セキュアな通信のためにeDirectoryがLDAPSプロトコルをSSLv3で使用する場合、CVE-2014-3566のとおり、SSLv3がPOODLE攻撃に対して脆弱であることに注意してください。
デフォルトでは、eDirectoryはFIPSモードで実行され、SSLv3経由で通信を許可しません。詳細については、「FIPSモードでeDirectoryを設定する」を参照してください。eDirectoryサーバでTLSのFIPSモードを無効にする場合は、次の手順を使用して、LDAPのSSLv3を無効にすることをお勧めします。
解決策:
NetIQダウンロードWebサイトから、最新のeDirectory用iManagerプラグインをダウンロードしてインストールします。
iManagerを起動し、[役割およびタスク]をクリックします。
[LDAP]>[LDAPオプション]>[LDAPサーバの表示]の順にクリックし、[LDAPサーバ]を選択します。
[接続]タブをクリックします。
[SSLv3の無効化]を有効にし、[適用]をクリックします。
メモ:非英語環境では[SSLv3の無効化]を使用できません。このオプションを使用するには、優先する表示言語を英語に変更します。
LDAP Services for eDirectoryをアンロードして、ロードします。
詳細については、「LDAP Services for eDirectoryのロードとアンロード」を参照してください。