SonicOS 7 アンチスパム

Technical Documentation>  LDAP 構成>  LDAP サーバの追加
Table of Contents

LDAP サーバの追加

新しい LDAP サーバを構成して、ユーザ単位のアクセスおよび管理を有効にします。

アンチスパムは、既存の Active Directory サーバまたは LDAP サーバを使用して、個人用ジャンク ボックスにログインするエンド ユーザの認証を行います。「ポリシー | アンチスパム > LDAP 構成」ページで情報を正しく入力しないと、自分のジャンク ボックスへのログインが許可されているユーザの完全なリストが返されません。このリストに含まれていないユーザについては、その電子メールはフィルタリングされるのに、ユーザが個人用のジャンク ボックスにログインできません。

LDAP 設定に情報を適切に入力するには、「LDAP 設定」タブ、「LDAP クエリ パネル」タブ、「LDAP マッピングの追加」タブの設定を完了する必要があります。

LDAP サーバを追加するには、以下の手順に従います

  1. ポリシー | アンチスパム > LDAP 構成」に移動します。

  2. +LDAP の追加」をクリックします。「LDAP サーバの追加」ダイアログが表示されます。

  3. 必要に応じて、「LDAP 設定」タブで、「拡張 LDAP マッピング フィールドを表示」オプションを有効にします。このオプションを有効にすると、セカンダリ サーバ用のフィールドが表示されます。
  4. LDAP クエリ パネル」内のフィールドが自動的に入力されるようにするには、「設定を保存するときに LDAP クエリ フィールドを自動入力します」オプションがオンになっていることを確認します。このオプションは、既定では選択されています。

  5. LDAP 設定」タブで、「新しい LDAP サーバの設定を構成します。

    プライマリおよびセカンダリ名と IP アドレスには、ハイフン (-) とピリオド (.) を含む英数字を 200 文字まで使用できますが、空白は使用できません。例:

    192.168.4.100

    host-name123.com

    • ニックネーム - LDAP サーバのわかりやすい名前を入力します。既定の名前は ldapservern (n は連番) です。
    • プライマリ サーバ名または IP — LDAP サーバのサーバ名または IP アドレスです。
    • ポート — LDAP サーバのポート番号です。既定のポート番号は 389 です。

    • セカンダリ サーバまたは IP — セカンダリ LDAP サーバのサーバ名または IP アドレスです。

      「セカンダリ サーバ名または IP アドレス」および「ポート番号」オプション (赤色) は、「拡張 LDAP マッピング フィールドを表示する」を「設定」セクションで選択した場合にのみ表示されます。

    • セカンダリ サーバ ポート — セカンダリ LDAP サーバのポート番号です。既定のポート番号は 389 です。
    • LDAP サーバの種類 — ドロップダウン メニューから次のいずれかを選択します。
      • Active Directory
      • Exchange
      • Open LDAP
      • Lotus-Domino
      • iPlanet
      • その他
    • 管理ドメイン — カンマで区切った英数字列: ハイフンとドットは使用できますが、スペースは使用できません。最大 200 文字。複数のドメインはカンマで区切ります。例: company.com, payroll.company.com, net-engr.com

    • LDAP ページ サイズ — LDAP サーバ上で問い合わせが行われる最大ページ サイズを入力します。既定値は 100 です。

      問い合わせが行われる最大ページ サイズを指定する設定は、Active Directory を含む多数の LDAP サーバにあります。LDAP ページ サイズの設定が最大ページ サイズを超えている場合、LDAP サーバでもパフォーマンス上の問題が発生する可能性があります。この項目の調整が必要になる状況は滅多にありませんが、その場合は SonicWall テクニカル サポートまでお問い合わせください。

    • 要 SSL — LDAP サーバが SSL を要求するようにするには、このチェックボックスをオンにします。このオプションは、既定では選択されていません。
    • LDAP 照会を許可する — LDAP サーバが複数あってそれぞれで情報が異なる可能性がある場合は、このオプションを選択します。LDAP 照会が有効になっている場合、ある LDAP サーバが情報取得のためのログイン要求の一部を、より多くの情報を持っている別の LDAP サーバに委任できます。この委任は「照会」と呼ばれ、管理者またはユーザがログインすると実行されます。照会されたログイン要求にはとても時間がかかり、20 秒以上かかることもあります。このオプションは、既定では選択されていません。

    以下の場合は、このオプションを無効にすることで、管理者およびユーザのログイン処理速度を上げることができます。

    • LDAP サーバが 1 台のみ。
    • 2 台以上の LDAP サーバがすべて同じ情報を共有している。

    念のために、照会を無効にした後、ログインから遮断されるユーザがいないかどうかテストしてください。データや設定が失われることはありません。

  6. ユーザの LDAP ログイン方式を構成します。

    • 匿名を許可する (既定) – 多くの LDAP サーバは、要求されれば誰にでもユーザのリストを提供するように構成されています。これを匿名バインドと呼びます。

      まずこのオプションを選択してから、テストを行います。ステップ 9 を参照してください。

    • ログイン – 「匿名バインド」オプションでうまくいかない場合は、このオプションを選択します。その後、ユーザ名とパスワードを入力して、LDAP からユーザのリストを取得します。

  7. ログイン」を選択した場合、「ユーザ名」と「パスワード」を指定してください。

    ユーザ名は、ユーザによる LDAP リソースへのアクセスを許可するために使用される資格情報です。LDAP サーバの種別ごとにログイン名の形式があります。利用するサーバに適した形式を使用してください。

    形式の違いの例を確認するには、「ログイン名」フィールドの隣にある疑問符アイコンを選択します。

  8. 構成した設定をテストするには、「LDAP ログインのテスト」をクリックします。「テスト結果」メッセージが表示されます。
  9. 変更を保存」を選択して LDAP サーバの追加を完了します。