アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
LDAPサーバの大文字ユーザ名が認証に失敗することがある
No.2122  日付:2008-01-24 14:16:00
質問 Squid版のフィルタリングサーバとLDAPサーバで連携しています。
LDAPサーバ側に英語大文字のユーザ名(例:YAMADA)を登録して
います。この状態で、認証に成功するユーザと失敗するユーザが
います。原因と対処方法を教えて下さい。

回答 Squid版のフィルタリングサーバとLDAPサーバを連携させる場合、
Squid側の認証モジュールで認証したユーザ情報をリダイレクタ
側に渡すときに、ユーザ名を小文字として処理しています。

例えば、LDAPサーバ上で所属するグループが「test-ou」でユー
ザ名が「TEST00」の場合、squid側のリダイレクタからフィルタ
リングサーバに送信されるユーザ名は「test00」となります。

この状態では、大文字と小文字の差異があるためフィルタリング
サーバでは未登録ユーザとして処理するか、認証エラーとなりま
すが、所属するグループ「test-ou」がフィルタリングサーバ側
に登録されている場合は、グループの引き当てによって「test-ou」
グループとしてフィルタリングが行われます。
つまり、未登録ユーザが無効になっている場合、所属するグルー
プがフィルタリングサーバに登録されているユーザは認証に成功
し、所属するグループが登録されていないユーザは認証に失敗す
ることになります。
対象製品 InterSafe WebFilter
対象バージョン 5.0 , 6.0 , 6.5 , 7.0 対象ビルド  
一般情報
アンケートにご協力ください