URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=421
|
最終更新日 2018/05/25 |
FAQ_ID:421 |
Business >
i-FILTER Ver.10 >
プロキシ認証
Business >
i-FILTER Ver.9 >
プロキシ認証
Business >
サポート終了製品 >
i-FILTER Ver.8.5 >
プロキシ認証
Business >
サポート終了製品 >
i-FILTER Ver.8.0 >
プロキシ認証
|
「i-FILTER」グループの所属ユーザーの一部が検索出来ません。また、そのユーザーは認証に失敗します。対応方法はありますか
|
|
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS
認証サーバーにActive Directoryを使用していたり、認証サーバーに「1000件」以上の
ユーザーが存在する場合に発生することがあります。
これは、認証サーバー側において、問い合わせに対する結果件数に制限があることが
原因です。
■「i-FILTER」Ver.10、 Ver.9.10R01以降 をご利用の場合
Ver.9.10R01以降、「LDAPv3ページコントロールの有無」を設定できるように
対応しました。
[システム設定 / ユーザー認証 / 基本設定](Ver.10では[システム / ユーザー認証 / 基本設定])
の"LDAPv3ページコントロール"で「有効」にチェックを入れると、LDAP認証サーバーの
要素がデフォルト1,000までのページサイズをそれ以上に変更することが可能です。
注意1:「i-FILTER for Linux」においてLDAPv3ページコントロールの利用には、
openldap-2.4.XX-X.x86_64.rpm および openldap-devel-2.4.XX-X.x86_64.rpm
が必要です。
注意2:LDAP設定、もしくはNTLM Active Directory設定(Linux版のみ)にて、
登録するサーバーの「LDAPバージョン」を「3」に設定してください。
■「i-FILTER」Ver.8、Ver.9.00R01 ~ Ver.9.00R05 をご利用の場合
Active Directoryがインストールされているサーバ上にてコマンドプロンプトより
「ntdsUtil」というコマンド実行し作業を実施する必要があります。
【対応手順】
※下記の例では「Max Page Size」を10000に増やす設定となります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. 管理者権限で、ActiveDirectoryサーバーにログイン後、
[スタート] をクリックし、[ファイル名を指定して実行] をクリック。
2. "ntdsutil"を入力し、[OK]ボタンを押下。
3. コマンドプロンプトが起動後、"ldap policies"を入力しEnterキーを押下。
4. "ldap policy:"に続き、"connections"を入力ししEnterキーを押下。
5. "server connections:"に続き、"connect to server [ドメインコントローラーの
ホスト名]"を入力しEnterキーを押下。
6. "server connections:"に続き、"quit"を入力しEnterキーを押下。
7. "ldap policy:"に続き、"show values"を入力しEnterキーを押下。
8. "MaxPageSize"の値を確認。
(デフォルト値はMaxPageSize 1000です。)
9. "ldap policy:"に続き、"set maxpagesize to 10000"を入力しEnterキーを押下。
※上記は10000にする場合の入力例です。
10. "ldap policy:"に続き、"commit changes"を入力しEnterキーを押下。
11. "ldap policy:"に続き、"show values"を入力しEnterキーを押下し、
"MaxPageSize"の値が手順9.にて入力した値になっていることを確認。
12.完了後"quit"コマンドを2回実行することで設定終了。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※弊社にてActive Directory環境における、上記変更の正式な動作検証は行っていないため、
正常動作を保証するものではないことをご了承ください。
※上記設定はActiveDirectoryのクエリ制限を改善するものであり、
性能やセキュリティに関する影響はございません。
※MaxPageSize値を拡張したことによるトラブルは現在(2018/02/08時点)まで弊社では
確認されておりません。
Active Directoryの事例や、負荷に関するお問い合わせはOSベンター等にご確認ください。
|