NetSpring®

LDAP / RADIUS対応・認証アプライアンス
サーバAXIOLE(アクシオレ)

過去のインフォメーション

  1. HOME
  2. 過去のインフォメーション
  3. Active Directory LDAPチャネルバインディングとLDAP署名有効化に伴う影響について

2019年12月12日

Active Directory LDAPチャネルバインディングとLDAP署名有効化に伴う影響について

2020年初頭に予定されているWindowsセキュリティ更新プログラムにより、Active DirectoryドメインコントローラーでのLDAPチャネルバインディングとLDAP署名が既定で有効化されます。

  • 参考1
  • 参考2

    • これに伴いAXIOLEからActive DirectoryへのLDAP(非SSL)の接続が失敗するようになります。 AXIOLEで以下の機能をLDAP over SSL/TLS(LDAPS)で使用していない場合は、事前にLDAPSで接続するようにAXIOLEとWindows Server双方の設定の変更が必要です。

    対象環境

  • Windows ServerおよびActive Directory 上記「参考2」でご確認ください。
  • AXIOLE すべてのバージョン

    • ・[外部認証サーバ連携]-[Active Directory]-[AD認証プロキシ]
    ・[IdP]-[外部LDAP](IdPオプションが有効な場合のみ)

    ※[外部認証サーバ連携]-[Active Directory]-[ADユーザ反映]および[ADユーザ反映(廃止予定)]は、LDAPSで接続するため影響はありません。

    [AD認証プロキシ]の設定の確認、変更は「取扱説明書」の「2.7.3.Active Directory-AD認証プロキシ」を参照してください。
    [IdP]-[外部LDAP]の設定の確認、変更は「取扱説明書 -IdPオプション編-」の「2.7. 外部LDAPを利用する場合の設定」を参照してください。 ([外部LDAP]で Active Directoryに LDAPSで接続する場合は、[システム]-[設定]-[信頼するCA]で[用途]に「IdP外部サーバ連携」を指定したActive DirectoryのCA証明書を設定する必要があります)

    なお、Windows ServerおよびActive Directoryの設定の確認、変更や操作につきましては、弊社にお問い合わせいただきましてもお答えいたしかねます。ご了承ください。

    本件についての追加の情報は、本ページを更新してお知らせします。