• SonicOS 7
• アンチスパム
  • アンチスパムについて
    • アンチスパムとは
    • メリット
  • アンチスパム サービスの仕組み
    • GRID ネットワーク
      • メリット
      • 送信者 IP 評価による GRID 接続管理と接続管理の優先順位
    • アドレスおよびサービス オブジェクト
      • アンチスパム サービスの有効時に作成されたオブジェクト
  • アンチスパム ライセンスの購入
• 状況
• 設定
  • アンチスパムのアクティブ化
  • ジャンク ストアのインストール
  • 電子メール脅威種別の設定
  • アクセス リストの設定
    • ユーザ定義アクセス リストの設定
    • アクセス リストへのホストの追加
  • 詳細設定の構成
• リレー ドメイン
  • オープン リレーについて
  • 許可されたリレー ドメインのリスト作成
• ジャンク ボックス メッセージ
  • 「ジャンク ボックス メッセージ」テーブルに表示される情報
  • ジャンク ボックス メッセージの管理
• ジャンク ボックス設定
• ジャンク ボックス サマリ
  • ジャンク ボックス サマリの管理
• ユーザ表示セットアップ
  • ユーザ画面セットアップの構成
• アドレス帳
  • タブについて
    • 許可リスト
    • 遮断リスト
  • 許可または遮断リストへの項目の追加
  • 許可または遮断リストからの項目の削除
  • アドレス帳エントリのインポート
  • アドレス帳エントリのエクスポート
  • 許可および遮断リストの検索
• ユーザ管理
  • ユーザ テーブルの更新
  • LDAP 以外のユーザ認証の有効化
  • ユーザの表示
    • 表示するユーザの種別の選択
    • 表示するサーバのユーザの選択
    • ユーザの検索
  • ユーザの追加
    • ユーザ テーブルへのユーザの手動追加
    • ユーザ テーブルへのユーザのインポート
  • ユーザとしてのサインイン
• LDAP 構成
  • LDAP サーバの追加
    • LDAP クエリの設定
    • LDAP マッピングの追加
  • LDAP サーバ設定の編集
  • LDAP サーバの削除
• 詳細
  • システム ファイル/ログ ファイルのダウンロード
  • ログ設定の選択
• ダウンロード
• SonicWall サポート
  • このドキュメントについて

LDAP サーバの追加

新しい LDAP サーバを構成して、ユーザ単位のアクセスおよび管理を有効にします。

アンチスパムは、既存の Active Directory サーバまたは LDAP サーバを使用して、個人用ジャンク ボックスにログインするエンド ユーザの認証を行います。「ポリシー | アンチスパム > LDAP 構成」ページで情報を正しく入力しないと、自分のジャンク ボックスへのログインが許可されているユーザの完全なリストが返されません。このリストに含まれていないユーザについては、その電子メールはフィルタリングされるのに、ユーザが個人用のジャンク ボックスにログインできません。

LDAP 設定に情報を適切に入力するには、「LDAP 設定」タブ、「LDAP クエリ パネル」タブ、「LDAP マッピングの追加」タブの設定を完了する必要があります。

LDAP サーバを追加するには、以下の手順に従います

1. 「ポリシー | アンチスパム > LDAP 構成」に移動します。

2. 「+LDAP の追加」をクリックします。「LDAP サーバの追加」ダイアログが表示されます。

   

3. 必要に応じて、「LDAP 設定」タブで、「拡張 LDAP マッピング フィールドを表示」オプションを有効にします。このオプションを有効にすると、セカンダリ サーバ用のフィールドが表示されます。
4. 「LDAP クエリ パネル」内のフィールドが自動的に入力されるようにするには、「設定を保存するときに LDAP クエリ フィールドを自動入力します」オプションがオンになっていることを確認します。このオプションは、既定では選択されています。

5. 「LDAP 設定」タブで、「新しい LDAP サーバの設定を構成します。

   プライマリおよびセカンダリ名と IP アドレスには、ハイフン (-) とピリオド (.) を含む英数字を 200 文字まで使用できますが、空白は使用できません。例:

