アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
お知らせ
タイトル(要点) [ILP共通] (重要)LDAPの脆弱性について
内容
InterSafe ILPでAD連携ツールをご利用の場合、LDAPの脆弱性対応による影響を受ける可能性がございます。
※更新プログラムは 2020 年 3 月に、Microsoftより提供される予定です。

■運用への影響
 取り込み済のデータ(InterSafe Managerで閲覧できるデータ)については影響ございません。

 脆弱性対応のセキュリティ更新プログラムを適用した環境では、AD連携ツールが
 実行できなくなる可能性がございます。

■暫定対処方法
 弊社での確認が完了するまで、更新プログラムを一時的に適用いただかないよう
 検討いただけますと幸いです。
 適用が必須な場合には、以下の確認状況および暫定対処方法をご確認ください。

 1. LDAP 署名
  LDAP署名を有効化した状態で、ユーザー連携ツールが実行できる
  ことを確認いたしました。

 2. LDAP チャネルバインディング 必須(LDAPS 利用時のみ)
  LDAPSには対応していないため、LDAPSが有効化されないよう
  レジストリ設定で、LDAPSを無効化してください。

  ・Active Directory Domain Services (AD DS) ドメイン コントローラーのパス:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
  ・Active Directory Lightweight Directory Services (AD LDS) サーバーのパス:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS インスタンス名>\Parameters
  ・DWORD: LdapEnforceChannelBinding
  ・DWORD 値: 0 
  
  詳細は、Microsoft社のLdapEnforceChannelBindingの説明をご参照ください。

■今後の対応
 更新プログラムがリリースされるまで、弊社での確認・対応が難しいため
 正式リリース後に改めて、動作確認結果および対処方法について
 本FAQにてご案内さしあげます。

■参考情報
作成日時 2020-01-17 17:00:00