LDAP署名及びLDAPチャネルディバイディングが既定で有効化されるWindows Updateを適用した場合の製品への影響
作成日:2020年3月31日 | 更新日:2021年4月15日
ビルド12.5.150(2020年10月09日リリース)にて、OpManagerはLDAPS通信に対応しました。
こちらを参考に、製品のアップグレードをお願いいたします。
概要
Windows OSにおいて、Active Directory環境のLDAP署名及びLDAPチャネルディバイディングが既定での有効化が
2020年後半に予定されております。
※2020年3月実施予定から延期
当該Windows Updateを適用した場合の、OpManagerへの影響の有無についてご説明いたします。
詳細
LDAP チャネルディバイディング及びLDAP署名について
以下Microsoft社のサイトをご確認ください。
※外部サイト
- LDAP チャネル バインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス
- Windows の 2020 年 LDAP 署名と LDAP チャネル バインディングの要件
- [AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を!
OpManagerへの影響
当該のWindows Updateを適用し、LDAP署名及びLDAPチャネルディバイディングが既定での有効化に伴って
LDAPS (LDAP over SSL/TLS)を利用する場合、AD認証機能が利用できなくなる可能性がございます。
※OpManagerがLDAPSに対応していないため
LDAPS (LDAP over SSL/TLS)を利用する場合、AD認証機能が利用できなくなる可能性がございます。
※OpManagerがLDAPSに対応していないため
詳しくは、以下ご参照ください。
AD認証を利用していない場合
機能に一切の影響はなく、そのままOpManagerをお使いいただけます。
AD認証を利用している場合
当該のWindowsUpdateの適用に伴い、LDAPSを有効化した場合、AD認証が利用できなくなります。
ユーザー側で必要な対応
以下のいずれかを実施いただけますでしょうか。
- 当該のWindows Updateを適用しない
- 当該のWindows Updateを適用後、OpManagerで利用するドメインでLDAPSを利用しない
OpManagerの対応状況
LDAPSに対応するビルド12.5.150を、2020年10月09日にリリースいたしました。