Windows ADサーバーのLDAPS有効化の構築方法
コメントをどうぞ
Windows ServerのADには、LDAPサービスが動いています。ADV190023の問題から、LDAPSの有効化が少し話題になっていますが、Windows ADサーバーのLDAPサーバーの通信を暗号化させるLDA […]
続きを読む→カテゴリー別アーカイブ: セキュリティ
ldapにログイン(バインド)する時にパスワードは平文でネットワークに流れてしまうのか?
LDAPのセキュリティの話です。WindowsのADサーバーのLDAPサービスは、LDAPでログインしないと使えません。このLDAPサーバーにログインすることを、LDAPでは「バインド」と言います。LDAPサーバーにバイ […]
続きを読む→LDAPS通信のSSL証明書やその有効期限を確認する方法
httpsならばブラウザからSSL証明書を見て、証明書の有効期限を確認できますね。しかし、LDAPS等はSSL証明書を使用していることがわかっていますが、SSL証明書やその有効期限を調べたり確認することはブラウザでは出来 […]
続きを読む→RD Gateway(リモートデスクトップゲートウェイ)を冗長化したい。RDS
リモートデスクトップサービス(RDS)のRDGateway(ゲートウェイ)はダウンすると、即RDSサービスダウンにつながります。なので、RDGatewayを冗長化する方法を調べました。
続きを読む→EC2のWindows管理者パスワードがわからない。復旧の方法はないのか?
昔、構築したAWS EC2 のWindows Serverにログオンしようとしたところ、管理者パスワードがわからなくなってしまった。もしくは、昔、使っていたWindows Server のAMIをリストアしたところ、パス […]
続きを読む→RDP接続時の「このリモートコンピューターのIDを識別できません。接続しますか?」警告画面を表示させない方法
リモートデスクトップ接続時に、ユーザー名・パスワードを入力後の「このリモートコンピューターのIDを識別できません。接続しますか?」の警告画面を表示させなくする方法を紹介します。特定のサーバーで正規の手順としては以下の方法 […]
続きを読む→Radius通信は暗号化されている?インターネット越しのクラウドにRadiusサーバーを立てWiFi認証してみた
スマホ等のWiFiの認証でもradiusが使えますよね。そんなネットワークにつなぐ手前で認証をするようなRadiusサーバーなのですがインターネット越しのクラウド上にRadiusサーバーを構築すると、体感的にどうなのか確 […]
続きを読む→RDSでrdpファイルを実行すると不明な発行元からのポップアップが表示されてしまう
RDS環境を作成し、クライアントPCでremote appのrdpファイルをダウンロードしてきて実行しようとすると、以下のような警告のポップアップが出てしまいます。 「このリモート接続の発行元を識別できません。接続します […]
続きを読む→Windowsで自己署名証明書を作成方法。有効期間を1年以上(5年や10年)で
Windowsで5年や10年の長期有効期限の自己署名証明書(通称オレオレ証明書)を使用したくなることがります。LinuxではOpenSSLがあったりしますが、Windowsでは自己署名証明書を作成する方法はないのでしょうか?
続きを読む→Windowsファイアウォール設定が突然変わった。再起動後Pingが飛ばない
サーバーの停電後、停電前はPingが飛んでいたのに、停電後の起動時にはPingが飛ばなくなる事象が起きました。何も設定変更していないのに、なぜ急につながったりつながらなかったのかを調査しました。 環境・前提条件 Wind […]
続きを読む→