ActiveDirectoryと連携する¶
Sophos CentralとActiveDirectoryを連携するには、双方と通信可能なPCまたはサーバに
連携用のツールをインストールし、バックグラウンドで動作させます。
サービスが常時起動となるため、基本的にはサーバへの導入を勧めます。
ツールの導入¶
- SophosCentralにログインし、「グローバル設定」→「AD Sync の設定/状態」を開きます
- 「AD Sync: インストーラのダウンロード」を実行します
msiを直接ダウンロードするため、広告ブロックやWebスキャンツールが起動していると実行できないことがあるので注意 - 「SophosCentralADSyncSetup.msi」をダウンロードします
- msiを導入対象に配置して実行します。
- 次へ進みます
- インストールパスを指定します
- インストールを実行します
- インストール完了後、ツールが実行されます
ツールの設定¶
- 起動したツールのSophos Credentialsを指定します
- Sophos Central email adress
ログインに使用する管理者アカウントのアドレスを指定します - Sophos Central password
上記のパスワードを指定します
- Sophos Central email adress
- nextを実行し、入力内容に問題が無ければAD Configurationタブが開きます
- AD Configurationを設定します
- Use LDAP over an SSL connection
ADへのSSL使用の有無 - ホスト名orIP
ADサーバのホスト名 - ポート
ADサーバのポート番号 - ADユーザ名
ADへのログインユーザ(ドメイン名¥ユーザ名 形式) - ADパスワード
上記のパスワード
- Use LDAP over an SSL connection
- 複数のドメインが登録されている場合、使用するものを選択します
- LDAPフィルタを使用する場合は定義します
- 無効ユーザの登録があるようなディレクトリの場合、有効なディレクトリのみをフィルタします
- 同期スケジュールを設定します。ADSyncを起動していなくてもバックグラウンドで同期します
- Finishedで登録を行います
初回同期および手動同期¶
- ツール起動画面の「Preview and Sync」ボタンを実行します
- 検索結果が表示され、追加する内容や変更する内容がタブに表示されます
- 実際にCentralへ反映する場合、「Approve Changes and Continue」を選択します
確認のみの場合、「Reject Changes and Stop」を実行します - 反映した場合、Central側の「グローバル設定」→「ADSyncの設定/状態」に同期状態が表示されます