Microsoft が計画している LDAP 署名の変更は、Empower での非 SSL/TLS LDAP 認証に影響します - WKB88530

症状

• 非 SSL/TLS LDAP を使用する Empower 認証試行が失敗する。エラーメッセージ：「Not enough storage is available to process this command. : User - username」（このコマンドを処理するのに十分なストレージがない。ユーザー - ユーザー名）が表示される。
• 「常時ローカル」アカウントを使用する Empower ユーザーは、正常にログインできる。

環境

• 非 SSL/TLS LDAP 認証方法を使用するように認証が設定されている Empower 環境
• Empower 2 FR5 およびそれ以降
• Empower 3

原因

2020 年 3 月の Windows 更新プログラムにより、新しいオーディットイベント、追加のログ記録、グループポリシー値の再マッピングが追加され、LDAP チャンネルバインディングおよび LDAP 署名の強化が可能になります。2020 年 3 月の更新では、新規または既存のドメインコントローラーでの LDAP 署名またはチャンネルバインディングポリシー、またはそれらに相当するレジストリーは変更されません。2020 年後半にリリースが予定されている将来の月次更新により、LDAP 署名およびチャンネルバインディングが、これらの設定に対して既定値で設定されたドメインコントローラーで有効になります。

2020 年 3 月の Microsoft パッチ

ADV190023 | LDAP チャネル バインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス

解決策

• Empower の LDAP 設定で SSL/TLS セキュリティ-を有効にする、または
• Microsoft の KB935834 のガイダンスに従って、グループポリシーを設定して、LDAP サーバー署名要件を［なし］に設定します

追加情報