URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3329
| |
最終更新日 2016/06/21 |
FAQ_ID:3329 |
Business >
m-FILTER Ver.4/Ver.5 >
グループ
|
「m-FILTER」ADのセキュリティグループを『m-FILTER』のグループに登録するにはどうすればいいですか
|
|
対応バージョン: m-FILTER Ver.4 / Ver.5
対応OS: すべてのOS
「m-FILTER」の管理画面から登録する方法、インポート機能を使用する方法の2つがあります。
■管理画面から登録する方法
(1)「m-FILTER」の管理画面から [グループ / 一覧 / 対象グループ名の「登録」]を開き、
ユーザー追加画面の「LDAP登録ユーザー」を選択します。
(2)「LDAP設定選択」から対象のAD設定を選択します。
(3)「検索したいグループ」にOU名を入力で「↓検索」クリックする、または 空のまま「↓検索」をクリックします。
表示された対象のOU名を選択して、「↓表示」クリックします。
(4)表示されるメールアドレス一覧から対象セキュリティグループに属するアドレスを選択し、「↓表示」をクリックします。
(5)アトリビュート一覧が表示されるので、その中から
「memberof==CN=対象セキュリティグループ名,OU=xxxx,DC=xxxx ……」
を選択して「←追加」をクリックします。
・条件
1.対象のセキュリティグループがなんらかのOUに登録されている必要があります。
2.対象のセキュリティグループにメールアドレスをもつユーザーが登録されている必要があります。
そのため、まず空のセキュリティグループを「m-FILTER」のグループに登録し、後からユーザーをAD側で追加する、
という方法では登録できません。
■インポート機能を使用する方法
(1)「m-FILTER」の管理画面から [グループ/一覧/対象グループ名の「登録」]を開き、
ユーザー追加画面の「インポート/エクスポート」を選択します。
(2)あらかじめ作成しておいたインポート用テキストファイルを選択してインポートを実行します。
※ユーザーは全て上書きされます。
インポート時フォーマットは以下の通りです。
----
memberOf==CN=対象セキュリティグループ名,DC=xxxxx,DC=xxxx,DC=xxxx 2
----
セキュリティグループSGがOU以下に存在する場合は以下記述となります。
----
memberOf==CN=対象セキュリティグループ名,,OU=該当OU名,DC=xxxxx,DC=xxxx,DC=xxxx 2
----
・条件
1.インポートテキストは「m-FILTER」Ver.4以降の場合はUTF8で記述する必要があります。
2.文字化けする場合はLDAPバージョンと文字コードの組み合わせに問題がある可能性があります。
その場合は下記FAQページを参照のうえ、設定変更し改善されるか確認してください。
▽参考FAQ
「m-FILTER」グループ設定で認証ユーザーを検索する際、日本語表記のDNが文字化けしてしまう場合があるのはなぜですか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4080
3.「管理画面から登録する方法」と違い、
セキュリティグループがOU以下になくともよく、ユーザーが存在しないセキュリティグループも登録可能です。
■各方法共通の注意点
・「m-FILTER」のグループにアトリビュートは手入力できないため、
セキュリティグループを登録する場合は上記いずれかの手順で実施する必要があります。
・より優先度の高いグループにマッチするアドレス等が存在する場合は、
上記手順で登録したセキュリティグループに該当するユーザーであっても、
優先度が高くマッチしたグループに判定されます。
|
