コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=authentication-server-google-ldap

Google Secure LDAP

認証に Google Secure LDAPを使用できます。

必要条件

Google 管理コンソールで Google Secure LDAP を設定しておく必要があります。セキュア LDAP サービスについてを参照してください。

Google を設定する

警告

これは、ドキュメント作成時の情報に基づいています。Google の最新のドキュメントで、手順を確認してください。以下のリンクをご覧ください。

認証に Google Secure LDAP を使用するようにファイアウォールを設定するには、Google 管理コンソールで一定の手順を実行する必要があります。具体的には、ファイアウォール用の LDAP クライアントを作成し、証明書をダウンロードし、アクセス認証情報を生成します。次の手順を実行します。

  1. Google 管理コンソールにサインインします。
  2. アプリ >LDAP」に移動します。
  3. クライアントを追加」をクリックします。
  4. LDAP クライアント名」と「説明」を入力します。
  5. 続行」をクリックします。
  6. 組織の要件に応じて「アクセス権限」を設定します。アクセス権限を設定するを参照してください。
  7. LDAP クライアントの追加」をクリックします。
  8. 証明書をダウンロード」をクリックして、.zip ファイルをダウンロードします。このファイルには、証明書 (.cer) と秘密鍵 (.key) のファイルが含まれます。
  9. 任意の場所に、この証明書と秘密鍵ファイルを展開します。この場所をメモしておきます。
  10. クライアントの詳細に進む」をクリックします。
  11. 認証」カードをクリックして開きます。
  12. 新しい認証情報を生成」をクリックします。

  13. ユーザー名パスワードをメモします。

    警告

    このウィンドウを閉じると、パスワードを再度表示することはできません。ファイアウォールのユーザー名またはパスワードが正しくない場合、Google 管理コンソールで再び認証情報を生成し、ファイアウォールを再設定する必要があります。

  14. CLOSE」をクリックします。

  15. サービスのステータス」カードをクリックして開きます。
  16. オン (すべてのユーザー)」をクリックします。

  17. 保存」をクリックします。

    これで、Google Secure LDAP がファイアウォールの認証リクエストに対応する準備が整いました。

Sophos Firewall を設定する

Google 管理コンソールで必要な手順が完了したら、ファイアウォールの設定に進みます。Google 証明書をファイアウォールにアップロードし、Google Secure LDAP を認証サーバーとして追加する必要があります。

証明書をアップロードする

Google 証明書をファイアウォールにアップロードして、LDAP サーバーの設定で選択できるようにします。次の手順を実行します。

  1. 証明書 >証明書」の順に選択し、「追加」を選択します。
  2. 名前を入力します。
  3. ドロップダウンリストから「CER (.cer)」を選択します。
  4. 証明書」で「ファイルの選択」をクリックし、先ほど展開したた証明書ファイルを選択して、「開く」をクリックします。
  5. 秘密鍵」で「ファイルを選択」をクリックし、先ほど展開した秘密鍵ファイルを選択して、「開く」をクリックします。
  6. 保存」をクリックします。

Google からの自己署名証明書であるため、信頼されていないと表示されますが、Google LDAP は機能します。

サーバーの追加

Google Secure LDAP を認証に使用するには、認証サーバーとして追加する必要があります。次の手順を実行します。

  1. 認証> サーバー」に移動します。
  2. 追加」をクリックします。
  3. サーバーの種類」として「LDAP サーバー」を選択します。
  4. サーバーの名前を入力します。

  5. 次の設定を行います。

    • サーバー IP / ドメインldap.google.com
    • バージョン: 3
    • 接続のセキュリティ: SSL/TLS
    • ポート: 636
    • 匿名のログイン: オフ。
    • バインドDN: Google LDAP クライアントのアクセス認証情報のユーザー名。
    • パスワード:Google LDAP クライアントのアクセス認証情報のパスワード。
    • ベース DN の追加: オフ。

  6. クライアント証明書」のドロップダウンリストから Google 証明書を選択します。

  7. ベース DN」を入力するか、「ベース DN の取得」をクリックして Google から取得します。

  8. 以下の属性を設定します。

    • 認証の属性UID
    • 表示名の属性CN
    • メールアドレスの属性mail
    • グループ名の属性memberOf
    • 有効期限の属性expiry

  9. 任意: 「接続のテスト」をクリックして、Google Secure LDAP による接続をテストします。

  10. 保存」をクリックします。

次の段階の手順

  • LDAP グループを作成します。詳細は、グループの追加を参照してください。
  • Google Secure LDAP サーバーを認証方法として設定します。詳細は、サービスを参照してください。