URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5671
|
最終更新日 2021/07/29 |
FAQ_ID:5671 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
プロキシ認証
Business >
i-FILTER Ver.9/Ver.10/Reporter >
フィルタールール
Business >
i-FILTER Ver.9/Ver.10/Reporter >
トラブルシューティング
|
「i-FILTER」Windows NTLM認証環境でi-FILTERサーバー上のブラウザーからのWebアクセス時のみ意図しないフィルタリング結果となるのはなぜですか
|
|
対応バージョン: i-FILTER Ver.9 Ver.10
対応OS: すべてのOS
「i-FILTER」 Windows 版で NTLM認証を利用する場合、「i-FILTER」は
『ドメイン名\ユーザー名』としてユーザー名を認識しますが、
「i-FILTER」が動作しているサーバーにドメインログオンした場合は
Windows側API(SSPI)の仕様により「ローカル認証」が行われます。
この動作により『コンピュータ名\ユーザー名』の形式でユーザー名を認識したり、
『ドメイン名\ユーザー名』と認識してもActive Directoryへの問い合わせは行っていないため
所属しているOUやセキュリティグループ情報が確認できません。
そのため、「標準のグループ」としてグルーピングされてしまい、
意図しないフィルタリング動作になる場合があります。
以下FAQページも参考にしてください。
▽「i-FILTER」Windows NTLM認証環境で『コンピュータ名\ユーザー名』で認証されるのはどのような場合ですか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2853
|