URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4042
|
最終更新日 2018/09/25 |
FAQ_ID:4042 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
プロキシ認証
|
「i-FILTER」NTLM認証が有効な環境で認証対象ドメインコントローラーを降格させる際に変更が必要な設定はありますか
|
|
対応バージョン: i-FILTER Ver.9 Ver.10
対応OS: すべてのOS
Windows版「i-FILTER」の場合は、特に必要な変更はありません。
Linux版「i-FILTER」の場合は、[システム設定 / ユーザー認証 / NTLMドメイン設定]
(Ver.10では[システム / ユーザー認証 / NTLMドメイン設定])にて該当ADを削除するか
優先順位を下げてください。
Linux版「i-FILTER」のNTLM認証では、[NTLMドメイン設定]のIPアドレスへ接続し、
SMB通信を行っています。
[NTLMドメイン設定]の優先順序の高い順に接続を試み、
接続できない場合や、SMBネゴシエートに失敗した場合などは
次の優先順序のドメインコントローラーへ接続を行います。
降格されて、通常のドメイン参加の状態になっていても、445番ポート(SMB)は
開いており、「i-FILTER」からのType 1メッセージに対して、エラーではなく
通常のType 2メッセージを返します。
そのため、「i-FILTER」は他のドメインコントローラーに切り替えることなく
認証処理を続けてしまうために、すべてのリクエストが認証エラーとなります。
そのため、明示的に優先サーバーを切り替える必要があります。
|