サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

2020年3月のWindows UpdateによるAD LDAP署名・チャネルバインディング有効化の影響について(2020/01/23)

2020.01.23

  • Garoon 5
  • ガルーン 4

【お詫び】「■対象」に誤りがあったため、修正いたしました。ご迷惑をおかけし、大変申し訳ございません。(1/24 更新)

■ 背景と事象

マイクロソフトより、2020 年 3 月に提供される Windows Update にて、 Active Directory (以下 AD)ドメインコントローラーで LDAP 署名と LDAP チャネルバインディングを既定で有効化する更新プログラムがリリースされることがアナウンスされました。
(参考)Windows の 2020 年 LDAP 署名と LDAP チャネル バインディングの要件

パッケージ版 Garoon では、認証サーバーに任意の LDAP サーバーを設定できます。
LDAP サーバーとして AD を利用している場合は、Garoon のユーザー情報やパスワードは AD 上で管理されます。

Garoon 上の LDAP サーバーの設定で、プロトコルとして LDAP over SSL/TLS(以下 LDAPS)ではなく LDAP を使用する設定としている場合、2020 年 3 月の Windows Update により、ユーザーは Garoon にログインできなくなります。

■ 対象

下記すべてを満たしている環境が対象です。

※1/23(木)に配信したメールに、誤りがありました。
 順次訂正のメールをお送りしております。ご迷惑をおかけし、大変申し訳ございません。
 (誤)Garoon が稼働しているサーバー OS
 (正)AD が稼働しているサーバー OS

■ 対応策

Garoonで、LDAPS の設定を有効にしてください。
※詳細は、パートナーまたは購入元販売店までお問い合わせください。

■ 回避策

Garoon で LDAPS の設定を有効にできない場合は、
AD で LDAP 署名を無効化する、あるいはセキュリティパッチの適用を見送ってください。
※LDAP 署名の無効化、あるいはセキュリティパッチを適用しない場合のリスクは、リンク先を参照ください。
(参考)[AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を!
※詳細は、パートナーまたは購入元販売店までお問い合わせください。

■ お問い合わせ

本内容についてご不明な点がございましたらメール・電話サポートのご利用方法をご確認いただき、お問い合わせください。 テクニカルサポートの問い合わせ方法を教えてください。

※Windows Update や AD に関するお問い合わせは、恐れ入りますが弊社ではお答えすることができません。
 マイクロソフトまでお問い合わせくださいますよう、お願い申し上げます。

サイボウズのお知らせ一覧に戻る