i-FILTER@Cloud
m-FILTER@Cloud
Deskシリーズ
i-FILTER Ver.9/Ver.10/Reporter
i-FILTER ブラウザー&クラウド
m-FILTER Ver.4/Ver.5
m-FILTER MailAdviser
FinalCode
D-SPA
StartIn
f-FILTER
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2860
  FAQ_ID:2860
Business > i-FILTER Ver.9/Ver.10/Reporter > プロキシ認証
 
「i-FILTER」LDAPサーバーにActiveDirectoryを使用する場合、一般的なLDAPサーバーと異なる設定はありますか
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS

あります。

Active DirectoryをLDAPサーバー設定で指定する場合は、
下記のように設定するのが一般的です。

BIND DN:設定例の書式で管理者アカウントを指定してください。
Search Base:ドメイン名を指定します。
Search Filter:"(sAMAccountName=%1)" と設定してください。

Ver.8/9:[システム設定 / ユーザー認証 / LDAPサーバー設定]
Ver.10:[システム / ユーザー認証 / LDAPサーバー設定]

※画面はVer.10です。

【補足】
「i-FILTER」とActive Directory間の文字列マッチング(大文字・小文字)に
差異があります。

Active Directory認証は通るが、「i-FILTER」のグループ文字列に
マッチングせず、「標準グループ」が適用される場合があります。
(「i-FILTER」はUNIX準拠です)

この場合、以下のような対策を検討してください。
・ i-FILTER Ver.9.40R01以降にバージョンアップする
  (「認証ユーザー名の大小文字無視」の機能が追加されました)
・ 「標準グループ」を「インターネットOFF」に設定
  (標準のグループに判定されてしまった場合、全てブロックする)
・ 「標準グループ」の「禁止メッセージ設定」に注意書きを記載
  (例:「認証ユーザー名の大文字小文字を正しく入力してください」)
 
「i-FILTER」Windows環境で『NTLM認証』を利用する場合、確認する...
「i-FILTER」管理画面『グループ設定』よりLDAP認証サーバーからユーザー...
「i-FILTER」 LDAP認証利用環境でブラウザを開くたびにパスワードを求め...
「i-FILTER」LDAP認証が正常に動作しません。LDAPサーバーとの疎通確...
「i-FILTER」 ユーザー認証に対応していないアプリケーションやアドオン通信...
 

役に立った
役に立たなかった