概要
Microsoft社から、「Active Directoryに対するLDAPチャネルバインディングとLDAP署名を2020年初頭のWindows Updateで有効化する」とのアナウンスがございます。それぞれの機能および手動での設定方法につきましては、Microsoft社より以下で紹介されております。LDAPチャネルバインディング
LDAP署名
[補足情報]
本情報公開後、上述のアナウンスがアップデートされており、「2020年3月時点でのLDAPチャネルバインディングおよび署名の有効化は見送る」旨の発表がありました。
影響
IWSSとIWSVAは、LDAPチャネルバインディングとLDAP署名を共に有効化したActive Directoryには対応しておりません。共に有効化した場合、プロキシ認証に失敗いたします。プロキシ認証に失敗すると、IWSS/IWSVAを介してのWeb閲覧ができません。
そのため、現状では以下のような対応が必要となります。
Microsoft社からの公開情報等に進展がありましたら、内容を更新いたします。
- 上述のMicrosoft社紹介の設定変更方法に従って、Active Directory側でLDAPチャネルバインディングとLDAP署名を無効化いただく。
- Windows Updateを自動更新から手動更新に変更し、当該Windows Updateの自動適用を回避する。