ドメイン名のチェックの設定
2023年12月13日
ID 189886
トラフィック処理ルールとワークスペースへのユーザー追加基準とを正確に適用するために、ドメイン名のチェックを有効にすることを推奨します。組織内のユーザーのブラウザーの設定にドメイン部分が空白のままあるいは本製品でサポートされない形式でドメイン名を保存するようになっている場合、ドメイン名のチェックを無効にできます。
ユーザーアカウントの次の要素の組み合わせから、ドメイン名の様々な形式が取得されます:
- NETBIOS 名 – ローカルエリアネットワーク内での同定のための 16 バイトのアドレスで構成される一意のドメイン名。
- DNS 名 – DNS の階層での上位のドメイン名すべてをドット区切りで含んだドメイン名。
- sAMAccountName – Windows 2000 より前の形式でのユーザーアカウント名。
- UPN 名(ユーザープリンシパル名) – UPN プレフィックス(入力名)と UPN サフィックス名(ドメイン名)を「@」で区切るかたちで組み合わせたユーザーアカウント名。
既定では、DNS 名が UPN サフィックスとして使用されます。DNS 名以外の代替 UPN サフィックスを指定してアカウントのプロパティで選択することもできます。
Active Directory スナップインでは、これらの要素は次の例のフィールドと対応します:
name
– UPN プレフィックスtest.local
– DNS 名TEST
– NETBIOS 名lastname
– sAMAccountNametest.com
– 代替 UPN サフィックスActive Directory のスナップインでのドメインとユーザーアカウントのプロパティ
ドメイン名のチェックがオフの場合、以下の表に従ってユーザー認証が実行されます。
ドメイン名のチェックがオフの場合の認証
ドメイン名の形式 | 例 | 認証 |
---|---|---|
DNS-Name\sAMAccountName | test.local\lastname | 実行されます。 |
NETBIOS-Name\sAMAccountName | test\lastname | 実行されます。 |
UPN-Suffix\sAMAccountName | test.com\lastname | 実行されます。 |
<任意の値>\sAMAccountName | <任意の値>\lastname | 実行されます。 |
DNS-Name\UPN-Prefix | test.local\name | 実行されません。 |
NETBIOS-Name\UPN-Prefix | test\name | 実行されません。 |
UPN-Suffix\UPN-Prefix | test.com\name | 実行されません。 |
UPN-Prefix@DNS-Name | name@test.local | ドメインの DNS 名がユーザーの UPN プレフィックスとして使用されている場合、実行されます。 |
UPN-Prefix@NETBIOS-Name | name@test | 実行されません。 |
UPN-Prefix@UPN-Suffix | name@test.com | 指定された UPN サフィックスがユーザーの UPN サフィックスとして使用されている場合、実行されます。 |
sAMAccountName@DNS-Name | lastname@test.local | 実行されます。 |
sAMAccountName@NETBIOS-Name | lastname@test | 実行されます。 |
sAMAccountName@UPN-Suffix | lastname@test.com | 実行されません。 |
ドメイン名のチェックが有効な場合、サポートされる形式でドメイン名が指定された場合にのみ、本製品でユーザー認証が許可されます。この場合、本製品でユーザーが正確に認識され、指定されたトラフィック処理ルールの設定とワークスペースの設定を正確に適用できます。
本製品の最新バージョンとバージョン 6.0 でサポートされるドメイン名の形式を次の表にまとめています。
サポートされるドメイン名の形式
形式 | 例 | バージョン 6.0 でサポートされる |
---|---|---|
NETBIOS\sAMAccountName | TEST\lastname | はい |
sAMAccountName@NETBIOS | lastname@TEST | いいえ |
sAMAccountName@DNS-Name | lastname@test.local | はい |
DNS-Name\sAMAccountName | test.local\lastname | いいえ |
UPN-Prefix@UPN-Suffix | name@test.com | いいえ |
ドメイン名のチェックを設定するには:
- 製品の Web インターフェイスで、[設定]-[ビルトインプロキシサーバー]-[認証]セクションを選択します。
- [NTLM]の[セットアップ]をクリックします。
[NTLM 認証の設定]ウィンドウが表示されます。
- [ドメイン名のチェック]を[有効]にします。
- [許可された DNS/NETBIOS ドメイン名]で、許可されるドメイン名を指定します。
- 複数の名前を追加する場合、 アイコンをクリックして、表示される入力フィールドに名前を入力します。
- [保存]をクリックします。
プロキシサーバーが再起動されます。再起動が完了するまで、トラフィック処理は一時停止します。
ドメイン名のチェックが設定されます。許可されるドメイン名として指定されていないドメイン名での認証が試行されると、プロキシサーバーは Active Directory サーバーに認証要求を送信しません。ユーザーはアカウントの認証情報を再入力する必要があります。