『AccountSync』ご利用のお客様へ

作成日：2020年2月7日
最終更新日：2020年2月12日
株式会社DataClasys

マイクロソフトが2020年後半※1に配信を予定しているWindows Updateのセキュリティ更新プログラムの適用により、 ActiveDirectory環境におけるLDAP 署名および LDAP チャネルバインディングがデフォルトで有効に設定されます。 これらの設定が有効になると、弊社製品『AccountSync』において、ActiveDirectoryサーバへの接続ができなくなることを 確認いたしました。

※1 2020年2月に、更新プログラムの配信予定が2020年3月から2020年後半に変更されました。
(参照：https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/)

■対象バージョン

全てのバージョン

■DataClasysシステムへの影響

ActiveDirectory上のユーザ追加・修正の情報がDataClasysに反映されなくなります。 既に同期されているDataClasysユーザについては引き続き利用できます。

■対応状況

現在、本件に対応するAccountSyncの新バージョンの開発中です。2月末のリリースを予定しています。

■お客様へのお願い事項

AccountSyncをご導入のお客様におかれましては、今後リリースを予定している該当製品のバージョンアップ、 または、ActiveDirectoryサーバのLDAP 署名およびLDAP チャネルバインディングの無効化のいずれかをお願いすることとなります。

①AccountSyncのバージョンアップ 2月末リリース予定の新バージョンを適用します。 新バージョンではLDAPSでの通信となりますので、ドメインコントローラ側に証明書をご用意いただく等付随する作業が発生します。

②ActiveDirectoryサーバのLDAP 署名および LDAP チャネルバインディングの無効化 WindowsUpdate適用により新たに有効化された設定を無効化することで適用前の状態に戻します。 AccountSyncについては、既存のバージョンのまま引き続き利用可能です。

■マイクロソフト社からの参考情報

[AD管理者向け]2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を！ Microsoft Security Response Center

[AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を！

ADV190023 | LDAP チャネル バインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv190023

■本件に関するお問い合わせ先

TEL : 03-3861-2348 MAIL : staff@dataclasys.co.jp