ビジネスサポートポータルアカウントでログイン
 

LDAP チャネルバインディングおよび LDAP 署名の有効化による Hosted Email Security/Trend Micro Email Security への影響について

    • 更新日:
    • 21 Feb 2020
    • 製品/バージョン:
    • Trend Micro Email Security All
    • Trend Micro Hosted Email Security All
    • OS:
概要

Microsoft社から、「Active Directoryに対するLDAPチャネルバインディングとLDAP署名を2020年3月のWindows Updateで有効化する」とのアナウンスがありました。Hosted Email Security(以下、HES)、Trend Micro Email Security(以下、TMEmS)でActive Directory同期ツールを使用している場合、影響ありますでしょうか。

詳細
Public

概要

Microsoft社から、「Active Directoryに対するLDAPチャネルバインディングとLDAP署名を2020年3月のWindows Updateで有効化する」とのアナウンスがございます。それぞれの機能および手動での設定方法につきましては、Microsoft社より以下で紹介されております。

LDAPチャネルバインディング
LDAP署名
 

影響

Active Directory側がLDAPSで接続可能な構成となっており、HES/TMEmSのActive Directory同期ツールの設定で「SSLを使用」を有効にしている場合(LDAPSで接続している場合)は影響ありません。
「SSLを使用」の設定が無効な場合(LDAPで接続している場合)、LDAPチャネルバインディングとLDAP署名が有効化されたActive Directory サーバへの接続に失敗します。
 

回避策

HES/TMEmSのActive Directory同期ツールの設定で「SSLを使用」が無効となっている場合は、Active Directory側でLDAPSでの接続が可能な構成となっているかをまずはご確認ください。
LDAPS接続が可能な構成であれば、Active Directly同期ツール側で「SSLを使用」の設定を有効にすることで接続が可能です。

LDAPSで接続する構成とすることが困難な場合には、上述のMicrosoft社紹介の設定変更方法に従って、Active Directory側でLDAPチャネルバインディングとLDAP署名を無効化してください。
Premium
Internal
Partner
評価:
カテゴリ:
SPEC
Solution Id:
000243278
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド