-
ProselfにインストールしているJavaをアップデートしたところ、LDAP連携ユーザーのログインに失敗するようになりました。この場合どのように対処すればよろしいですか。 JDK8 Update181以降、LDAPS接続の堅牢性を向上させるためのエンドポイント識別アルゴリズムがデフォルトで有効となっており、以下条件を満たす環境においてLDAP連携ユーザーのログインに失敗する事象を確認しております。
- LDAP over SSLを使用している。
- LDAPサーバーに自己署名証明書を適用しており、かつ自己署名証明書にsubjectAltNameが設定されていない。
そのため、subjectAltNameを設定した自己署名証明書を作成し直すか、以下の手順にてエンドポイント識別アルゴリズムを無効にしてください。
-
Linux OSの場合
- Proselfのサービスを停止します。
-
Proselfインストールフォルダ/bin/catalina.shのバックアップを取得します。
-
Proselfインストールフォルダ/bin/catalina.shの103行目付近を以下内容で編集します。
◆編集前
(省略)◆編集後
# Only set CATALINA_HOME if not already set
[ -z "$CATALINA_HOME" ] && CATALINA_HOME=`cd "$PRGDIR/.." ; pwd`
CATALINA_OPTS="${CATALINA_OPTS} -server -Xmn384M -Xmx768M -Xms768M -Xss256k -XX:MaxPermSize=128m"
export CATALINA_OPTS
(省略)
(省略)
# Only set CATALINA_HOME if not already set
[ -z "$CATALINA_HOME" ] && CATALINA_HOME=`cd "$PRGDIR/.." ; pwd`
CATALINA_OPTS="${CATALINA_OPTS} -server -Xmn384M -Xmx768M -Xms768M -Xss256k -XX:MaxPermSize=128m -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true"
export CATALINA_OPTS
(省略)
※「CATALINA_OPTS="~"」の末尾に
「 -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true」を追記します。
-
Proselfのサービスを起動します。
-
LDAP手動連携及びLDAP連携ユーザーでのログインが可能であることを確認します。
-
Windows OSの場合
- Proselfのサービスを停止します。
-
スタートメニューから「Proself起動・停止」を実行し「Java」タブ内「Java Options:」のテキストエリア内を編集します。
◆編集前
(省略)◆編集後
-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager
-Djava.util.logging.config.file=C:\Program Files\Proself5.30EE\conf\logging.properties
-Xmn384M
(省略)
-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager
-Djava.util.logging.config.file=C:\Program Files\Proself5.30EE\conf\logging.properties
-Xmn384M
-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
※最終行に「-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true」を追記します。
-
Proselfのサービスを起動します。
-
LDAP手動連携及びLDAP連携ユーザーでのログインが可能であることを確認します。
(最終更新日:2022/11/30)