URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2860
|
最終更新日 2020/05/20 |
FAQ_ID:2860 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
プロキシ認証
|
「i-FILTER」LDAPサーバーにActiveDirectoryを使用する場合、一般的なLDAPサーバーと異なる設定はありますか
|
|
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS
あります。
Active DirectoryをLDAPサーバー設定で指定する場合は、
下記のように設定するのが一般的です。
BIND DN:設定例の書式で管理者アカウントを指定してください。
Search Base:ドメイン名を指定します。
Search Filter:"(sAMAccountName=%1)" と設定してください。
Ver.8/9:[システム設定 / ユーザー認証 / LDAPサーバー設定]
Ver.10:[システム / ユーザー認証 / LDAPサーバー設定]
※画面はVer.10です。
【補足】
「i-FILTER」とActive Directory間の文字列マッチング(大文字・小文字)に
差異があります。
Active Directory認証は通るが、「i-FILTER」のグループ文字列に
マッチングせず、「標準グループ」が適用される場合があります。
(「i-FILTER」はUNIX準拠です)
この場合、以下のような対策を検討してください。
・ i-FILTER Ver.9.40R01以降にバージョンアップする
(「認証ユーザー名の大小文字無視」の機能が追加されました)
・ 「標準グループ」を「インターネットOFF」に設定
(標準のグループに判定されてしまった場合、全てブロックする)
・ 「標準グループ」の「禁止メッセージ設定」に注意書きを記載
(例:「認証ユーザー名の大文字小文字を正しく入力してください」)
|