Adobe Campaign Classicでの LDAP over TLS 接続の問題の解決
この記事では、Adobe Campaign Classicで LDAP over TLS を使用する際のログインの問題を解決する方法について説明します。 正しいポートを使用し、ネットワーク環境とデプロイメントウィザードの両方で適切な設定を確認すると、TLS/SSL を介した安全な接続を確立するのに役立ちます。
説明 description
環境
Adobe Campaign Classic v7、ビルド 9359 (オンプレミス)
問題/症状
ポート 6360 を使用してAdobe Campaign Classicの LDAP をセキュア通信(TLS)に設定すると、次のエラーが発生します。
LDA-340003 Error when authenticating cn=app_auth_campaign,ou=Users,dc=ldap-govwest1,dc=com using PLAIN TEXT on ldap.preprod.dcc.atagc.com:6360 (err=-1, Can't contact LDAP server) (iRc=16384)
ただし、ldapsearch コマンドを使用してAdobe Campaign以外の環境の LDAP サーバーに接続すれば、正常にログインできます。 これは、ネットワークと LDAP サーバーの設定が正しいことを示しています。 そのため、LDAP サーバーに接続するようにAdobe Campaign Classicがどのように設定されているかに関して問題が生じる可能性があります。
解決策 resolution
この問題を解決するには、次の手順に従います。
-
正しいポートを使用します。
- Adobe Campaign Classicは、ポート 636 での SSL/TLS を使用した プレーンテキストパスワード 認証をサポートしていません。
- STARTTLS をサポートするポート 389 を使用します。 このポートは、暗号化されていない接続を開始し、その後、安全な TLS 接続にアップグレードされます。
-
配置ウィザードを構成します。
- デプロイメントウィザードで、認証方法として プレーンテキストパスワード + SSL (TLS) を選択します。
ポート 389 を使用する理由
- ポート 389 は汎用性が高く、暗号化されていない LDAP 通信と暗号化された LDAP 通信の両方をサポートしています。
- STARTTLS を使用すると、暗号化されていない初期接続が安全な TLS 接続にアップグレードされ、オンデマンドで暗号化が追加されます。
- プレーンテキストのパスワード + SSL (TLS)を使用すると、認証手順(パスワードを含む)全体が暗号化されます。
3d58f420-19b5-47a0-a122-5c9dab55ec7f