある場合、これは、ほとんどの LDAP サーバーで推奨される設定です。ただし、サーバーに有効なサーバー資格情報がインストールされていることが SecureSocketLayer で要求されるため、セットアップが複雑です。また、クライアントはサーバーの資格情報を発行した認証機関 (CA) を信頼する必要があります。 SecureSocketLayer の問題の分析は複雑になることがあります。
可能な使用方法:SunDirectoryServer, NativeLDAP, NativeADS. この認証タイプが推奨されます。 |
|
FastSecureSocketLayer |
これは SecureSocketLayer 認証タイプで、ADSI ベースのコネクタの場合は FastBind 最適化、非 ADSI コネクタの場合は FastConcurrentBinding 最適化との組み合わせになります。 可能な使用方法:SunDirectoryServer, NativeLDAP, NativeADS. この認証タイプが推奨されます。 |
|
ActiveDirectoryFastSecureBinding |
これは、Sealing、Signing、および FastBind の最適化と組み合わせた Secure 認証タイプです。ユーザーは ActiveDirectory サーバーに対して認証されます。 可能な使用方法:ActiveDirectory, NativeADS. |
|
ActiveDirectoryFastDelegationSecureBinding |
これは、Sealing、Signing、Delegation、および FastBind の最適化と組み合わせた Secure 認証タイプです。ユーザーは ActiveDirectory サーバーに対して認証されます。 可能な使用方法:ActiveDirectory, NativeADS. ActiveDirectory の場合は、この認証タイプが推奨されます。 |
|
Basic |
Basic はサーバーへの簡易バインドで、プレーン テキストの資格情報を使用します。この認証タイプは None に非常に似ています。。 警告:この認証ではプレーン テキストの資格情報を使用するため「安全ではありません」。 可能な使用方法:この認証タイプはすべてのサーバー タイプで使用できますが、推奨されません。 |
|
BasicWithFastConcurrentBinding |
これは FastConcurrentBinding 最適化と組み合わせた Basic 認証タイプです。 警告:この認証ではプレーン テキストの資格情報を使用するため「安全ではありません」。 可能な使用方法:この認証タイプはすべてのサーバー タイプで使用できますが、推奨されません。 |
|
BasicWithFastConcurrentBindingAndSSL |
これは、FastConcurrentBinding 最適化とSecureSocketLayer通信チャネルを組み合わせた Basic 認証タイプです。 可能な使用方法:NativeLDAP. この認証タイプが推奨されます。 |
|
Negotiate |
これは Windows Negotiate 認証であり、Secure と同じです。Negotiate は Kerberos または NTML 認証になります。 可能な使用方法:Windows ベースの LDAP サーバーへの ADAM コネクタおよびNativeLDAPコネクタ。 |
|
Kerberos |
Kerberos 認証は Secure 認証とほとんど同じです。Kerberos は Kerberos 認証になります。 警告:Negotiate は Kerberos よりも適しています。 可能な使用方法:Windows ベースの LDAP サーバーへの ADAM コネクタおよびNativeLDAPコネクタ。 |
|
NTML |
NTML 認証は Secure 認証とほとんど同じです。NTML は NTML 認証になります。 警告:Negotiate は NTML よりも適しています。 可能な使用方法:Windows ベースの LDAP サーバーへの ADAM コネクタおよびNativeLDAPコネクタ。 |
|
Digest |
これは Windows Digest Access 認証です。 可能な使用方法:Windows ベースの LDAP サーバーへの ADAM コネクタおよびNativeLDAPコネクタ。 |
認証タイプについては次の表「認証タイプ」で説明しています。
認証タイプ別の最適化については、表「認証の最適化」で説明しています。
|
認証の最適化 |
説明 |
|---|---|
|
ServerBind |
ServerBind 最適化では、接続 ULR に指定されているサーバーだけが処理されます。 特定のドメイン コントローラが指定されている場合、ほとんどの LDAP サーバーおよび ActiveDirectory で ServerBind を使用することは一般に安全です。 ActiveDirectory のフェイルオーバー サーバーは処理されません。 |
|
FastBind |
FastBind 最適化では、サーバーの objectClass 属性は使用されません。 これによりパフォーマンスが上がります。 FastBind 最適化を使用できるのは、ActiveDirectory や NativeADS などの ADSI ベースのコネクタだけです。 |
|
FastConcurrentBinding |
FastConcurrentBinding 最適化では、セキュリティ トークンは作成されません。 これにより、ユーザー認証だけが必要な場合のパフォーマンスが上がります。 FastConcurrentBinding 最適化を使用できるのは、ADAM、NativeLDAP、SunDirectoryServer などの非ADSI ベースのコネクタだけです。 |
|
SecureSocketLayer |
SecureSocketLayer オプションでは、TLS/SSL 通信チャネルが作成されて、すべてのネットワーク トラフィックが暗号化されます。 |
|
Sealing |
Sealing 最適化は、SSPI の追加の暗号化機能を有効にします。 |
|
Signing |
Signing 最適化は、SSPI の追加のデータ整合性チェック機能を有効にします。 |
|
Delegation |
Delegation 最適化は、ドメイン間で Windows セキュリティ コンテキストを使用できるようにします。 |