LDAP署名およびLDAPチャネルバインディングの影響について
作成日:2020年1月14日 | 更新日:2020年5月21日
2019年9月に、Microsoft社より2020年3月にActive Directory環境におけるLDAP署名を有効化する予定が告知されました。
本ページでは、LDAP署名およびLDAPチャネルバインディングの有効化による製品への影響について、ご説明します。
本製品への影響
・2020年1月のOSのセキュリティパッチの適用は、本製品に影響ございません。
・製品側でセキュリティパッチ適用に必要な操作などはございません。
補足 : LDAP署名およびチャネルバインディングとは
LDAP署名は、LDAPサーバーおよびLDAPクライアントのセッションに署名することです。
-->悪意ある中間者からの改ざん防止につながります。
チャネルバインディングは、コンテキストの起動側と受け入れ側の通信をより安全にするためのセキュリティ対策です。
有効にしますと、
・LDAPクライアントは、channel binding tokens(CBT)をLDAP サーバーに提供する
・LDAPサーバーはLDAPS接続時、LDAPクライアントがchannel binding tokens (CBT)を
LDAPサーバーへ提供すること、またはCBT対応のクライアントである場合のみ必須とすることができる
LDAP署名およびチャネルバインディングに関する詳細は、以下のサイトをご確認ください。
[Windowsのサポート - Windows の 2020 年 LDAP 署名と LDAP チャネル バインディングの要件] https://support.microsoft.com/ja-jp/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows
※本ページに掲載する情報は、随時更新いたします。