ビジネスサポートポータルアカウントでログイン
LDAPキャッシュの種類について  

LDAPキャッシュの種類について

    • 更新日:
    • 7 Jun 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux All
    • Virtual Appliance すべて
概要
InterScan Web Security Suite Linux版 (以下、IWSS) および InterScan Web Security Virtual Appliance (以下、IWSVA) のLDAPキャッシュの仕組みを教えてください。
詳細
Public

説明

LDAP 連携環境におけるキャッシュ情報は、以下の3種類があります。
  • IP/User Cache ([管理]-[一般設定]-[ユーザの識別]-グローバルな認証キャッシュ)
  • DC Agent Cache
  • Local Object Cache

IP/User Cache

IP/User Cache は、IP アドレスとアカウント情報を紐づけたキャッシュ情報です。
IWSS / IWSVA では、LDAP連携によって ADサーバから取得したユーザーアカウント情報は、クライアント端末 IP アドレスを元に管理しており、IP アドレスとアカウント情報を紐づけて IWSS / IWSVA サーバ内に IP/User Cache としてキャッシュ情報を保持しています。
このキャッシュは、管理コンソールの[管理]-[一般設定]-[ユーザの設定]の[グローバルな認証キャッシュの設定]に従い動作します。

初回の認証完了後は、IWSVA サーバ上に IP/User Cache が保持されているため、 同一 IPアドレスからのアクセスが許可されます。
キャッシュの保持期間終了後またはIP/User Cache に存在しないクライアント端末からアクセスが発生した場合、クライアントブラウザ上に ユーザ名/パスワードの入力を促す認証画面が表示されます。
なお、以下の場合は、ブラウザ側が透過認証を行うため、バックグラウンドで認証処理が完了し、認証画面が表示されることなく、webアクセスが可能となります。
  • リクエスト元のクライアント端末が LDAP ドメインに参加している
  • Internet Explorer など、NTLM 認証対応ブラウザを使用している

DC Agent Cache

DC Agent Cache は、WMIDaemon (透過認証サービス)によって生成されるキャッシュ情報です。
WMIDaemonでは、30秒毎に Active Directory サーバからユーザの認証情報を取得し、キャッシュ情報として保存します。
本機能は、補助目的で実装されており、無効にしていただくことで、LDAPクエリのパフォーマンス向上、または Active Directoryサーバの負荷が減少する可能性があります。無効化手順に関しては、こちらの製品Q&Aをご参照ください。

Local Object Cache

Local Object Cache は、LDAP サーバから取得したユーザおよびグループの情報を格納し、ポリシーの設定やポリシーマッチング、またはLDAPクエリ時の参照元情報として利用します。
この Local Object Cache の更新タイミングは、24時間毎になります。そのため、LDAP サーバ側でユーザおよびグループの情報の更新作業が発生した場合は、手動で管理コンソールの[管理]-[一般設定]-[ユーザの設定]にて、[LDAPサーバと同期する]ボタンを選択し、Local Object Cache を更新してください。
Premium
Internal
評価:
カテゴリ:
機能/仕様; 動作トラブル
Solution Id:
1120586
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド