URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=1185
|
最終更新日 2019/09/25 |
FAQ_ID:1185 |
Business >
D-SPA
Business >
D-SPA >
プロキシ認証
|
「D-SPA」LDAPサーバーにActiveDirectoryを使用する場合、一般的なLDAPサーバーと異なる設定はありますか
|
|
対応バージョン: D-SPA Ver.3 Ver.4
あります。
"Active Directory” をLDAPサーバー設定で指定する場合は、
下記のように設定するのが一般的です。
BIND DN:設定例の書式で管理者アカウントを指定してください。
Search Base:ドメイン名を指定します。
Search Filter:"(sAMAccountName=%1)" と設定してください。
「D-SPA」Ver.3 上の「i-FILTER」Ver.9:[システム設定 / ユーザー認証 / LDAPサーバー設定]
「D-SPA」Ver.4 上の「i-FILTER」Ver.10:[システム / ユーザー認証 / LDAPサーバー設定]
※画面は「i-FILTER」Ver.10です。
【補足】
「D-SPA」上の「i-FILTER」とActive Directory間の文字列マッチング(大文字・小文字)に差異があります。
そのため、Active Directory認証は通るが、「D-SPA」のグループ文字列にマッチングせず、
「標準グループ」が適用される場合があります。(「D-SPA」はUNIX準拠です。)
「D-SPA」Ver.4上の「i-FILTER」Ver.10はグルーピングで認証ユーザーの大文字小文字を無視する機能が実装されております。
「D-SPA」Ver.3上の「i-FILTER」Ver.9の場合は同機能が Ver.9.40R01 で実装されていますのでアップデート検討してください。
|