i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4042
  FAQ_ID:4042
Business > i-FILTER Ver.10 > プロキシ認証
Business > i-FILTER Ver.9 > プロキシ認証
Business > サポート終了製品 > i-FILTER Ver.8.5 > プロキシ認証
Business > サポート終了製品 > i-FILTER Ver.8.0 > プロキシ認証
 
「i-FILTER」NTLM認証が有効な環境で認証対象ドメインコントローラーを降格させる際に「i-FILTER」側での設定変更は必要ですか
対応バージョン: i-FILTER Ver.9 Ver.10
対応OS: すべてのOS


Windows版「i-FILTER」の場合は、特に必要な変更はありません。

Linux版「i-FILTER」の場合は、[システム設定 / ユーザー認証 / NTLMドメイン設定]
(Ver.10では[システム / ユーザー認証 / NTLMドメイン設定])にて該当ADを削除する
優先順位を下げてください。

Linux版「i-FILTER」のNTLM認証では、[NTLMドメイン設定]のIPアドレスへ接続し、
SMB通信を行っています。
[NTLMドメイン設定]の優先順序の高い順に接続を試み、
接続できない場合や、SMBネゴシエートに失敗した場合などは
次の優先順序のドメインコントローラーへ接続を行います。

降格されて、通常のドメイン参加の状態になっていても、445番ポート(SMB)は
開いており、「i-FILTER」からのType 1メッセージに対して、エラーではなく
通常のType 2メッセージを返します。
そのため、「i-FILTER」は他のドメインコントローラーに切り替えることなく
認証処理を続けてしまうために、すべてのリクエストが認証エラーとなります。

そのため、明示的に優先サーバーを切り替える必要があります。
関連コンテンツ
「i-FILTER」LDAP認証、NTLM認証(Linux版)の設定項目にあるB...
「i-FILTER」Linux版NTLM認証で「NTLMドメイン設定」にドメイン...
「i-FILTER」LDAP認証、Linux版NTLM認証でセキュリティグループ...
「i-FILTER Reporter」Ver.10のレポートが集計されないがどの...
「i-FILTER」「LDAP認証」のLDAPサーバーにActiveDirect...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます