【サポート情報】LDAP 署名有効化による GUARDIANWALL 製品への影響について
日頃は当社セキュリティ製品をご愛顧賜り誠にありがとうございます。
2020 年 3 月頃に公開される WindowsUpdate による Active Directory サーバーの LDAP 署名有効化に伴う影響について、以下のとおりご案内いたします。
なお、新たな情報が公開され、影響等の情報に更新がございましたら本ページをあわせて更新いたします。
詳細につきましては下記をご確認いただき、必要に応じて対策を実施いただけますようお願いいたします。
- GUARDIANWALL をご利用のお客様
- GUARDIANWALL Mail ファミリーをご利用のお客様
- WEBGUARDIAN/GUARDIANWALL WebFilter をご利用のお客様
1.GUARDIANWALL をご利用のお客様
1-1.対象製品・バージョン
GUARDIANWALL 全モデル(Linux 版/仮想アプライアンス版) 全バージョン
1-2.概要
Active Directory サーバーにて LDAP 署名が有効となっている場合、一部の機能が利用できなくなります。
事象の詳細につきましては「1-5. 機能別の発生事象」に記載いたします。
1-3.原因
GUARDIANWALL は LDAP 署名に非対応のため、LDAP 署名を有効にした場合に認証処理に失敗します。
1-4.対策
現時点において、Microsoft 社より詳細な動作仕様が公開されておりませんため、一時的に Windows Update の自動更新を無効化してください。
今後、動作仕様が公開された場合に、本対策について更新する場合がございます。
1-5.機能別の発生事象
LDAP 署名が有効となっている場合、機能別における発生事象をご案内いたします。
(1) アカウント管理機能
- LDAP 認証アカウントの作成(Active Directory サーバーからのインポート)が出来なくなります。
- インポート済みの LDAP 認証アカウントでのログインが出来なくなります。
(2) グループ機能
- グループの LDAP インポートが出来なくなります。
(3) スケジューラー機能
- 「メールグループ更新」スケジューラーによるグループ更新が出来なくなります。
(4) 人事情報連携機能
- 「LDAP 情報設定」より LDAP 情報を検索出来なくなります。
- 人事情報連携機能にて LDAP 認証アカウントを作成出来なくなります。
- 人事情報連携機能にて「LDAP 連携」によるグループのインポートが出来なくなります。
2.GUARDIANWALL Mailファミリーをご利用のお客様
2-1.対象製品・バージョン
GUARDIANWALL Mailファミリー 全製品※(Linux 版/仮想アプライアンス版) 全バージョン
※GUARDIANWALL MailFilter/GUARDIANWALL MailConvert/GUARDIANWALL MailArchive/GUARDIANWALL MailSuite
2-2.概要
Active Directory サーバーにて LDAP 署名が有効となっている場合、一部の機能が利用できなくなります。
事象の詳細につきましては「2-5. 機能別の発生事象」に記載いたします。
2-3.原因
GUARDIANWALL Mailファミリーは LDAP 署名に非対応のため、LDAP 署名を有効にした場合に認証処理に失敗します。
2-4.対策
現時点において、Microsoft 社より詳細な動作仕様が公開されておりませんため、一時的に Windows Update の自動更新を無効化してください。
今後、動作仕様が公開された場合に、本対策について更新する場合がございます。
2-5.機能別の発生事象
LDAP 署名が有効となっている場合、機能別における発生事象をご案内いたします。
(1) アカウント管理機能
- テナント管理画面におけるインポート済みの LDAP 認証アカウントでのログインが出来なくなります。
(2) 人事情報連携機能
- 「LDAP 情報設定」より LDAP 情報を検索出来なくなります。
- 人事情報連携機能にて LDAP 認証アカウントを作成出来なくなります。
- 人事情報連携機能にて「LDAP 連携」によるグループのインポートが出来なくなります。
3.WEBGUARDIAN/GUARDIANWALL WebFilter をご利用のお客様
3-1.対象製品・バージョン
WEBGUARDIAN 全モデル(Linux 版/仮想アプライアンス版) 全バージョン
GUARDIANWALL WebFilter 全モデル(Linux 版/仮想アプライアンス版) 全バージョン
3-2.概要
Active Directory サーバーにて LDAP 署名が有効となっている場合、一部の機能が利用できなくなります。
事象の詳細につきましては「3-5. 機能別の発生事象」に記載いたします。
3-3.原因
WEBGUARDIAN/GUARDIANWALL WebFilter は LDAP 署名に非対応のため、LDAP 署名を有効にした場合に認証処理に失敗します。
3-4.対策
現時点において、Microsoft 社より詳細な動作仕様が公開されておりませんため、一時的に Windows Update の自動更新を無効化してください。
今後、動作仕様が公開された場合に、本対策について更新する場合がございます。
3-5.機能別の発生事象
LDAP 署名が有効となっている場合、機能別における発生事象をご案内いたします。
(1) アカウント管理機能
- LDAP 認証アカウントの作成(Active Directory サーバーからのインポート)が出来なくなります。
- インポート済みの LDAP 認証アカウントでのログインが出来なくなります。
(2) グループ機能
- グループの LDAP インポートが出来なくなります。
(3) スケジューラー機能
- 「ウェブグループ更新」スケジューラーによるグループ更新が出来なくなります。
(4) ユーザー認証機能
- 「LDAP 認証」によるユーザー認証が出来なくなります。
本内容に関しまして、ご不明な点等ございましたら GUARDIANWALL サポートまでお問い合わせください。
今後とも GUARDIANWALL シリーズ製品を安心してご利用いただけますよう、製品改善に努めてまいります。