[connect24h:6164] InterScan WebManager の LDAP 実装の不具合？

[Yuji Tateizumi <tate@xxxxxxxxxxxxxx>]

こんにちは、舘泉と申します。

当方では、トレンドマイクロさんのWebコンテンツフィルタ、 InterScan WebManager
（ISWM）を導入しようとしているのですが、どうもそのLDAPクライアントとしての実装
にバグがあるようです。

LDAPサーバとしては、iPlanetの5.0を使用していますが、iPlanetではパスワードがブ
ランクであった場合、anonymousユーザとしてbindするという仕様になっています。
anonymousユーザはアクセス制御で実行できる範囲を限定しているのですが、ISWMは
anonymousユーザでbindしたのを認証されたと解釈してしまいます。結果として、どの
ユーザＩＤでもパスワードがブランクなら認証できてしまいます。

殆ど同じ仕様（というよりも同じ製品？）のアルプスシステムインテグレーションさ 
んの
InterSafeも試させて頂きましたが、全く同じ結果でした。

サポートと何度かやり取りをさせて頂き、こちらのコンフィグレーションなどをお知 
らせ
して、最終的な回答が以下の通りでした。

１．開発側で全く同じ設定で確認して不具合は発生しなかった。
２．iPlanetのサポートは行っていないのでiPlanet側の設定等について詳細を確認する
　　ことはできない。
３．ISWMの次期サービスパックではLDAP連携時にNULLパスワードを入力された場合に
　　LDAPサーバへ問い合わせることなく認証エラーにする修正を行う。

んーー、なんとなくごまかされてしまったような気がしているのですが、どうなんで 
しょ
うか。
iPlanetのディレクトリサーバのブランクパスワードの扱いなどについて、何か情報があ
りましたら、ご教授頂ければ幸いです。

--[PR]------------------------------------------------------------------
◆………………◆　◎──────◎　┘……………└　■──────■
│デザイナーズ│　│リーズナブル│　│　都　心　│　　■タワーズ■
◆………………◆　◎──────◎　┐……………┌　■──────■
『探していたのはこんな部屋！！』人気の物件情報はメルマガで誰より早く！
　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=cbp1s
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp