i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=1190
  FAQ_ID:1190
Business > D-SPA
 
「D-SPA」 "ActiveDirectory"を使って「LDAP認証」を行う場合、通常のLDAPサーバーと設定が違う点はどこですか

対応バージョン: すべてのバージョン

「LDAP認証」で"ActiveDirectory"を使用する場合は、LDAP認証設定の項目にて、
“Search Filter”を(sAMAccountName=%1) と設定してください。

■補足
「D-SPA」と"ActiveDirectory"間の文字列マッチング(大文字・小文字)に差異があります。

『"ActiveDirectory"認証は通るが、「D-SPA」のグループ文字列にマッチングせず、
"標準グループ"が適応される』危険性があります。

この場合、以下のような運用を検討してください。

 =====================================================
  "標準グループ"でWebアクセスを許可してないように設定し、
  標準グループの"メッセージ画面"で注意喚起を行う
 (例:「認証ユーザー名の大文字小文字に注意」)
 =====================================================

関連コンテンツ
「D-SPA」「NTLM認証」の環境で、フィルタリングポリシーを"ActiveD...
「D-SPA」"ActiveDirectory"を使って「LDAP認証」を行う場...
「i-FILTER」Ver.7 を“ActiveDirectory”を使って「L...
「D-SPA」「ユーザー認証」にある"NTLM認証"の設定方法について、教えてく...
「i-FILTER」グループ設定で2つのグループに重複して所属するユーザーが存在...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます