2.72020
AccountSyncご利用のお客様へ
『AccountSync』ご利用のお客様へ
作成日:2020年2月7日
最終更新日:2020年2月12日
株式会社DataClasys
マイクロソフトが2020年後半※1に配信を予定しているWindows Updateのセキュリティ更新プログラムの適用により、 ActiveDirectory環境におけるLDAP 署名および LDAP チャネルバインディングがデフォルトで有効に設定されます。 これらの設定が有効になると、弊社製品『AccountSync』において、ActiveDirectoryサーバへの接続ができなくなることを 確認いたしました。
※1 2020年2月に、更新プログラムの配信予定が2020年3月から2020年後半に変更されました。
(参照:https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/)
■対象バージョン
全てのバージョン
■DataClasysシステムへの影響
ActiveDirectory上のユーザ追加・修正の情報がDataClasysに反映されなくなります。 既に同期されているDataClasysユーザについては引き続き利用できます。
■対応状況
現在、本件に対応するAccountSyncの新バージョンの開発中です。2月末のリリースを予定しています。
■お客様へのお願い事項
AccountSyncをご導入のお客様におかれましては、今後リリースを予定している該当製品のバージョンアップ、 または、ActiveDirectoryサーバのLDAP 署名およびLDAP チャネルバインディングの無効化のいずれかをお願いすることとなります。
①AccountSyncのバージョンアップ 2月末リリース予定の新バージョンを適用します。 新バージョンではLDAPSでの通信となりますので、ドメインコントローラ側に証明書をご用意いただく等付随する作業が発生します。
②ActiveDirectoryサーバのLDAP 署名および LDAP チャネルバインディングの無効化 WindowsUpdate適用により新たに有効化された設定を無効化することで適用前の状態に戻します。 AccountSyncについては、既存のバージョンのまま引き続き利用可能です。
■マイクロソフト社からの参考情報
[AD管理者向け]2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を! Microsoft Security Response Center
https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/
ADV190023 | LDAP チャネル バインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv190023
■本件に関するお問い合わせ先
TEL : 03-3861-2348 MAIL : staff@dataclasys.co.jp
過去の記事
-
12.22024
年末年始休業のお知らせ
平素は格別のご高配を賜り、誠にありがとうございます。
-
11.192024
【終了】第9回 情報セキュリティEXPO関西展にてDataClasysを出展します
※本展示会は終了いたしました。
-
11.122024
データクレシス、サイバーセキュリティ事業などを行うITソリューションベンダー株式会社アクトと販売代理店契約を締結
~販売代理店契約記念として「情報漏洩」や「ランサムウェア攻撃」に対するサイバーセキュリティに関するウ...