「i-FILTER」LDAP認証、Linux版NTLM認証でセキュリティグループを『i-FILTER』のグループに登録する際の注意点はありますか | よくある質問（FAQ検索） | お客様サポート

i-FILTER@Cloud

m-FILTER@Cloud

Deskシリーズ

i-FILTER Ver.9/Ver.10/Reporter

i-FILTER ブラウザー&クラウド

m-FILTER Ver.4/Ver.5

m-FILTER MailAdviser

FinalCode

D-SPA

StartIn

f-FILTER

お知らせ

トラブルシューティングガイド

気になるキーワードをクリック！

FAQ_URL：https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3899

最終更新日 2018/03/28

FAQ_ID：3899

Business > i-FILTER Ver.9/Ver.10/Reporter > プロキシ認証

	「i-FILTER」LDAP認証、Linux版NTLM認証でセキュリティグループを『i-FILTER』のグループに登録する際の注意点はありますか

対応バージョン： i-FILTER Ver.9 / Ver.10
対応OS：すべてのOS

セキュリティグループを「属性」で登録してください。

※「memberOf==CN=（セキュリティグループ名）」を登録してください。
※「ユーザー名登録」で「CN=（セキュリティグループ名）」としても動作しません。
※「属性」を使用するためには、予め「NTLM認証設定」にてグルーピングに「属性（RDN）」を指定する必要があります。
　Ver.10：[ システム / ユーザー認証 / 基本設定 ]
　Ver.9：[ システム設定 / ユーザー認証 / 基本設定 ]

例：
以下のようなディレクトリ構成のとき、user1／user2を
「i-FILTER」にグルーピングさせるのにセキュリティグループを使用する場合は、
memberOf==CN=SecurityGroupA,OU=test01,DC=daj,DC=jp
を登録します。
（CN=SecurityGroupA,OU=test01,DC=daj,DC=jp を登録した場合、
user1／user2は「i-FILTER」にグルーピングされません）

■ディレクトリ構成例

DC=daj,DC=jp
│
├ OU=test01
│ ├ SecurityGroupA
│ ├ user1
│ ├ user2
│ ・
│ ・
│
├ OU=test02
・
・

▼セキュリティグループ
CN=SecurityGroupA,OU=test01,DC=daj,DC=jp
　　├ member==CN=user1,OU=test01,DC=daj,DC=jp
　　└ member==CN=user2,OU=test01,DC=daj,DC=jp

▼ユーザー
CN=user1,OU=test01,DC=daj,DC=jp
　　├ sAMAccountName==user1
　　├ mail==user1@daj.jp
　　├ memberOf==CN=SecurityGroupA,OU=test01,DC=daj,DC=jp
　　・
　　・

CN=user2,OU=test01,DC=daj,DC=jp
　　├ sAMAccountName==user2
　　├ mail==user2@daj.jp
　　├ memberOf==CN=SecurityGroupA,OU=test01,DC=daj,DC=jp
　　・
　　・

※なお、OU単位で登録する場合は、
「NTLM認証設定」にてグルーピングに「階層（DN）」を指定します。この場合は上記の「memberOf」指定は不要です。
　Ver.10：[ システム / ユーザー認証 / 基本設定 ]
　Ver.9：[ システム設定 / ユーザー認証 / 基本設定 ]

関連語	ＮＴＬＭＣＮセキュリティグループＬＤＡＰ認証Ｉ－ＦＩＬＴＥＲ

「i-FILTER」LDAPサーバーにActiveDirectoryを使用する場...

「i-FILTER」LDAP認証、NTLM認証（Linux版）の設定項目にあるB...

「i-FILTER」管理画面『グループ設定』よりLDAP認証サーバーからユーザー...

「i-FILTER」NTLM認証が有効な環境で認証対象ドメインコントローラーを降...

「i-FILTER」Linux版NTLM認証で『NTLMドメイン設定』にドメイン...