コンテンツにスキップ

LDAP 認証を設定する

既存の LDAP ユーザーをファイアウォールに追加することができます。ユーザーを専用グループに追加することで、これらのユーザー向けのポリシーを指定することができます。グループを追加し、LDAP サーバー追加し、プライマリ認証方法を設定します。

目的

このセクションでは、以下について学びます。

  • LDAP ユーザー用のグループを追加し、ポリシーを指定する。
  • LDAP サーバーを追加し、設定する。
  • プライマリ認証方法を設定し、最初に LDAP サーバーに対してクエリが実行されるようにして、LDAP ユーザーを専用グループに割り当てる。

LDAP グループの追加

LDAP ユーザー専用グループを作成し、アクセスポリシーを指定します。

  1. 認証 > グループ」の順に選択し、「追加」を選択します。
  2. 設定を指定します。

    ここに記載されていない設定項目は、デフォルトの値を使用してください。

    オプション
    グループ名 LDAP
    ネット閲覧クォータ インターネットアクセスを制限しない
    アクセス時間 常に許可
  3. 保存」をクリックします。

LDAP サーバーの追加

LDAP サーバーを追加して、ベース DN を指定します。

このタスクを完了するためには、以下の情報が必要です。

  • 認証の属性
  • グループ名の属性

  • 認証 > サーバー」の順に選択し、「追加」を選択します。

  • 設定を指定します。

    ここに記載されていない設定項目は、デフォルトの値を使用してください。

    オプション
    サーバーの種類 LDAP サーバー
    サーバー名 LDAP_Server
    サーバー IP/ドメイン 192.168.1.101
    接続のセキュリティ SSL/TLS
    ベース DN DC=sophos,DC=com
    認証の属性 UID
    グループ名の属性 GID
    有効期限の属性 発生日時
  • 接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。

  • 保存」をクリックします。

プライマリ認証方法の設定

LDAP サーバーに対して最初にクエリするには、プライマリ認証方法として設定します。ユーザーが最初にファイアウォールにサインインしたときに、指定されたデフォルトグループのメンバーとして自動的に追加されます。この例では、LDAP グループを指定しています。

  1. 認証 > サービス」に移動します。
  2. 認証サーバーの一覧で、「LDAP_Server」を選択します。
  3. サーバーを、選択されたサーバーリストの一番上に移動します。
  4. デフォルトのグループとして、「LDAP」を選択します。

    LDAP サーバーをプライマリ認証サーバーにします。

  5. 適用」をクリックします。