2.72020
AccountSyncご利用のお客様へ
『AccountSync』ご利用のお客様へ
作成日:2020年2月7日
最終更新日:2020年2月12日
株式会社DataClasys
マイクロソフトが2020年後半※1に配信を予定しているWindows Updateのセキュリティ更新プログラムの適用により、 ActiveDirectory環境におけるLDAP 署名および LDAP チャネルバインディングがデフォルトで有効に設定されます。 これらの設定が有効になると、弊社製品『AccountSync』において、ActiveDirectoryサーバへの接続ができなくなることを 確認いたしました。
※1 2020年2月に、更新プログラムの配信予定が2020年3月から2020年後半に変更されました。
(参照:https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/)
■対象バージョン
全てのバージョン
■DataClasysシステムへの影響
ActiveDirectory上のユーザ追加・修正の情報がDataClasysに反映されなくなります。 既に同期されているDataClasysユーザについては引き続き利用できます。
■対応状況
現在、本件に対応するAccountSyncの新バージョンの開発中です。2月末のリリースを予定しています。
■お客様へのお願い事項
AccountSyncをご導入のお客様におかれましては、今後リリースを予定している該当製品のバージョンアップ、 または、ActiveDirectoryサーバのLDAP 署名およびLDAP チャネルバインディングの無効化のいずれかをお願いすることとなります。
①AccountSyncのバージョンアップ 2月末リリース予定の新バージョンを適用します。 新バージョンではLDAPSでの通信となりますので、ドメインコントローラ側に証明書をご用意いただく等付随する作業が発生します。
②ActiveDirectoryサーバのLDAP 署名および LDAP チャネルバインディングの無効化 WindowsUpdate適用により新たに有効化された設定を無効化することで適用前の状態に戻します。 AccountSyncについては、既存のバージョンのまま引き続き利用可能です。
■マイクロソフト社からの参考情報
[AD管理者向け]2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を! Microsoft Security Response Center
https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/
ADV190023 | LDAP チャネル バインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv190023
■本件に関するお問い合わせ先
TEL : 03-3861-2348 MAIL : staff@dataclasys.co.jp
過去の記事
-
8.292024
第27回 ものづくりワールド [大阪]にてDataClasysを出展します
2024年10月2日(水)~10月4日(金)に、インテックス大阪にて開催され...
-
7.12024
慶應義塾大学グローバルリサーチインスティテュート特任教授 手塚 悟 氏が株式会社データクレシスの顧問に就任
平素は格別のご高配を賜り、厚く御礼申しあげます。
-
3.142024
【終了】第21回 情報セキュリティEXPO春展にてDataClasysを出展します
※本展示会は終了いたしました。ご参加いただき誠にありがとうございました。