Stellar Craft, Inc. > お知らせ一覧 > Enterpras Std / ARMとActive Directory連携での認証について | Stellar Craft, Inc.

Enterpras Std / ARMとActive Directory連携での認証について

本年初頭にアップデートが予定されている、Windowsセキュリティ更新プログラムにて、Active Directoryの「LDAP署名」と
「LDAPチャネルバインディング」が有効化されます。

上記機能の有効化について、Active Directoryとの連携にはよりセキュアな通信が必要となり、設定によっては認証が失敗して
しまう場合がございます。

 

・外部サイト(ADV190023 | LDAP チャネル バインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス)
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv190023

 

Enterpras Std / ARMでの設定および回避策については以下をご参照ください。

 

(1) Red Hat Enterprise Linux / CentOS 7.4以前のバージョンでEnterpras Stdをご利用の場合
(または2019年6月以前に購入されたEnterpras ARMをご利用の場合)

 

現在、LDAP設定画面の「LDAPと認証サーバ間のやりとりを暗号化します」のラジオボタンで、
「なし」を選択してご利用の場合は、下記いずれかの対応をお願いします。

1.StartTLSを利用する
・「ホスト名(IPアドレス)」にIPアドレスを設定していた場合は、ホスト名を設定する
・「LDAPと認証サーバ間のやりとりを暗号化します」ラジオボタンで「StartTLS」を選択する

 

2.SSLを利用する
・「ホスト名(IPアドレス)」にIPアドレスを設定していた場合は、ホスト名を設定する
・「LDAPサーバのポート番号」に「636」と入力する
・「LDAP検索に用いるポート番号」に「636」と入力する
・「LDAPと認証サーバ間のやりとりを暗号化します」ラジオボタンで「SSL」を選択する
・「信頼するCA証明書」にActive DirectoryのCA証明書をアップロードする

※Active Directory側でLDAPSの設定を行う必要があります。

※Active Directoryの設定につきましては、Microsoft社のサポートにお問い合わせください。

 

(2) Red Hat Enterprise Linux / CentOS7.5以降のバージョンでEnterpras Stdをご利用の場合
(または2019年7月以降に購入されたEnterpras ARMをご利用の場合)

 

お手数ですが、弊社サポートまでご連絡ください。