「Job Director R16」を使用する上での、よくあるお問い合わせ問い合わせについて、不定期で詳しく解説します。製品に関するよくある問い合わせについては、こちらでご確認ください。製品のサポート技術情報については、こちらで検索することができます。

Q.　LDAPサーバー連携を設定しようとすると「LDAPサーバへ接続失敗 強力な認証が必要です」と表示され失敗します。

　Windows Server 2025のActive Directoryドメイン環境において、Job DirectorのLDAPサーバ連携をセットアップしようと「接続テスト」を実行すると、「LDAPサーバへ接続失敗 強力な認証が必要です」と表示され、接続できません（画面1）。

画面1　Job DirectorのLDAPサーバー連携の接続に失敗する

A.　Windows Server 2025におけるLDAP通信のセキュリティ強化の影響です。

　Job Director MG/SVの一部プラットフォームでは、ディレクトリサービスによる一般アカウントのユーザー管理に対応しています。Windows Serverでは、Active Directoryドメイン環境においてJob Director管理者としてドメインユーザーを利用することができ、Job Directorのユーザー権限を管理するための権限グループと、ディレクトリサービスのグループを対応付けることができます。

　以下のブログ記事で説明されているように、Windows Server 2025ではLDAP通信のセキュリティが強化されており、既定でLDAP通信に暗号化が要求されるようになりました。LDAP暗号化のためには、当然のことながらLDAP署名も要求されます。Job Director R16をサポート対象のOSであるWindows Server 2022以前^*1でJob Director MG/SVを実行している場合でも、Active DirectoryドメインがWindows Server 2025ので構築されている場合やWindows Server 2025にアップグレードされた場合、LDAPサーバー連携機能でLDAP接続（386/TCP）をセットアップすると、Windows Server 2025のLDAPの既定のセキュリティ強化の影響を受けます。なお、LDAPS（LDAP over SSL/TLS、663/TCP）接続が利用可能である場合、このLDAPの既定のセキュリティ強化の影響は受けません。

^{*1　現行バージョンのJob Director R16は、Windows Server 2025に対応していません。}

メモ.　Windows Server 2025のActive DirectoryではLDAP署名が既定で必須に｜かつて山市良とよばれたおじさんのブログ

　回避策は上記メモでも説明されていますが、ドメインコントローラーでの「ドメイン コントローラー: ドメイン コントローラー: LDAP サーバー署名の要件」ポリシー設定の明示的な無効化（画面2）、およびLDAPクライアントでの「ネットワーク セキュリティ: LDAP クライアント暗号化の要件」ポリシー設定の変更（設定：なし）です（画面3）。これでWindows Server 2022以前の既定の仕様と同等に戻すことができ、LDAPサーバー連携を正常にセットアップできるようになります（画面4）。

画面2　「ドメイン コントローラー: ドメイン コントローラー: LDAP サーバー署名の要件」を無効に設定する。既定（未定義）は有効と同等

画面3　LDAPクライアントで「ネットワーク セキュリティ: LDAP クライアント暗号化の要件」ポリシー設定を「なし」に設定する

画面4　LDAPのセキュリティ設定をWindows Server 2022以前に戻すことで、Windows Server 2025の仕様変更の影響を回避できる