よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
[WebFilter]LDAP連携について
InterSafe WebFilterでLDAP連携を行う場合の、よくある質問をまとめました。
| Q:ActiveDirectory(AD)とLDAP連携を行い、ユーザ認証を行うにあたり手順書はありますか。 A:ADとLDAP連携する際の設定資料をご用意しております。詳細は、AD連携資料をご参照ください。 AD連携資料は、以下FAQより入手いただけます。
|
| Q:LDAPサーバのセキュリティグループ単位でフィルタリングルールを設定することができますか。 A:可能です。 セキュリティグループ単位でフィルタリングルールを設定する場合は、以下の設定を行います。
・LDAPグループ特定方式「グループ毎にユーザ抽出条件を指定する」を選択します。
・管理画面[グループ管理]にて、各グループに対してアカウント抽出条件を設定します。
|
| Q:組織単位(OU)とセキュリティグループ、どちらとも同時に連携することはできますか。 A:LDAPグループ特定方式を併用することはできません。 グループは、OUまたはセキュリティグループ単位のいずれかとなります。
|
| Q:登録したLDAPサーバと、正常に連携できているかを確認する方法はありますか。 A:管理画面[グループ/ユーザ管理]-[LDAPユーザ同期]を選択すると、設定した内容で ユーザの抽出を行います。正常に連携できている場合は、ユーザ情報同期画面へ
アカウントが表示されます。
※LDAPユーザ同期画面では、連携しているLDAP上に存在しており、WebFilterの
管理画面[ユーザ管理]に登録されていないアカウントが表示されます。
|
| Q:LDAP連携時、WebFilterの管理画面[ユーザ管理]へアカウントの登録は必須ですか。 A:WebFilterでは、連携しているLDAPサーバのグループと、WebFilterの管理画面 [グループ管理]に存在するグループを紐付けて認証を行います。 アカウントの登録は必須ではありません。
|
| Q:LDAPユーザ同期画面で未登録アカウント一覧に「1件もありません。」と表示されます。 A:LDAPサーバ設定で設定した「検索ベース」配下にユーザが存在しないか、検索ベースの 記述方法が誤っている可能性が考えられます。LDAPサーバ設定をご確認ください。
|
| Q:LDAPユーザ同期を行うと、「以下のサーバでLDAP連携に失敗しました。」と表示されます。 A:登録しているLDAPサーバとの接続に失敗した可能性が考えられます。 該当LDAPサーバ設定の「IPアドレス/ホスト名」「ポート」「管理者アカウント」「パスワード」が
正しく設定されているかをご確認ください。
また、WebFilterサーバとLDAPサーバとの間にファイアウォールが存在する場合は、通信時に
使用するポートの開放が必要です。詳細は以下FAQをご確認ください。
|
| Q:LDAPサーバを複数登録することができますか。LDAPサーバの冗長構成に対応していますか。 A:LDAPサーバを複数登録して連携することが可能です。 また、Build0870以降の製品では、連携するLDAPサーバの冗長化を行えます。 |
| Q:連携情報更新の「更新」ボタンを押してもグループが作成されません。 A:LDAPサーバ側で対象のグループにユーザが存在していない可能性が考えられます。 LDAPサーバ側の対象グループをご確認ください。 |
| Q:管理画面[ユーザ管理]にIPアドレスを登録した場合、アカウント認証とどちらが優先されますか。 A:IPアドレス認証を優先して行います。 WebFilterでは、ユーザ認証を有効時、管理画面[ユーザ管理]に登録のあるIPアドレスから リクエストがあった場合は、IPアドレス認証を優先して行います。 |
対象バージョン
対象ビルド
一般情報
関連するご質問
- よくあるご質問
- 詳細