i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=421
  最終更新日  2018/05/25 FAQ_ID:421
Business > i-FILTER Ver.10 > プロキシ認証
Business > i-FILTER Ver.9 > プロキシ認証
Business > サポート終了製品 > i-FILTER Ver.8.5 > プロキシ認証
Business > サポート終了製品 > i-FILTER Ver.8.0 > プロキシ認証
 
「i-FILTER」グループの所属ユーザーの一部が検索出来ません。また、そのユーザーは認証に失敗します。対応方法はありますか
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS

認証サーバーにActive Directoryを使用していたり、認証サーバーに「1000件」以上の
ユーザーが存在する場合に発生することがあります。
これは、認証サーバー側において、問い合わせに対する結果件数に制限があることが
原因です。


■「i-FILTER」Ver.10、 Ver.9.10R01以降 をご利用の場合

Ver.9.10R01以降、「LDAPv3ページコントロールの有無」を設定できるように
対応しました。
[システム設定 / ユーザー認証 / 基本設定](Ver.10では[システム / ユーザー認証 / 基本設定])
の"LDAPv3ページコントロール"で「有効」にチェックを入れると、LDAP認証サーバーの
要素がデフォルト1,000までのページサイズをそれ以上に変更することが可能です。

注意1:「i-FILTER for Linux」においてLDAPv3ページコントロールの利用には、
openldap-2.4.XX-X.x86_64.rpm および openldap-devel-2.4.XX-X.x86_64.rpm
が必要です。

注意2:LDAP設定、もしくはNTLM Active Directory設定(Linux版のみ)にて、
    登録するサーバーの「LDAPバージョン」を「3」に設定してください。


■「i-FILTER」Ver.8、Ver.9.00R01 ~ Ver.9.00R05 をご利用の場合

Active Directoryがインストールされているサーバ上にてコマンドプロンプトより
「ntdsUtil」というコマンド実行し作業を実施する必要があります。

【対応手順】
※下記の例では「Max Page Size」を10000に増やす設定となります。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. 管理者権限で、ActiveDirectoryサーバーにログイン後、
[スタート] をクリックし、[ファイル名を指定して実行] をクリック。

2. "ntdsutil"を入力し、[OK]ボタンを押下。

3. コマンドプロンプトが起動後、"ldap policies"を入力しEnterキーを押下。

4. "ldap policy:"に続き、"connections"を入力ししEnterキーを押下。

5. "server connections:"に続き、"connect to server [ドメインコントローラーの
ホスト名]"を入力しEnterキーを押下。

6. "server connections:"に続き、"quit"を入力しEnterキーを押下。

7. "ldap policy:"に続き、"show values"を入力しEnterキーを押下。

8. "MaxPageSize"の値を確認。
(デフォルト値はMaxPageSize 1000です。)

9. "ldap policy:"に続き、"set maxpagesize to 10000"を入力しEnterキーを押下。
※上記は10000にする場合の入力例です。

10. "ldap policy:"に続き、"commit changes"を入力しEnterキーを押下。

11. "ldap policy:"に続き、"show values"を入力しEnterキーを押下し、
"MaxPageSize"の値が手順9.にて入力した値になっていることを確認。

12.完了後"quit"コマンドを2回実行することで設定終了。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


※弊社にてActive Directory環境における、上記変更の正式な動作検証は行っていないため、
 正常動作を保証するものではないことをご了承ください。

※上記設定はActiveDirectoryのクエリ制限を改善するものであり、
 性能やセキュリティに関する影響はございません。

※MaxPageSize値を拡張したことによるトラブルは現在(2018/02/08時点)まで弊社では
 確認されておりません。
 Active Directoryの事例や、負荷に関するお問い合わせはOSベンター等にご確認ください。
関連コンテンツ
「i-FILTER」Ver.7 Linux版の「ユーザー認証」にある"NTLM認...
「i-FILTER」Ver.7 (Linux、Solaris版)にて、NTLM認...
「i-FILTER」Ver.7 の「NTLM認証」で認証ポップアップが表示される...
「i-FILTER」Ver.7 の「NT AUTHORITY\ANONYMOUS...
i-FILTER Ver.7 UNIX NTLM認証にて、ドメインコントローラー...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます