i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2860
  FAQ_ID:2860
Business > i-FILTER Ver.10 > プロキシ認証
Business > i-FILTER Ver.9 > プロキシ認証
Business > サポート終了製品 > i-FILTER Ver.8.5 > プロキシ認証
Business > サポート終了製品 > i-FILTER Ver.8.0 > プロキシ認証
 
「i-FILTER」「LDAP認証」のLDAPサーバーにActiveDirectoryを使用する場合、一般的なLDAPサーバーと異なる設定はありますか
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS

LDAPサーバーをActive Directoryに設定する場合は、LDAPサーバー設定の項目で
下記のように設定するのが一般的です。

BIND DN:設定例の書式で管理者アカウントを指定してください。
Search Base:ドメイン名を指定します。
Search Filter:"(sAMAccountName=%1)" と設定してください。

Ver.8/9:[システム設定 / ユーザー認証 / LDAPサーバー設定]
Ver.10:[システム / ユーザー認証 / LDAPサーバー設定]

※画面はVer.10です。

【補足】
「i-FILTER」とActive Directory間の文字列マッチング(大文字・小文字)に
差異があります。

Active Directory認証は通るが、「i-FILTER」のグループ文字列に
マッチングせず、「標準グループ」が適用される場合があります。
(「i-FILTER」はUNIX準拠です)

この場合、以下のような対策を検討してください。
・ i-FILTER Ver.9.40R01以降にバージョンアップする
  (「認証ユーザー名の大小文字無視」の機能が追加されました)
・ 「標準グループ」を「インターネットOFF」に設定
  (標準のグループに判定されてしまった場合、全てブロックする)
・ 「標準グループ」の「禁止メッセージ設定」に注意書きを記載
  (例:「認証ユーザー名の大文字小文字を正しく入力してください」)
関連コンテンツ
「i-FILTER」Windows環境で「NTLM認証」を利用する場合、確認する...
「i-FILTER」管理画面[グループ設定]よりLDAP認証サーバーからユーザー...
「i-FILTER」 LDAP認証を使用していますが、ブラウザを開くたびにパスワ...
「i-FILTER」 ユーザー認証に対応していないアプリケーションやアドオン通信...
「i-FILTER」 LDAP認証が正常に動作しません。LDAPサーバーとの疎通...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます