Microsoft社から以下の通知の通り、2020年後半に提供されるWindows更新プログラムにより
Active Directory(以降AD と記載します)のLDAP署名、およびLDAPチャネルバインディング(LDAPS利用時)が
既定で有効化されるとの記載があります。
https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV190023
上記影響として、NIAS製品でADに接続できない、ADに連携できないなどの問題が発生します。
対処方法と致しましては、ADサーバにおいて当該Windowsの更新プログラムの適用を延期していただくか、
Windowsの更新プログラムの適用後に、ADサーバにおいて以下のレジストリ設定を戻していただくか、
の2通りございます。
Windowsの更新プログラムの適用後に、ADサーバのレジストリ設定を戻す方法で対処をされる場合は、
以下のレジストリキーの設定を変更していただく必要がございます。
・レジストリキー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
- LDAPServerIntegrity
設定する値:1(無効に相当)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ldap
- ldapclientintegrity
設定する値:1(2になっている場合に1に変更)
また、本問題につきましては、2020年後半にLDAPSに対応する改修を実施致しますので、
改修実施までは、上述の方法で対処していただけますようお願い致します。