このサイトはAtlassian製品に関わるエンジニア有志で運営するコミュニティサイトです。コミュニティサイトに登録された情報については免責事項となります。
 
1
0
-1

Jira と Confluence のJavaをセキュリティ対策として Java 8 Update 181 (8u181) にアップデートしました。

アップデートしたところ、連携している ActiveDirectory(SSL/TLSで利用) または LDAPS に接続できなくなりました

何が原因でしょうか?

    CommentAdd your comment...

    1 answer

    1.  
      2
      1
      0

      Java 8 Update 181 (8u181) の以下変更による影響が考えられます。

      https://www.java.com/ja/download/faq/release_changes.xml

      変更: LDAPサポートの向上 
      LDAPS接続でエンドポイント識別が有効になりました。
      LDAPS (セキュリティで保護されたLDAP over TLS)接続の堅牢性を向上させるために、エンドポイント識別アルゴリズムがデフォルトで有効になりました。
      以前はLDAPSサーバーに正常に接続できた一部のアプリケーションが接続できなくなる状況が発生する場合があります。このようなアプリケーションでは、新しいシステム・プロパティcom.sun.jndi.ldap.object.disableEndpointIdentificationを使用してエンドポイント識別を無効にできます(適切と思える場合)。
      このシステム・プロパティを定義(またはtrueに設定)して、エンドポイント識別アルゴリズムを無効にします。

      "com.sun.jndi.ldap.object.disableEndpointIdentification" でGoogle検索すると Atlassian製品に限らず同様の状況報告があるようです。

      Jira、Confluenceの起動オプションに以下オプションを指定してみましょう。

      -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true


      参考QA

      https://community.atlassian.com/t5/Confluence-questions/LDAP-unable-to-connect-using-JDK-8u181-and-confluence-6-10-1/qaq-p/855861

        CommentAdd your comment...