SSLとTLSは同様の機能を提供するため、両方のメソッドを使用する必要はありませんが、両方の形式の保護を同一システム上に構成すると効果的です。
SSL保護を使用しているサイトでは、LdapServerNameプロパティが非SSL URLを含むように誤って構成された場合に備えて、TLS保護をバックアップとして構成することもできます。以下に例を示します。
- SSL保護を自動的に有効にするため、_ldaps._tcpまたは_gcs._tcp URLスキームを使用してLdapServerNameプロパティを構成できます。
- LdapClientUseTls = yesと設定してTLS保護を有効にすることもできます。_ldaps._tcpまたは_gcs._tcp URLスキームがLdapServerNameプロパティに対して有効である限り、TDGSSはLdapClientUseTlsプロパティの設定を無視し、LdapServerNameプロパティで指定されたSSL保護を引き続き使用します。
- LdapServerName構成を_ldap._tcpまたは_gc._tcpに誤って変更しSSL保護を無効にしてしまった場合、システムは自動的にLdapClientUseTls = yes設定を使用してTLSで保護を維持します。
LdapServerNameを参照してください。