LDAP 認証を設定する
既存の LDAP ユーザーをファイアウォールに追加することができます。ユーザーを専用グループに追加することで、これらのユーザー向けのポリシーを指定することができます。グループを追加し、LDAP サーバー追加し、プライマリ認証方法を設定します。
目的
このセクションでは、以下について学びます。
- LDAP ユーザー用のグループを追加し、ポリシーを指定する。
- LDAP サーバーを追加し、設定する。
- プライマリ認証方法を設定し、最初に LDAP サーバーに対してクエリが実行されるようにして、LDAP ユーザーを専用グループに割り当てる。
LDAP グループの追加
LDAP ユーザー専用グループを作成し、アクセスポリシーを指定します。
- 「認証 > グループ」の順に選択し、「追加」を選択します。
-
設定を指定します。
注
ここに記載されていない設定項目は、デフォルトの値を使用してください。
オプション 値 グループ名 LDAP ネット閲覧クォータ インターネットアクセスを制限しない アクセス時間 常に許可 -
「保存」をクリックします。
LDAP サーバーの追加
LDAP サーバーを追加して、ベース DN を指定します。
このタスクを完了するためには、以下の情報が必要です。
- 認証の属性
-
グループ名の属性
-
「認証 > サーバー」の順に選択し、「追加」を選択します。
-
設定を指定します。
注
ここに記載されていない設定項目は、デフォルトの値を使用してください。
オプション 値 サーバーの種類 LDAP サーバー サーバー名 LDAP_Server サーバー IP/ドメイン 192.168.1.101 接続のセキュリティ SSL/TLS ベース DN DC=sophos,DC=com 認証の属性 UID グループ名の属性 GID 有効期限の属性 発生日時 -
「接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。
- 「保存」をクリックします。
プライマリ認証方法の設定
LDAP サーバーに対して最初にクエリするには、プライマリ認証方法として設定します。ユーザーが最初にファイアウォールにサインインしたときに、指定されたデフォルトグループのメンバーとして自動的に追加されます。この例では、LDAP グループを指定しています。