AccountSyncご利用のお客様へ LDAP署名およびLDAPチャネルバインディングについて

作成日:2020年2月7日
最終更新日:2021年1月20日
株式会社DataClasys

(2021年1月20日 訂正)

マイクロソフトが2020年後半※1に配信を予定しているWindows Updateのセキュリティ更新プログラムの適用により、ActiveDirectory環境におけるLDAP 署名および LDAP チャネルバインディングがデフォルトで有効に設定されます。
これらの設定が有効になると、弊社製品『AccountSync』において、ActiveDirectoryサーバへの接続ができなくなることを確認いたしました。
※1 2020年2月に、更新プログラムの配信予定が2020年3月から2020年後半に変更されました。

2020年後半にWindows Updateにて配信予定となっていたActive DirectoryのLDAP署名およびLDAPチャネルバインディングのデフォルト値が有効へ変更されるセキュリティ更新プログラムは、マイクロソフトより配信を見送ることとなりました。
そのため、LDAP署名およびLDAPチャネルバインディングがWindows Updateによって意図せずに有効に変更されることはなく、LDAPS未対応のAccountSync(バージョン1.4.8以前)をお使いの環境でも、Active Directoryに接続できなくなることはございません。

(参照:https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/)

■対象バージョン

AccountSync 1.4.8以前

■DataClasysシステムへの影響

Active DirectoryのLDAP署名およびLDAPチャネルバインディングを有効にすると、Active Directory上のユーザ追加・修正の情報がDataClasysに反映されなくなります。既に同期されているDataClasysユーザについては引き続き利用できます。

このLDAP署名およびLDAPチャネルバインディングの設定は、Windows Updateで自動的に有効に変更されることはございません。
(2021年1月20日現在)

■対応状況

2020年4月3日にリリースいたしましたAccountSync 1.4.9にて、LDAPS接続に対応可能となりました。
LDAP署名およびLDAPチャネルバインディングが有効なActive Directory環境においては、AccountSync 1.4.9にてLDAPS接続にご対応いただくことで、Active Directoryユーザ同期の正常処理が可能になります。

■マイクロソフト社からの参考情報

[AD管理者向け]2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を! Microsoft Security Response Center

ADV190023 | LDAP チャネル バインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv190023

■本件に関するお問い合わせ先
TEL : 03-3861-2348
MAIL : product@dataclasys.co.jp