背景および影響
Microsoftより、2020 年後半に公開される Windowsセキュリティ更新プログラムにて、Active Directory (以下 AD)ドメインコントローラーでLDAP署名とLDAP チャネルバインディングが既定で有効化されることがアナウンスされました。
▼(参考)ADV190023 | LDAP チャネル バインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV190023
AD環境へセキュリティ更新プログラムを適用すると、ADサーバとの連携機能を使用している一部の製品にて、該当システムに対しドメインユーザがログインできなくなります。
対象
以下の製品が対象となります。
・PC教室利用状況表示システム(※出席管理機能を使用する場合のみ)
・すべてのバージョン
(※出席管理機能はver.1.8.0以降のバージョンにのみ対応しています)
・リモートデスクトップ接続コントローラ
・すべてのバージョン
※V-BootのAD連携機能については、本Windows Updateによる影響はございません。
対処方法について
AD連携機能にLDAPSを使用することで対処可能です。
詳細については以下のFAQ(※要ログイン)をご参照ください。
▼V-Bootおよび関連ソフトウェアについて、LDAP署名を有効にしたActive Directory環境と連携することはできますか。
※リモートデスクトップ接続コントローラサーバについては、バージョン3.4.2以降へのアップデートが必要です。
※LDAPSを使用する場合、別途、ADドメインコントローラーに対して証明書の設定が必要です。