アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
-
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 └
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
[WebFilter]LDAP連携について
No.5483  日付:2020-03-16 17:00:00
質問 InterSafe WebFilterでLDAP連携を行う場合の、よくある質問をまとめました。

回答
Q:ActiveDirectory(AD)とLDAP連携を行い、ユーザ認証を行うにあたり手順書はありますか。
A:ADとLDAP連携する際の設定資料をご用意しております。詳細は、AD連携資料をご参照ください。
  AD連携資料は、以下FAQより入手いただけます。



Q:LDAPサーバのセキュリティグループ単位でフィルタリングルールを設定することができますか。
A:可能です。
  セキュリティグループ単位でフィルタリングルールを設定する場合は、以下の設定を行います。

  ・LDAPグループ特定方式「グループ毎にユーザ抽出条件を指定する」を選択します。
  ・管理画面[グループ管理]にて、各グループに対してアカウント抽出条件を設定します。


Q:組織単位(OU)とセキュリティグループ、どちらとも同時に連携することはできますか。
A:LDAPグループ特定方式を併用することはできません。
  グループは、OUまたはセキュリティグループ単位のいずれかとなります。

Q:登録したLDAPサーバと、正常に連携できているかを確認する方法はありますか。
A:管理画面[グループ/ユーザ管理]-[LDAPユーザ同期]を選択すると、設定した内容で
  ユーザの抽出を行います。正常に連携できている場合は、ユーザ情報同期画面へ
  アカウントが表示されます。

  ※LDAPユーザ同期画面では、連携しているLDAP上に存在しており、WebFilterの
   管理画面[ユーザ管理]に登録されていないアカウントが表示されます。

Q:LDAP連携時、WebFilterの管理画面[ユーザ管理]へアカウントの登録は必須ですか。
A:WebFilterでは、連携しているLDAPサーバのグループと、WebFilterの管理画面
  [グループ管理]に存在するグループを紐付けて認証を行います。
  アカウントの登録は必須ではありません。

Q:LDAPユーザ同期画面で未登録アカウント一覧に「1件もありません。」と表示されます。
A:LDAPサーバ設定で設定した「検索ベース」配下にユーザが存在しないか、検索ベースの
  記述方法が誤っている可能性が考えられます。LDAPサーバ設定をご確認ください。

Q:LDAPユーザ同期を行うと、「以下のサーバでLDAP連携に失敗しました。」と表示されます。
A:登録しているLDAPサーバとの接続に失敗した可能性が考えられます。
  該当LDAPサーバ設定の「IPアドレス/ホスト名」「ポート」「管理者アカウント」「パスワード」が
  正しく設定されているかをご確認ください。
  また、WebFilterサーバとLDAPサーバとの間にファイアウォールが存在する場合は、通信時に
  使用するポートの開放が必要です。詳細は以下FAQをご確認ください。



Q:LDAPサーバを複数登録することができますか。LDAPサーバの冗長構成に対応していますか。
A:LDAPサーバを複数登録して連携することが可能です。
  また、Build0870以降の製品では、連携するLDAPサーバの冗長化を行えます。

Q:連携情報更新の「更新」ボタンを押してもグループが作成されません。
A:LDAPサーバ側で対象のグループにユーザが存在していない可能性が考えられます。
  LDAPサーバ側の対象グループをご確認ください。

Q:管理画面[ユーザ管理]にIPアドレスを登録した場合、アカウント認証とどちらが優先されますか。
A:IPアドレス認証を優先して行います。
  WebFilterでは、ユーザ認証を有効時、管理画面[ユーザ管理]に登録のあるIPアドレスから
  リクエストがあった場合は、IPアドレス認証を優先して行います。
対象製品 InterSafe WebFilter
対象バージョン   対象ビルド  
一般情報
アンケートにご協力ください