|
対応バージョン: i-FILTER Ver.9 / Ver.10
対応OS: すべてのOS
セキュリティグループを「属性」で登録してください。
※「memberOf==CN=(セキュリティグループ名)」を登録してください。
※「ユーザー名登録」で「CN=(セキュリティグループ名)」としても動作しません。
※「属性」を使用するためには、予め「NTLM認証設定」にてグルーピングに「属性(RDN)」を指定する必要があります。
Ver.10:[ システム / ユーザー認証 / 基本設定 ]
Ver.9:[ システム設定 / ユーザー認証 / 基本設定 ]
例:
以下のようなディレクトリ構成のとき、user1/user2を
「i-FILTER」にグルーピングさせるのにセキュリティグループを使用する場合は、
memberOf==CN=SecurityGroupA,OU=test01,DC=daj,DC=jp
を登録します。
(CN=SecurityGroupA,OU=test01,DC=daj,DC=jp を登録した場合、
user1/user2は「i-FILTER」にグルーピングされません)
■ディレクトリ構成例
DC=daj,DC=jp
│
├ OU=test01
│ ├ SecurityGroupA
│ ├ user1
│ ├ user2
│ ・
│ ・
│
├ OU=test02
・
・
|
▼セキュリティグループ
CN=SecurityGroupA,OU=test01,DC=daj,DC=jp
├ member==CN=user1,OU=test01,DC=daj,DC=jp
└ member==CN=user2,OU=test01,DC=daj,DC=jp
|
▼ユーザー
CN=user1,OU=test01,DC=daj,DC=jp
├ sAMAccountName==user1
├ mail==user1@daj.jp
├ memberOf==CN=SecurityGroupA,OU=test01,DC=daj,DC=jp
・
・
CN=user2,OU=test01,DC=daj,DC=jp
├ sAMAccountName==user2
├ mail==user2@daj.jp
├ memberOf==CN=SecurityGroupA,OU=test01,DC=daj,DC=jp
・
・
|
※なお、OU単位で登録する場合は、
「NTLM認証設定」にてグルーピングに「階層(DN)」を指定します。この場合は上記の「memberOf」指定は不要です。
Ver.10:[ システム / ユーザー認証 / 基本設定 ]
Ver.9:[ システム設定 / ユーザー認証 / 基本設定 ]
|