Active Directory LDAPチャネルバインディングとLDAP署名有効化に伴う影響について

2020年初頭に予定されているWindowsセキュリティ更新プログラムにより、Active DirectoryドメインコントローラーでのLDAPチャネルバインディングとLDAP署名が既定で有効化されます。

これに伴いeFERECからActive DirectoryへのLDAP(非SSL)の接続が失敗するようになります。 eFERECで以下の機能をLDAP over SSL/TLS(LDAPS)で使用していない場合は、事前にLDAPSで接続するようにeFERECとWindows Server双方の設定の変更が必要です。

対象環境
Windows ServerおよびActive Directory 上記「参考2」でご確認ください。
eFEREC すべてのバージョン。
影響範囲
[外部LDAP認証](接続先がActive Directoryの場合のみ)

[外部LDAP認証]の設定の確認、変更は「取扱説明書」の「6.6.1. 外部LDAP認証」を参照してください。
([外部LDAP認証]でActive DirectoryにLDAPSで接続する場合は、コマンドsystem ssl caで、Active DirectoryのCA証明書を設定する必要があります)

なお、Windows ServerおよびActive Directoryの設定の確認、変更や操作につきましては、弊社にお問い合わせいただきましてもお答えいたしかねます。ご了承ください。

本件についての追加の情報は、本ページを更新してお知らせします。