本年初頭にアップデートが予定されている、Windowsセキュリティ更新プログラムにて、Active Directoryの「LDAP署名」と
「LDAPチャネルバインディング」が有効化されます。
上記機能の有効化について、Active Directoryとの連携にはよりセキュアな通信が必要となり、設定によっては認証が失敗して
しまう場合がございます。
・外部サイト(ADV190023 | LDAP チャネル バインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス)
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv190023
Enterpras Std / ARMでの設定および回避策については以下をご参照ください。
(1) Red Hat Enterprise Linux / CentOS 7.4以前のバージョンでEnterpras Stdをご利用の場合
(または2019年6月以前に購入されたEnterpras ARMをご利用の場合)
現在、LDAP設定画面の「LDAPと認証サーバ間のやりとりを暗号化します」のラジオボタンで、
「なし」を選択してご利用の場合は、下記いずれかの対応をお願いします。
1.StartTLSを利用する
・「ホスト名(IPアドレス)」にIPアドレスを設定していた場合は、ホスト名を設定する
・「LDAPと認証サーバ間のやりとりを暗号化します」ラジオボタンで「StartTLS」を選択する
2.SSLを利用する
・「ホスト名(IPアドレス)」にIPアドレスを設定していた場合は、ホスト名を設定する
・「LDAPサーバのポート番号」に「636」と入力する
・「LDAP検索に用いるポート番号」に「636」と入力する
・「LDAPと認証サーバ間のやりとりを暗号化します」ラジオボタンで「SSL」を選択する
・「信頼するCA証明書」にActive DirectoryのCA証明書をアップロードする
※Active Directory側でLDAPSの設定を行う必要があります。
※Active Directoryの設定につきましては、Microsoft社のサポートにお問い合わせください。
(2) Red Hat Enterprise Linux / CentOS7.5以降のバージョンでEnterpras Stdをご利用の場合
(または2019年7月以降に購入されたEnterpras ARMをご利用の場合)
お手数ですが、弊社サポートまでご連絡ください。