サーバー接続

Firebox が Active Directory または LDAP サーバーに接続してユーザー認証できることを確認するために、Fireware Web UI から認証サーバーへの接続をテストできます。これは、新しい Firebox をセットアップしたり、現在のデバイスまたは認証サーバーを再構成するときに役に立ちます。また、この機能を使用して、認証サーバーデータベース内の特定のユーザーの認証ステータスを決定し、そのユーザーの認証グループ情報を取得することができます。

認証サーバーへの接続をテストするためには、テストする認証サーバーのみを選択してください。ユーザーの認証ステータスを検索してそのユーザーのユーザー グループ情報を取得するには、認証サーバーも選択する必要がありますが、提供する必要のあるその他の情報は、認証サーバーをどのように構成したかによって異なります。認証サーバー設定で検索対象ユーザーの名前およびパスワードを指定した場合、サーバー接続 ページで提供する情報は少なくなり、それでもテスト結果ではユーザー認証ステータスとユーザー グループ情報の両方を得ることができます。

Active Directory または LDAP サーバーで検索するユーザーの認証情報を指定する方法の詳細については、Active Directory Authentication を構成する と LDAP 認証を構成する を参照してください。

認証サーバーの検索対象ユーザーの認証情報を指定するとき、ユーザー名のみを指定するか、パスワードも指定するかどうかを選択できます。検索対象ユーザーのパスワードを指定しない場合、サーバー接続 ページの 結果 セクションでは、認証サーバー接続 セクションで正しい ユーザー名 および正しい パスワード うを指定した場合のみ、認証ステータスおよびグループ情報のみが含まれます。

次の表は、設定した検索対象ユーザーの認証情報、および提供するユーザー名およびパスワードの詳細に基づいて表示される結果を示しています。

検索対象ユーザーの認証情報	ユーザー名	パスワード	結果
ユーザー名とパスワード	なし	なし	認証ステータスが検証されていません、グループ情報が取得されていません
	はい	なし	認証ステータスが検証されていません、グループ情報が取得されています
	はい	不正確	認証ステータスが検証されています、グループ情報が取得されています
	はい	はい	認証ステータスが検証されています、グループ情報が取得されています
なし	なし	なし	認証ステータスが検証されていません、グループ情報が取得されていません
	はい	なし	認証ステータスが検証されていません、グループ情報が取得されていません
	はい	不正確	認証ステータスが検証されていません、グループ情報が取得されていません
	はい	はい	認証ステータスが検証されています、グループ情報が取得されています

サーバー接続をテストする

Active Directory または LDAP サーバーの 認証サーバー ページから認証サーバーへの接続をテストすることも、Fireware Web UI で サーバー接続 ページに直接移動することもできます。接続をテストする場合、受け取る結果は指定したパラメータによって異なります。これには、サーバーの接続ステータス、指定したユーザーの認証ステータス、そのユーザーのあらゆるグループ メンバーシップ情報が含まれる可能性があります。

認証サーバー ページから サーバー接続 ページにナビゲートする方法については、お使いのサーバーの適切なトピックを参照してください。

• Active Directory Authentication を構成する
• LDAP 認証を構成する

サーバー接続 ページに直接進むには、Fireware Web UI から以下の手順を実行します：

1. 管理者、またはデバイス管理者権限のある他のユーザー アカウントとして Fireware Web にログインします。
2. システムのステータス > サーバー接続 の順に選択します。
   認証サーバー接続 ページが表示されます。

3. 認証サーバー ドロップダウン リストから、テストするサーバーを選択します。
4. ユーザー名 テキスト ボックスに、認証サーバーのデータベースのユーザー アカウントの名前を入力します。
5. パスワード テキスト ボックスに、指定したユーザーのパスワードを入力します。
6. 接続のテストをクリックします。
   Firebox は選択されたサーバーに接続し、接続テストの結果を結果リストに表示します。

サーバー接続結果を読み取る

結果リストに表示される詳細は、サーバーの接続ステータス、指定したユーザー アカウントの認証ステータス、および指定したユーザー認証情報によって異なります。結果には以下が含まれます。

詳細	結果	説明
サーバーに接続	OK (<サーバー アドレス> に接続済み)	接続テストに成功しました。デバイスは指定されたサーバーに接続されています。
	失敗 (<サーバー アドレス> への接続に失敗)	接続テストに失敗しました。デバイスは指定されたサーバーに接続されていません。
ログイン (バインド)	OK (<user@server ドメイン> 認証済み)	指定されたユーザーがサーバー データベースで見つかりました。現在そのユーザーは指定されたサーバーにおいて認証されています。
	失敗 (User <user@server ドメイン> は未認証 [<認証に失敗した理由の詳細>])	指定されたユーザーがサーバー データベースで見つかりませんでした。現在そのユーザーは指定されたサーバーにおいて認証されていません。失敗の理由に関する詳細も含まれています。
	失敗 (不明)	デバイスが指定されたサーバーに接続できず、指定されたユーザーが認証されているかどうか断定できなかった場合、接続テストは成功にはならず、ログイン (バインド)の結果は失敗 (不明)になります。
グループ メンバーシップの取得	グループのリスト	ログイン (バインド) 結果がOKで、指定されたユーザーがサーバー データベースにいる場合、結果リストには指定されたユーザーが属するすべてのグループが含まれます。
	空白	ログイン (バインド)結果が失敗または不明である場合、指定されたユーザーはデータベースにおいて見つからず、グループ メンバーシップに関する詳細はデバイスに送信されません。

関連情報：

Active Directory Authentication を構成する

LDAP 認証を構成する

サードパーティの認証サーバーについて