アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
LDAPサーバ上のrootユーザーの扱い
No.2070  日付:2012-08-31 10:00:00
質問 InterSafe WebFilterサーバとLDAPサーバを連携させています。
LDAPサーバ上にはすでにrootユーザが存在しますが、InterSafe WebFilterサーバ
と連携すると何か問題がありますか。
また、アカウントをInterSafe WebFilterサーバに取り込まないで、グループだけ
取り込めば問題ないかも教えてください。

回答 InterSafe WebFilterサーバ上で、root、guestは特別なユーザとして処理
されます。
root、guestユーザーをLDAPサーバ上に登録しないようにしてください。

■アカウント名「root」で認証した場合
 LDAP連携時でも、「root」で認証した場合はLDAPサーバ側へ
 ユーザの問い合わせは行いません。そのため、LDAPサーバ上の
 rootユーザではInterSafe WebFilterサーバで認証できなくなります。

■アカウント名「guest」で認証した場合
 InterSafe WebFilterサーバ上と、LDAPサーバ上に、異なる「guest」
 ユーザーが存在する場合、LDAPサーバ上の「guest」ユーザーは、
 InterSafe WebFilterサーバ上の「guest」ユーザーが所属するグループ
 としてフィルタリングを行います。
 つまり、LDAPサーバから、「guest」ユーザーを取り込んで、
 別のグループに移動した状態となります。

■グループだけ取り込んだ場合
 LDAPサーバから、グループだけの取り込みを行った場合、
 すでに「root」および「guest」アカウントがInterSafe WebFilterサーバ
 上に存在するので、LDAPサーバ上のグループではなく、
 InterSafe WebFilterサーバ上のグループのユーザとしてフィルタリングを
  行います。
対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
一般情報
アンケートにご協力ください