よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:5483
作成日: 2021/12/09
[WebFilter]LDAP連携について

InterSafe WebFilterでLDAP連携を行う場合の、よくある質問をまとめました。

Q:ActiveDirectory(AD)とLDAP連携を行い、ユーザ認証を行うにあたり手順書はありますか。
A:ADとLDAP連携する際の設定資料をご用意しております。詳細は、AD連携資料をご参照ください。
  AD連携資料は、以下FAQより入手いただけます。
Q:LDAPサーバのセキュリティグループ単位でフィルタリングルールを設定することができますか。
A:可能です。
  セキュリティグループ単位でフィルタリングルールを設定する場合は、以下の設定を行います。
  ・LDAPグループ特定方式「グループ毎にユーザ抽出条件を指定する」を選択します。
  ・管理画面[グループ管理]にて、各グループに対してアカウント抽出条件を設定します。
Q:組織単位(OU)とセキュリティグループ、どちらとも同時に連携することはできますか。
A:LDAPグループ特定方式を併用することはできません。
  グループは、OUまたはセキュリティグループ単位のいずれかとなります。
Q:登録したLDAPサーバと、正常に連携できているかを確認する方法はありますか。
A:管理画面[グループ/ユーザ管理]-[LDAPユーザ同期]を選択すると、設定した内容で
  ユーザの抽出を行います。正常に連携できている場合は、ユーザ情報同期画面へ
  アカウントが表示されます。
  ※LDAPユーザ同期画面では、連携しているLDAP上に存在しており、WebFilterの
   管理画面[ユーザ管理]に登録されていないアカウントが表示されます。
Q:LDAP連携時、WebFilterの管理画面[ユーザ管理]へアカウントの登録は必須ですか。
A:WebFilterでは、連携しているLDAPサーバのグループと、WebFilterの管理画面
  [グループ管理]に存在するグループを紐付けて認証を行います。
  アカウントの登録は必須ではありません。
Q:LDAPユーザ同期画面で未登録アカウント一覧に「1件もありません。」と表示されます。
A:LDAPサーバ設定で設定した「検索ベース」配下にユーザが存在しないか、検索ベースの
  記述方法が誤っている可能性が考えられます。LDAPサーバ設定をご確認ください。
Q:LDAPユーザ同期を行うと、「以下のサーバでLDAP連携に失敗しました。」と表示されます。
A:登録しているLDAPサーバとの接続に失敗した可能性が考えられます。
  該当LDAPサーバ設定の「IPアドレス/ホスト名」「ポート」「管理者アカウント」「パスワード」が
  正しく設定されているかをご確認ください。
  また、WebFilterサーバとLDAPサーバとの間にファイアウォールが存在する場合は、通信時に
  使用するポートの開放が必要です。詳細は以下FAQをご確認ください。
Q:LDAPサーバを複数登録することができますか。LDAPサーバの冗長構成に対応していますか。
A:LDAPサーバを複数登録して連携することが可能です。
  また、Build0870以降の製品では、連携するLDAPサーバの冗長化を行えます。
Q:連携情報更新の「更新」ボタンを押してもグループが作成されません。
A:LDAPサーバ側で対象のグループにユーザが存在していない可能性が考えられます。
  LDAPサーバ側の対象グループをご確認ください。
Q:管理画面[ユーザ管理]にIPアドレスを登録した場合、アカウント認証とどちらが優先されますか。
A:IPアドレス認証を優先して行います。
  WebFilterでは、ユーザ認証を有効時、管理画面[ユーザ管理]に登録のあるIPアドレスから
  リクエストがあった場合は、IPアドレス認証を優先して行います。
対象バージョン
 
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top