はじめに
このドキュメントでは、外部認証がEメールセキュリティアプライアンス(ESA)で有効になっている場合のAsyncOSの動作について説明します。
問題
ESAは、Lightweight Directory Access Protocol(LDAP)経由で外部認証を使用するように設定できます。ESAでローカルアカウントも設定されているユーザは、GUIおよびCLIにログインできません。
解決方法
外部ユーザ認証が有効になっている場合、ESAは両方の認証方式を使用して、ESAへの接続を試行するユーザを検索します。最初に、アプライアンスは外部LDAPサーバを介してユーザの認証を試みます。
注:管理者アカウントはローカルでのみ使用できます。
次の2つのシナリオが考えられます。
- ユーザがLDAPデータベースに存在し、ESAの管理を許可されているグループにも割り当てられている場合、アクセスが許可されます。
- ユーザがLDAPデータベースに存在し、ESA管理グループに属していない場合、そのユーザにはアクセスが許可されません。これは、そのユーザに対して使用可能なローカルプロファイルの場合にも適用されます。
ユーザがLDAPサーバに存在しない場合、ローカルユーザリストが認証に使用されます。