LDAP署名およびLDAPチャネルバインディングに関するActive Directoryのセキュリティ強化による影響はありますか?

以下のサイトにてマイクロソフト社から告知されている通り、2020年3月以降にリリース予定のセキュリティパッチにより、Windows Server上のActive Directoryのセキュリティが強化されます。

https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/

本セキュリティ強化により、Active Directory / LDAP アダプターからSSL/TLSを使用せずにLDAPにてActive Directoryとの連携を行なっているときには、影響を受ける可能性が考えられます。

SSL/TLSを使用しLDAPSにて連携されているときには、証明書の登録などに問題が無ければこれまで通り使用できます。
ただし、証明書や証明書情報の登録に問題がある場合、接続に失敗する可能性があります。

当該セキュリティパッチが連携先のActive Directoryに適用されるときには、先のマイクロソフト社のセキュリティ強化に関する情報を参照し、SSL/TLSを使用した接続となっていることを確認してください。

事前検証方法などについては、マイクロソフト社が提供しております以下のサイトにて情報が公開されています。
あわせて確認してください。
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv190023

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

他のキーワードで検索する