   192.168.4.100

   host-name123.com

   • ニックネーム － LDAP サーバのわかりやすい名前を入力します。既定の名前は ldapservern (n は連番) です。
   • プライマリ サーバ名または IP — LDAP サーバのサーバ名または IP アドレスです。
   • ポート — LDAP サーバのポート番号です。既定のポート番号は 389 です。

   • セカンダリ サーバまたは IP — セカンダリ LDAP サーバのサーバ名または IP アドレスです。

     「セカンダリ サーバ名または IP アドレス」および「ポート番号」オプション (赤色) は、「拡張 LDAP マッピング フィールドを表示する」を「設定」セクションで選択した場合にのみ表示されます。

   • セカンダリ サーバ ポート — セカンダリ LDAP サーバのポート番号です。既定のポート番号は 389 です。
   • LDAP サーバの種類 — ドロップダウン メニューから次のいずれかを選択します。
     • Active Directory
     • Exchange
     • Open LDAP
     • Lotus-Domino
     • iPlanet
     • その他
   • 管理ドメイン — カンマで区切った英数字列: ハイフンとドットは使用できますが、スペースは使用できません。最大 200 文字。複数のドメインはカンマで区切ります。例: company.com, payroll.company.com, net-engr.com

   • LDAP ページ サイズ — LDAP サーバ上で問い合わせが行われる最大ページ サイズを入力します。既定値は 100 です。

     問い合わせが行われる最大ページ サイズを指定する設定は、Active Directory を含む多数の LDAP サーバにあります。LDAP ページ サイズの設定が最大ページ サイズを超えている場合、LDAP サーバでもパフォーマンス上の問題が発生する可能性があります。この項目の調整が必要になる状況は滅多にありませんが、その場合は SonicWall テクニカル サポートまでお問い合わせください。

   • 要 SSL — LDAP サーバが SSL を要求するようにするには、このチェックボックスをオンにします。このオプションは、既定では選択されていません。
   • LDAP 照会を許可する — LDAP サーバが複数あってそれぞれで情報が異なる可能性がある場合は、このオプションを選択します。LDAP 照会が有効になっている場合、ある LDAP サーバが情報取得のためのログイン要求の一部を、より多くの情報を持っている別の LDAP サーバに委任できます。この委任は「照会」と呼ばれ、管理者またはユーザがログインすると実行されます。照会されたログイン要求にはとても時間がかかり、20 秒以上かかることもあります。このオプションは、既定では選択されていません。

   以下の場合は、このオプションを無効にすることで、管理者およびユーザのログイン処理速度を上げることができます。

   • LDAP サーバが 1 台のみ。
   • 2 台以上の LDAP サーバがすべて同じ情報を共有している。

   念のために、照会を無効にした後、ログインから遮断されるユーザがいないかどうかテストしてください。データや設定が失われることはありません。

6. ユーザの LDAP ログイン方式を構成します。

   • 匿名を許可する (既定) – 多くの LDAP サーバは、要求されれば誰にでもユーザのリストを提供するように構成されています。これを匿名バインドと呼びます。

     まずこのオプションを選択してから、テストを行います。ステップ 9 を参照してください。

   • ログイン – 「匿名バインド」オプションでうまくいかない場合は、このオプションを選択します。その後、ユーザ名とパスワードを入力して、LDAP からユーザのリストを取得します。

7. 「ログイン」を選択した場合、「ユーザ名」と「パスワード」を指定してください。

   ユーザ名は、ユーザによる LDAP リソースへのアクセスを許可するために使用される資格情報です。LDAP サーバの種別ごとにログイン名の形式があります。利用するサーバに適した形式を使用してください。

   形式の違いの例を確認するには、「ログイン名」フィールドの隣にある疑問符アイコンを選択します。

8. 構成した設定をテストするには、「LDAP ログインのテスト」をクリックします。「テスト結果」メッセージが表示されます。
9. 「変更を保存」を選択して LDAP サーバの追加を完了します。