免責事項：これは英文の記事「LDAP connection test fails after integrating Windows Server 2025 as Active Directory with VMware Cloud Director」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


Windows Server 2025 を Active Directory (AD) として構成し、VMware Cloud Director (VCD) にて LDAP サーバとして設定した後、LDAP の接続テストが失敗します。

VCD の vcloud-container-info.log, vcloud-container-debug.log にて、下記と同様のログが表示される場合があります。

The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection

VMware Cloud Director 10.6.x

Windows Server 2025 では、既定で LDAP 署名が必須となり、LDAP 署名のない接続は拒否されます。

下記のいずれかの対処を実施します。

• AD にて LDAP 署名を無効化します。
  • 署名のない LDAP 接続を許可するよう AD を構成します。
    参考：Windows Server で LDAP 署名を有効にする方法
    • 詳細は AD の提供元の OS ベンダへ確認してください。
      
      
• VCD にて LDAPS 接続を使用します。
  • LDAPS を使用するよう VCD の LDAP 設定を構成します。
    参考：VMware Cloud Director テナント ポータル を使用した LDAP 接続の編集、テスト、および同期
    
    • LDAPS のデフォルトポートは 636 です。
    • 「SSL を使用」にチェックが必要です。

もしも VCD に AD のルート CA 証明書をインストールしていない場合は、インストールするために下記 KB を参照ください。
参考：Install the Certification Authority on Windows Server

Active Directory Domain Services の LDAP 署名