URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=421
|
最終更新日 2023/10/05 |
FAQ_ID:421 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
プロキシ認証
|
「i-FILTER」グループの所属ユーザーの一部が検索できず認証に失敗します。対応方法はありますか
|
|
対応バージョン: i-FILTER Ver.9 / Ver.10
対応OS: すべてのOS
認証サーバーにActive Directoryを使用していたり、認証サーバーに「1000件」以上の
ユーザーが存在する場合に発生することがあります。
これは、認証サーバーで問い合わせに対する結果件数出力に制限があることが原因です。
■「i-FILTER」Ver.10、 Ver.9.10R01以降 をご利用の場合
Ver.9.10R01以降のバージョンでは「LDAPv3ページコントロールの有無」を設定できます。
[システム設定 / ユーザー認証 / 基本設定](Ver.10では[システム / ユーザー認証 / 基本設定])
の"LDAPv3ページコントロール"で「有効」にチェックを入れると、LDAP認証サーバーの
要素がデフォルト1,000までのページサイズをそれ以上に変更することが可能です。
注意1:Linux版「i-FILTER」においてLDAPv3ページコントロールの利用には、
openldap-2.4.XX-X.x86_64.rpm および openldap-devel-2.4.XX-X.x86_64.rpm
が必要です。
(「i-FILTER」Ver.9.50R09~、「i-FILTER」Ver.10.41R01~のバージョンをご利用の場合は、
OpenLDAPを静的ライブラリとしてパッケージに取り込んでいるため対応不要です。)
注意2:LDAP設定、もしくはNTLM Active Directory設定(Linux版のみ)にて、
登録するサーバーの「LDAPバージョン」を「3」に設定してください。
注意3:ユーザー名やグループ名に日本語が含まれる場合、サーバー文字コードを「UTF-8」に設定してください。
注意4:Linux版「i-FILTER」でNTLM認証を利用する 場合、Ver.10.40R01~ Ver.10.45R02 のバージョンでは
認証ユーザー参照で文字化けが発生する不具合があります。最新バージョンにアップデートしてください。
■「i-FILTER」Ver.9.00R01 ~ Ver.9.00R05 をご利用の場合
Active Directoryがインストールされているサーバーにてコマンドプロンプトより
「ntdsUtil」というコマンド実行し作業を実施する必要があります。
【対応手順】
※下記の例では「Max Page Size」を10000に増やす設定となります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. 管理者権限で、ActiveDirectoryサーバーにログイン後、
[スタート] をクリックし、[ファイル名を指定して実行] をクリック。
2. "ntdsutil"を入力し、[OK]ボタンを押下。
3. コマンドプロンプトが起動後、"ldap policies"を入力しEnterキーを押下。
4. "ldap policy:"に続き、"connections"を入力ししEnterキーを押下。
5. "server connections:"に続き、"connect to server [ドメインコントローラーの
ホスト名]"を入力しEnterキーを押下。
6. "server connections:"に続き、"quit"を入力しEnterキーを押下。
7. "ldap policy:"に続き、"show values"を入力しEnterキーを押下。
8. "MaxPageSize"の値を確認。
(デフォルト値はMaxPageSize 1000です。)
9. "ldap policy:"に続き、"set maxpagesize to 10000"を入力しEnterキーを押下。
※上記は10000にする場合の入力例です。
10. "ldap policy:"に続き、"commit changes"を入力しEnterキーを押下。
11. "ldap policy:"に続き、"show values"を入力しEnterキーを押下し、
"MaxPageSize"の値が手順9.にて入力した値になっていることを確認。
12.完了後"quit"コマンドを2回実行することで設定終了。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※弊社にてActive Directory環境における、上記変更の正式な動作検証は行っていないため、
正常動作を保証するものではないことをご了承ください。
※上記設定はActiveDirectoryのクエリ制限を改善するものであり、
性能やセキュリティに関する影響はございません。
※Active Directoryの事例や、負荷に関するお問い合わせはOSベンター等にご確認ください。
|