|
FirstClassディレクトリサービスによる認証について
FirstClassにログインを試みるユーザは、FirstClassサーバか外部LDAPサーバ(リモート認証)による認証を受けます。サーバによる認証は、FirstClassディレクトリサービスを実行しているモードと、FirstClassサーバに設定した認証用サーバの種類に従って行われます。
リモートでFirstClassディレクトリサービスに接続する場合は、FirstClassディレクトリサービスでアノニマスログインとセキュア接続(SSL)の両方が利用できるように設定できます。
リモート認証を行う場合は、LDAP検索フィルタを指定することができます。フィルタの要件を満たすユーザだけが認証されます。
 注意[接続設定]フォームで[ユーザ認証時にFirstClassセキュア認証のみを使用]を選択することによって、ユーザは特定の接続に対してリモート認証を無効にすることができます。
副管理者は、リモート認証が行われている場合でも、リモートでは認証されません。
パスワードと認証
FirstClassクライアントでは、プレーンテキストのパスワードか、MD5やSHAハッシュアルゴリズムを使用して暗号化したパスワードを利用できます。
リモート認証を行う場合、FirstClassディレクトリサービスは常にプレーンテキストのパスワードを外部LDAPサーバに渡します。ログインの度にユーザはパスワードを入力しなければならないため、FirstClassディレクトリサービスは、このパスワード情報をプレーンテキスト形式で外部LDAPサーバに渡すことができるようになっています。ユーザが設定ファイル内にパスワードを保存することはできません。その理由は、FirstClassクライアントが保存するパスワードはハッシュ化されており、FirstClassディレクトリサービスにとって必要なプレーンテキスト形式に変換できないためです。ユーザがユーザIDを保存することは可能で、このユーザIDと入力したパスワードが、プレーンテキスト形式で送信されます。
ローカル認証とリモート認証の比較
FirstClassディレクトリサービスが初めてLDAPツリーを作成した時点では、ユーザが外部LDAPサーバから同期されたユーザなのか、元からFirstClassに登録されているユーザなのかはわかりません。そのため、この時点では、すべてのユーザが(FirstClassサーバに属している)ローカルユーザとみなされます。外部LDAPサーバとの完全同期が行われると、同期されたユーザはリモートユーザと認識されます。
認証動作は、ローカルユーザとリモートユーザとで異なります。ローカルユーザは、すべてFirstClassサーバで認証されます。一方、リモートユーザの場合は、以下のようになります。
| ||||||||||||||||||