次世代ネットワークアクセス管理システムeFEREC
（イーフェレック）

2019年12月12日

Active Directory LDAPチャネルバインディングとLDAP署名有効化に伴う影響について

2020年初頭に予定されているWindowsセキュリティ更新プログラムにより、Active DirectoryドメインコントローラーでのLDAPチャネルバインディングとLDAP署名が既定で有効化されます。

• 参考1
• 参考2

これに伴いeFERECからActive DirectoryへのLDAP（非SSL）の接続が失敗するようになります。 eFERECで以下の機能をLDAP over SSL/TLS（LDAPS）で使用していない場合は、事前にLDAPSで接続するようにeFERECとWindows Server双方の設定の変更が必要です。

Windows ServerおよびActive Directory	上記「参考2」でご確認ください。
eFEREC	すべてのバージョン。

影響範囲

［外部LDAP認証］（接続先がActive Directoryの場合のみ）

［外部LDAP認証］の設定の確認、変更は「取扱説明書」の「6.6.1. 外部LDAP認証」を参照してください。
（［外部LDAP認証］でActive DirectoryにLDAPSで接続する場合は、コマンドsystem ssl caで、Active DirectoryのCA証明書を設定する必要があります）
なお、Windows ServerおよびActive Directoryの設定の確認、変更や操作につきましては、弊社にお問い合わせいただきましてもお答えいたしかねます。ご了承ください。

本件についての追加の情報は、本ページを更新してお知らせします。