ビジネスサポートポータルアカウントでログイン
 

LDAPチャネルバインディングおよびLDAP署名の有効化によるTrend Micro Web Security as a Serviceへの影響について

    • 更新日:
    • 17 Jun 2020
    • 製品/バージョン:
    • Interscan Web Security as a Service - Hybrid
    • Trend Micro Web Security as a Service All
    • OS:
概要
Microsoft社からActive Directoryに対するLDAPチャネルバインディングとLDAP署名をWindows Updateで有効化する予定とのアナウンスがありました。Trend Micro Web Security as a Service(旧名:InterScan Web Security as a Service)(以下、TMWS)への影響はありますでしょうか。
 
詳細
Public
LDAPチャネルバインディングとLDAP署名が有効化されると、以前の同期エージェントおよび認証エージェントからのActive DirectoryへのLDAP接続(非SSL接続)に失敗します。
Active Directory側でLDAPSでの接続が可能な構成となっている場合には、2020/3/10以降に配信されたLDAPSに対応している同期エージェント/認証エージェントのインストーラをダウンロードし、以下の手順でLDAPS接続を有効にしてご利用ください。

同期エージェントをご利用のお客様:
1. 同期エージェントの設定ファイルをバックアップします。

   場所:[同期エージェントのインストールパス]\Trend Micro\InterScan Web Security as a Service\ADSyncAgent\<ドメイン名>_ldapSync.conf

2. 管理コンソールから最新の同期エージェント(ファイルバージョン 3.0.0.2685 以降)をダウンロードします。
3. 既存の同期エージェントをアンインストールします。
4. 新しい同期エージェントをインストールします。
5. 次のように構成ファイルを編集します。

   場所:[同期エージェントのインストールパス]\Trend Micro\InterScan Web Security as a Service\ADSyncAgent\ldapSync.ini
   操作:"ldaps = 0" と記述された行を探して "ldaps = 1" に変更し保存します。
            "ldaps_port = 636" の行を探して、お客様の構成に合わせてポート番号を適宜変更ください。

6. 手順1でバックアップした設定ファイルをリストアします。
7. 同期エージェントを起動し、同期に成功することを確認します。


認証エージェントをご利用のお客様:
1. 認証エージェントの構成ファイルをバックアップします。

   場所:[認証エージェントのインストールパス]\Trend Micro \ InterScan Web Security as a Service\AuthenticationAgent\simplesamlphp\config\ldap.ini

2.  管理コンソールから最新の認証エージェント(ファイルバージョン 3.0.0.2707 以降)をダウンロードします。
3.  認証エージェントがインストールされているサーバーで、コマンドプロンプトから次のコマンドを実行します(管理者として実行する必要があります)。

   taskkill.exe /f /T /fi "SERVICES eq IWSaaSAuthAgent"

4. 既存の認証エージェントをアンインストールします。
5. 新しい認証エージェントをインストールします。
6. 手順1でバックアップした構成ファイルをリストアします。
7. リストアした構成ファイルを以下のように編集します。

   場所:[認証エージェントのインストールパス]\Trend Micro \ InterScan Web Security as a Service\AuthenticationAgent\simplesamlphp\config\ldap.ini
   操作:以下の記述を追加します。

      ldaps = 1
      ldaps_port = 636 ※お客様の構成に合わせてポート番号は適宜変更ください。

8. 認証エージェントを起動し、認証に成功するかを確認します。
 
Premium
Internal
Partner
評価:
カテゴリ:
Configure
Solution Id:
000253946
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド