InterScan のLDAPって。。。

テーマ ・ プライベート♪ カテゴリ ・ ITコンサルタント #3901

よくわかりませんね。

懸案その1<img src="http://softonhouse.jp/images/blog/icon/45m.gif" border=0 />

認証画面で LDAP を設定し、Active Directory サーバーに接続して LDAP 経由でアカウントを取り込む事ができるのですが、組織OU を指定すると配下の 1000 アカウントしか取り込まない。(?)

早い話が、全件取り込まないのです。

懸案その2<img src="http://softonhouse.jp/images/blog/icon/45m.gif" border=0 />

それでは困るので、細かく指定しようと複数のサーバーがある事にして、LDAP の OU を分けて登録しようとしたら、10サーバーしか登録できない。

懸案その3<img src="http://softonhouse.jp/images/blog/icon/45m.gif" border=0 />

解決方法が何かないかと Web で検索したら、NTLN認証(シングルサインオン)ドメインコントローラーの「サーバー間暗号化通信を必ず行う」を無効にしろと書いてあったので、調べてみたら「有効」に設定されてあった。

ただ、これは先の懸案1、2とは関係ないかもしれません。

しかしまあ、登録ライセンス数は数千ありますから、それを LDAP で取り込めないというのは InterScan 側のミスとしか言いようがありません。

アカウントは conf で MAX_GUSER=99999 とあるので、数千人でも問題はなさそうなのですが、LDAP 登録が・・・・。

で、どうするかと言いますと。

Trand Micro に問い合わせをするのはもちろんですが、最悪、「Active Directory のグローバルカタログからプログラムで CN を抜き出して、自動的に ISWM の一括登録フォーマットへ変換→自動登録」する事になりそうです。

ファイルからの一括登録なら、まさかできるでしょう。

まあ、それは最悪の手段ですけど。

幸い私はプログラムも作れますので、逃げ道はありそうです。

認証連携システムを以前に作りましたが・・・。

まさか Web 認証連携システムもか・・・。

ただ、Active Directory の暗号化だけは「無効」に設定して頂かないといけないようです。こればっかりはどうにもなりません。

しかしまあ、いつもこの ISWM には悩まされます。

ふぅ・・。<img src="http://softonhouse.jp/images/blog/icon/23m.gif" border=0 />

コメント0

まだコメントはありません。最初のコメントを書いてみませんか?