SolidFire と HCI は、マイクロソフトセキュリティアドバイザリ ADV190023 でどのように影響を受けますか ?
すべてのとおり
に適用されます
- SolidFire/HCI ストレージクラスタ
- クラスタ GUI での LDAP による認証
- Microsoft ドメインコントローラ
回答
クラスタ GUI で LDAPS が使用されていない場合、お客様はドメインユーザでログインできなくなります。関連する Microsoft ドメインコントローラに接続している各クラスタで、認証のために LDAPS が有効になっていることを確認します。
確認するには:
- ブラウザでクラスタ GUI ( https://<mvip>:443 )を開きます
- [Cluster] > [LDAP] に移動します
- LDAP サーバに移動します
- [Use LDAPS protocol] チェックボックスがオンになっていることを確認します
- 必要に応じて [Save Changes (変更の保存) ] を押します(検索バインドパスワードは、 [ 一般設定( General Settings ) ] で入力する必要があります)。
追加情報
マイクロソフトは、 LDAP にセキュリティの脆弱性が見つかった ADV190023 を公開しました。回避策として、 LDAP チャネルバインディングと LDAP 署名を有効にすることをお勧めします。
- マイクロソフトセキュリティアドバイザリ : https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv190023
- ドメインコントローラでの Microsoft の回避策: https://support.microsoft.com/en-us/help/4520412/20-20-ldap-channel-binding-and-ldap-signing-requirement-for-windows