コンテンツにスキップ

STAS が Novell eDirectory に対応するように設定する

Sophos Firewall では、Sophos Transparent Authentication Suite (STAS) で Novell eDirectory に対するシングルサインオン (SSO) 認証をサポートしています。認証されたユーザーは、STAS によってリソースへのアクセスが許可されます。

はじめに

ここでは、Novell eDirectory サーバーでユーザーを認証するように STAS と Sophos Firewall を設定する例を示します。

STAS が Novell eDirectory に対応するように設定する

  1. STAS アプリケーションを使って、管理者の認証情報でサーバーにサインインします。
  2. デスクトップまたは「スタート」メニューから STAS を起動します。
  3. 全般 > 監視ドメイン」に移動します。
  4. ドメインの種類」で「Novell eDirectory」を選択します。

    ドメインのタイプを Novell eDirectory に設定します。

  5. 省略記号 [...] をクリックして、「Novell eDirectory 設定」ウィンドウを開きます。

    省略記号をクリックして、eDirectory 設定ウィンドウを開きます。

  6. この例では、以下のように設定します。

    パラメータ 説明
    IP アドレス 192.168.2.10 eDirectory サーバーの IP アドレス。
    ポート 389 STAS が eDirectory と通信するポート。
    ベース DN o=sophos LDAP ディレクトリツリーの最上位レベル。
    管理者DN cn=administrator,
    o=sophos
    管理者の ID。
    パスワード Sophos123! 管理者のパスワード。

    Novell eDirectory 向けの設定を行います。

  7. テスト接続」をクリックして、サーバーとの接続をテストします。

  8. OK」をクリックします。
  9. STA エージェント」に移動し、「STA エージェント」モードとして「EDIRECTORY」を選択します。
  10. 監視ネットワーク」に移動し、「追加」をクリックして、監視対象のネットワークを入力します。

    次に例を示します。

    STA エージェントモードとして EDIRECTORY を選択します。

  11. STA コレクター > Sophos Appliances」に移動し、「追加」をクリックします。

  12. ネットワーク上の Sophos Firewall アプライアンスの IP アドレスを入力します。

    次に例を示します。

    Sophos Firewall の IP アドレスを入力します。

  13. OK」をクリックします。

Sophos Firewall を設定する

  1. Telnet または SSH を使ってコマンドラインにサインインします。または、Web 管理コンソールの右上にある「admin > コンソール」を選択して、コマンドラインにアクセスすることもできます。
  2. 次のオプションを選択します。「4.デバイスコンソール」。
  3. 次のコマンドを入力します

    1. system auth cta disable
    2. system auth cta enable
    3. system auth cta collector add collector-ip <ipaddress> collector-port <port number> create-new-collector-group
    4. system auth cta show


    次に例を示します。

    Sophos Firewall でこれらのコマンドを使用します。

その他のリソース