原因よく分からないけどメモ。
8月 022012
8月 012012
- そのままだと秘密鍵を含められないのでOpenSSLを使ってp12形式にしてみる。
[raw]
openssl pkcs12 -export -inkey server.key -in server.crt -out server.p12
[/raw] - インポート時の秘密鍵のパスワードを求められるので、入力。
- 作成されたp12ファイルをサーバーローカルに持って行ってインポート。証明書スナップインによるリモート接続だとサポートされていないと怒られる。。
7月 312012
やってみたってだけ。
7月 312012
※あまり深く理解していないので手順だけ
7月 302012
初回パスワード変更を強制する設定にしたままだと、ドメイン切り替え時にエラーが出て切り替えできないはず。
7月 302012
- Wiresharkを起動
net 192.168.0.0/24などのキャプチャフィルタでキャプチャ開始bootpでフィルタipconfig /release->ipconfig /renewなどでDHCP discoverを飛ばした時に、DHCP offerを返してきた奴がDHCPサーバー
7月 302012
参考
- Windows の CA 機能 (AD CS) についてのまとめ | ヘタレな趣味の道
- サード パーティの証明機関が SSL 経由で LDAP を有効にする方法
- How to enable LDAP over SSL with a third-party certification authority
- Event ID 1220 — LDAP over SSL
- LDAP over SSL (LDAPS) Certificate – TechNet Articles – United States (English) – TechNet Wiki
- JenkinsでAD連携できるまでの道のり – Togetter
メモ
- LDAPはport389、LDAPSはport636
- AD DSには特に何もしないでも普通にLDAPアクセスできる
- LDAPSアクセスするには証明書の用意が必要
- DC上にAD CSをインストールすれば自動的に利用できるようになる
- ただし、障害耐性やメンテを考慮すると、DCをCAとするのは推奨されない
- 独自の証明書をインストールする場合は、DC上のローカルコンピュータの個人ストアにインストールすればよい
- 2008以降はNTDSサービスアカウントの個人ストアもサポートされ、そちらが優先される
- 該当する証明書が複数ある場合、期限が長い証明書が自動的に選択される
- しかしながら、ややこしいので1つのみにすることが推奨されている
- 2008以降は証明書の切り替えに再起動は不要となった
- CA証明書は、Windowsストアへの配布はAD DSを利用して配布することが可能だが、Javaのような独自の証明書ストアを持つアプリケーションは参照してくれないという問題がある
7月 302012
LDAPの接続テストであると便利。
7月 272012
7月 252012
サーバー設定
- さくらのサーバーコントロールパネル->ドメイン設定から独自ドメインを追加する
※同時にバーチャルホストも作成されるが、使わないなら無視しても問題ない。と思う。 - 独自ドメインのMXレコードに、さくらの初期ドメインを設定する
後は適当にアカウントを作ればOK。