概要
Microsoft社から、「Active Directoryに対するLDAPチャネルバインディングとLDAP署名を2020年初頭のWindows Updateで有効化する」とのアナウンスがございます。それぞれの機能および手動での設定方法につきましては、Microsoft社より以下で紹介されております。LDAPチャネルバインディング
LDAP署名
影響
DDEIは、バージョン2.6よりActive Directoryとの連携機能を有しております。DDEIは、LDAPチャネルバインディングとLDAP署名を共に有効化したActive Directoryに対応しております。詳細は後述の対応状況をご参照ください。
Microsoft社からの公開情報等に進展がありましたら、内容を更新いたします。
[補足情報]
本情報公開後、上述のアナウンスがアップデートされており、「2020年3月時点でのLDAPチャネルバインディングおよび署名の有効化は見送る」旨の発表がありました。
対応状況
DDEIでは、Active Directoryへのアクセスプロトコルとして、STARTTLSとLDAPSのいずれかしか選択できません。アクセスプロトコルは、管理画面の[管理] > [統合製品/サービス] > [Microsoft Active Directory]の"アクセスプロトコル"で設定します。
2020年4月現在での、"LDAPチャネルバインディングとLDAP署名を共に有効化したActive Directory”への対応状況は以下の通りです。必要に応じて、アクセスプロトコルの変更またはHotfixの適用をご検討ください。
| バージョン | STARTTLS | LDAPS |
|---|---|---|
| 2.6 |
対応 | 対応 |
| 3.0 |
対応 | 対応 |
| 3.1 |
対応 | 対応 |
| 3.5 | 対応 (Hotfix 1201の適用が必要) | 対応 |