Secure Global Desktop 4.31 管理者ガイド > ユーザーと認証 > Secure Global Desktop への LDAP ユーザーアクセスを拒否できますか。

Secure Global Desktop への LDAP ユーザーアクセスを拒否できますか。

LDAP ログイン認証機能を有効にすると、Secure Global Desktop サーバーにアクセスできるすべての LDAP ユーザーが Secure Global Desktop にログインできるようになります。ただし、Secure Global Desktop にアクセスできる LDAP ユーザーを制限しなければいけない場合もあります。

その場合は、Secure Global Desktop サーバーに検索フィルタを設定して、LADP ユーザーオブジェクトに必要な属性値が設定されているユーザーのみが Secure Global Desktop にログインできるようにします。このようにするには、LDAP ディレクトリサーバーと Secure Global Desktop サーバーに追加の設定を行う必要があります。

注この方法を使用して、Active Directory ログイン認証機能で認証されたユーザーへのアクセスを拒否することはできません。これは、Active Directory サーバーが認証のために使用されないためです。

LDAP ユーザーオブジェクトの属性の設定

Secure Global Desktop にフィルタを適用するには、LDAP ディレクトリサーバーでユーザーオブジェクトの属性値を検査できるようにする必要があります。このとき、LDAP データベースにすでに存在する属性を使用する方法と、allowttalogin のように新しい属性を作成する方法があります。この属性は、組織内のすべてのユーザーに設定されている必要があります。

Secure Global Desktop サーバーの LDAP 検索フィルタの設定

LDAP ユーザーオブジェクトの属性を設定したら、Secure Global Desktop サーバーに検索フィルタを設定する必要があります。このフィルタでは、LDAP 属性を検査し、条件を満たすユーザーだけがログインできるように設定する必要があります。

検索フィルタを設定するには、次の手順を行ないます。

tarantella stop コマンドを使用して Secure Global Desktop サーバーを停止します。
次のコマンドを実行します。
tarantella config edit --searchldapla.properties-searchFilter (&({0}={1})(attribute_test))
次に例を示します。
tarantella config edit --searchldapla.properties-searchFilter (&({0}={1})(allowttalogin=true))
tarantella start コマンドを使用して Secure Global Desktop サーバーを起動します。

Secure Global Desktop の再起動後は、検索フィルタに一致するユーザーだけが Secure Global Desktop にログインできます。

関連トピック
LDAP ログイン認証機能 LDAP ログイン認証機能の有効化 LDAP ユーザーが Secure Global Desktop にログインできない場合