概要
この資料は外部認証が E メール セキュリティ アプライアンス(ESA)で有効に なるとき AsyncOS の動作を記述したものです。
問題
ESA は Lightweight Directory Access Protocol (LDAP)によって外部認証を使用するために設定することができます。 また ESA で設定されるローカルアカウントがあるユーザは GUI および CLI にログイン することができません。
解決策
外部ユーザ 認証が有効に なる場合、ESA は ESA に接続することを試みるユーザを見つけるために両方の認証方式を使用します。 最初にアプライアンスは外部 LDAPサーバによってユーザを認証することを試みます。
注: 管理者 アカウントはローカルでただ利用できます。
2 つの可能 な シナリオは次のとおりです:
- ESA を管理することができる LDAP データベースで存在 して いる ユーザはまたグループに割り当てられ、アクセスは認められます。
- LDAP データベースで存在 して いる ユーザはユーザ向けに ESA グループをの何れかに管理すること、アクセス許可されませんないし。 これはまたそのユーザ向けに利用可能 な ローカルプロファイルの場合には適用します。
ユーザが LDAPサーバで存在 しなければ ローカルユーザ ユーザー一覧は認証のために使用されます。