Foxpass の LDAP サーバーと連携するように AlienVault を構成する
AlienVault は、脅威検出の管理とインフラストラクチャの監視に役立つ USM アプライアンスを提供します。USM アプライアンスは、Foxpass に接続できるログイン用の LDAP 認証もサポートしています。
この機能に関する AlienVault のドキュメントは、
https ://www.alienvault.com/documentation/usm-appliance/user-admin/cfg-ldap-authent.htm にあります。
「ログイン方法/オプション値」セクションに到達したら、これらの指示に従ってフィールドに入力します。
LDAP バインダー ページで、「alienvault」という名前の LDAP バインダーを作成します。生成されたパスワードをコピーして貼り付けます。一度だけ表示されます。バインダーにより、AlienVault USM は Foxpass に接続し、ディレクトリ データを取得してユーザーを認証できるようになります。
| パラメータ | 入力値 |
|---|---|
| リモートログインキー | |
| ログイン用の LDAP を有効にする | はい |
| LDAP サーバーのアドレス | ldaps://ldap.foxpass.com |
| LDAP サーバー ポート | 636 |
| LDAP サーバー SSL | はい |
| LDAP サーバー TLS | いいえ |
| LDAP サーバーの baseDN | dc=例,dc=com |
| LDAP ユーザーの LDAP サーバー フィルタ | (uid=%u) 注: これにより、ディレクトリ内のすべてのユーザーが返されます。 |
| LDAP ユーザー名 | cn=エイリアンバインダー,dc=例,dc=com |
| ユーザー名の LDAP パスワード | |
| ログインに有効な ossim ユーザーを要求する | はい。 注: AlienVault でユーザー認証を確認するには、この機能を有効にする必要があります。この機能を無効にすると、構成の安全性が低下します。アクセスが必要な Foxpass の各ユーザーに対して、同じユーザー名で USM アプライアンスにユーザーを作成する必要があります。 |
「dc=example,dc=com」を参照する DN については、組織のベース DN に置き換えます。ベース DN は、ダッシュボード ページで確認できます。