俺です。
ActiveDirectory(AD)やLDAPからuser, group情報を連携できましたが、通信経路はLDAPで流れてます。
紳士たるものSecure Sockets Layerで暗号化しておきたいところです。
以下ADCSで発行されたサーバ証明書を使い、ConfluenceからADDSへのLDAP連携をLDAPS化するtipsです。
参考情報
構成
- ADDSとADCSが同居している
- ADCSのサーバ証明書が発行されている
- ConfluenceはServer版を利用している
LDAPS連携までの流れ
ADCSから証明書のエクスポート
- ADCSのスナップイン(mmc.exe)に証明書(ローカルコンピュータ)を追加します
- ADCSから発行された証明書の中でサーバ証明書となっているものをbase64でエクスポートします
- エクスポートした証明書をConfluenceサーバの任意のディレクトリへ転送します
Confluenceサーバへ証明書をインポートする
- keytoolコマンドを使います。
keytool -importcert -alias <任意のエイリアス名> -keystore <Confluence Install Path>/jre/lib/security/cacerts -file <転送したサーバ証明書までを示すフルパス>
- Confluenceの再起動
service confluence stop && service confluence start
ConfluenceのLDAPS設定
- Confluence管理画面からActiveDirectory連携へ遷移します。
- LDAPからLDAPSに変更します。
- 接続先AD名をADCSのServer Aliasにします
- 接続テストを実行し、成功したら保存をします
これでConfluenceとADの間で流れるパケットを眺められても恥ずかしくない疎通ができるようになりました。
おわり