Microsoft에서 LDAP 서명에 대한 계획된 변경 사항은 Empower의 비 SSL/TLS LDAP 인증에 영향을 미침 - WKB88530

증상

• 비 SSL/TLS LDAP를 사용한 Empower 인증 시도가 실패합니다. "Not enough storage is available to process this command. : User - username" 오류 메시지가 표시됩니다.
• "Always Local" 계정을 가진 Empower 사용자는 성공적으로 로그인할 수 있습니다.

환경

• 비 SSL/TLS LDAP 인증 Method를 사용하도록 인증이 설정된 Empower 환경
• Empower 2 FR5 및 이상 버전
• Empower 3

원인

2020년 3월에 업데이트된 Windows 버전은 새로운 감사 이벤트, 추가 로깅, 그리고 LDAP Channel Binding 및 LDAP Signing을 강화할 수 있는 Group Policy 값 리맵핑을 추가합니다. 2020년 3월 업데이트는 새로운 또는 기존 도메인 컨트롤러에서 LDAP Signing 또는 Channel Binding Policy나 레지스트리 동등성을 변경하지 않습니다. 향후 2020년 하반기에 릴리스될 예정인 향후 월별 업데이트는 해당 설정에 대한 기본값으로 설정된 도메인 컨트롤러에서 LDAP Signing 및 Channel Binding을 활성화할 것입니다.

[1]3월 2020 Microsoft 패치

ADV190023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing(Microsoft의 LDAP Channel Binding 및 LDAP Signing 활성화 지침)

수정 또는 해결 방법

• Empower의 LDAP 설정에서 SSL/TLS 보안을 활성화합니다. 또는
• KB935834의 Microsoft 지침에 따라, 그룹 정책에서 LDAP server signing requirements를 'None'으로 설정합니다.

추가 정보