Microsoft社から、「Active Directoryに対するLDAPチャネルバインディングとLDAP署名を2020年3月のWindows Updateで有効化する」とのアナウンスがありました。Hosted Email Security(以下、HES)、Trend Micro Email Security(以下、TMEmS)でActive Directory同期ツールを使用している場合、影響ありますでしょうか。
概要
Microsoft社から、「Active Directoryに対するLDAPチャネルバインディングとLDAP署名を2020年3月のWindows Updateで有効化する」とのアナウンスがございます。それぞれの機能および手動での設定方法につきましては、Microsoft社より以下で紹介されております。LDAPチャネルバインディング
LDAP署名
影響
Active Directory側がLDAPSで接続可能な構成となっており、HES/TMEmSのActive Directory同期ツールの設定で「SSLを使用」を有効にしている場合(LDAPSで接続している場合)は影響ありません。「SSLを使用」の設定が無効な場合(LDAPで接続している場合)、LDAPチャネルバインディングとLDAP署名が有効化されたActive Directory サーバへの接続に失敗します。
回避策
HES/TMEmSのActive Directory同期ツールの設定で「SSLを使用」が無効となっている場合は、Active Directory側でLDAPSでの接続が可能な構成となっているかをまずはご確認ください。LDAPS接続が可能な構成であれば、Active Directly同期ツール側で「SSLを使用」の設定を有効にすることで接続が可能です。
LDAPSで接続する構成とすることが困難な場合には、上述のMicrosoft社紹介の設定変更方法に従って、Active Directory側でLDAPチャネルバインディングとLDAP署名を無効化してください。