コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

Active Directory サーバーの追加

ユーザー認証用の Active Directory サーバーを追加できます。次の手順を実行します。

  1. 認証 > サーバー」の順に選択し、「追加」を選択します。
  2. サーバーの種類」リストから「Active Directory」を選択します。
  3. 名前を入力します。
  4. IP アドレスとポートを入力します。
  5. サーバーの「NetBIOS ドメイン」を入力します。
  6. サーバーにクエリを送信する「ADS ユーザー名」を入力します。

    ヒント

    ドメインに参加しているユーザーアカウントはすべて、AD グループメンバーシップのクエリ、検索、読み取りを実行できます。これらの権限は、AD サーバーからグループをインポートするのに十分です。

  7. ADS ユーザーの「パスワード」を入力します。

  8. 接続のセキュリティ」のドロップダウンメニューから、次のいずれかのオプションを選択します。

    • プレーンテキスト: ユーザー認証情報を暗号化せずプレーンテキストとして送信します。
    • SSL/TLS (デフォルト): Secure Sockets Layer/Transport Layer Security により接続を暗号化します。
    • STARTTLS: 暗号化されていない接続を、接続プロセスの最中または後に SSL/TLS でラップしてアップグレードします。デフォルトのポートが使用されます。

    暗号化された接続の使用をお勧めします。

  9. 外部サーバーへの接続時に証明書を検証する場合は、「サーバー証明書の検証」を選択します。

    このオプションをオンにした場合は、「証明書 > 証明書 > 追加 > 証明書のアップロード」で AD サーバーの証明書をファイアウォールにアップロードする必要があります。アップロードしないと、AD サーバーへの接続エラーが発生します。

  10. サーバーの「表示名の属性」を入力します。ユーザーには、これがサーバー名として表示されます。

  11. メールアドレスの属性」に入力します。これは設定済みのメールアドレスのエイリアスで、ユーザーに表示されます。
  12. ドメイン名」を入力します。
  13. サーバー上で実行する「検索クエリ」を入力します。「追加」をクリックし、LDAP クエリを作成します。

    検索クエリ」によって選択されたユーザーのみが「ライブユーザー」に表示されます。

  14. 接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。

    Synchronized User ID および STAS が設定されている場合、認証サーバーは、最初にサインインリクエストを受信したほうのメカニズムを使用します。

  15. 保存」をクリックします。

認証 > サービス」に移動し、サービス認証に使用するサーバーを選択します。

その他のリソース