Skip to content
インタ―システムズ製品やソリューション、キャリアの機会などについて、検索してご覧ください。

勧告: LDAP Active Directory接続

2020年3月2日 - 勧告: LDAP Active Directory接続

 

対象バージョン: すべて

対象プラットフォーム: すべて

Microsoft は2020年3月以降、Windows Active Directory(AD) サーバーが暗号化されていない単純バインドを拒否するセキュリティ更新プログラムをリリースする予定です。
Active Directoryの変更の詳細については、Microsoftのセキュリティ勧告 ADV190023 を参照してください。
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV190023

TLS/SSL を使用するように適切に構成されていない場合、ユーザーログインに Windows AD サーバーで LDAP を使用するすべてのインターシステムズ製品のインスタンスは、この影響を受けます。
この影響は、Windows バージョンで実行されているインスタンスに限りません。インスタンスが LDAP 認証を直接実行するか、委任認証メカニズムを介して実行するかにかかわらず、潜在的な影響があります。

既定のセキュリティポリシーで更新された AD サーバーを使用したインターシステムズのテストに基づき、関連する Microsoft パッチを ADサーバーに適用する前に、すべての LDAP AD 接続を TLS/SSL を使用するように構成することをお勧めします。
設定に関する説明については、この勧告の後方にある[注意]を参照してください。

加えて、AD サーバーを更新する前に、これらのADサーバーに接続するすべての Windows サーバーに Microsoft パッチ CVE-2017-8563 をインストールする必要があります。
さもないと、TLS/SSL を使用している場合でも、AD サーバーは Windows サーバーからの接続を拒否します。
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8563

[設定に関する注意]

  • LDAP 設定を使用している場合は、 『セキュリティ管理ガイド』の「LDAP の使用」の章で説明されているように、LDAP セッションにTLS/SSL 暗号化を使用するチェックボックスを選択します。
  • %SYS.LDAP クラスを使用している場合は、クラスリファレンスの説明に従って StartTLSs() メソッドを呼び出します。 Init() および SetOption() メソッドも関連しています。

LDAP 構成と %SYS.LDAP クラスには、TLS ハンドシェイクで使用される AD サーバーの証明書を検証するために必要なすべての証明書が必要です。これには、認証局のルート証明書や中間証明書が含まれます。
Windows Active Directory 管理者に連絡して、必要な証明書のコピーを取得してください。必要に応じてこれらをインストールします。

  • Windows クライアントの場合、Windows ローカルコンピューターの証明書ストアにインストールします。
  • Windows 以外のクライアントの場合、インスタンスからアクセス可能なPEM形式のファイルで証明書を用意します。Windows から証明書エクスポートウィザードを使用してエクスポートする場合、「Base-64 encoded X.509」形式を選択します。

証明書の場所の詳細については、 『セキュリティ管理ガイド』の「LDAPの使用」の章を参照してください。
https://irisdocs.intersystems.com/irislatestj/csp/docbook/DocBook.UI.Page.cls?KEY=GCAS_LDAP

 

最新のアラート&アドバイザリー

2024年 8月 17日
インターシステムズは、非常にまれな状況下で、マルチボリュームデータベースでデータベース破損または エラーが発生する可能性がある不具合を修正しました。
2024年 8月 7日
HS2024-03 警告通知 には4つの警告が含まれます。 各警告の概要は以下の通りです。 各警告の詳細はリンク先の通知文書に記載されています。
2024年 7月 1日
Broadcom は、データベースアプリケーションにおいてデータ整合性エラーを引き起こす可能性がある問題を発表しました。詳細は、以下の Broadcom のページをご参照ください。
2024年 5月 2日
インターシステムズは、一部の SQL クエリが不正な結果を返す原因となる 3 つの不具合を修正しました。 影響を受けるクエリの詳細については、以下を参照してください。
2023年 11月 21日
InterSystems IRIS for Health, HealthShare Health Connect そしてHealthShare 製品に関して複数の警告(HS2023-02-*)が発表されました。
2023年 11月 15日
InterSystems は SAM (System Alerting & Monitoring) のサポートを終了し、今後は非推奨とすることを決定しました。 InterSystems は本テクノロジーを利用しているお客様のサポートを続けますが、新規プロジェクトでの利用を推奨しません。
2023年 10月 31日
InterSystems は InterSystems IRIS での VxFS ファイルシステムのサポートを終了し、 IRIS 2023.3 から非推奨とすることを決定しました。
2023年 10月 24日
InterSystems は、IRIS 2023.3 から InterSystems Cloud Manager (ICM) の開発を中止し、非推奨とすることを決定しました。
2023年 10月 17日
InterSystems は、IRIS 2023.3 から InterSystems IRIS NLP (自然言語処理,旧 iKnow) の開発を中止し、非推奨とすることを決定しました。

今すぐ申し込む

サポートアラート、重要な問題、
修正、製品リリースに関する通知を受け取ることができます。
*必須項目
Highlighted fields are required
*必須項目
Highlighted fields are required
このフォームを送信することにより、お客様は、サポートアラート、重要な問題、重要なアップデート、修正、および製品リリースに関する通知を電子メールで受け取ることに同意するものとします。 さらに、お客様は、お客様のビジネスコンタクト情報が、米国でホストされている当社のCRMソリューションに入力されることに同意したことになります。お客様情報は、適用されるデータ保護法に従って維持されます。
**送信ボタンをクリックすることにより、お客様は、既存および将来のインターシステムズ製品、提供物、イベントに関するニュース、更新、その他のマーケティング目的のために連絡を受けることに同意します。