ブロックリスト
特定のユーザーやグループがログインできないように、ブロックリストを作成することができます。
リストにユーザーまたはユーザー グループを追加するには、[追加] をクリックしてユーザーまたはグループを選択します。ただし、ユーザーを個別追加するのではなく、グループで追加することが推奨されます。
ユーザーをブロックリストに追加する:
- RADIUS Server のブロックリストページを開き、[ユーザー名] をクリックします。
- [追加] をクリックしてユーザーを選択します
- [追加] ボタンをクリックします。
グループをブロックリストに追加する:
- RADIUS Server のブロックリストページを開き、[ユーザー グループ] を選択します。
- [追加] をクリックしてグループを選択します
- [追加] ボタンをクリックします。
注意:
- リストでは、アットマーク(@)やバックスラッシュ(\)などのセパレータを使って、アカウント ソースを区別してください。
- @ セパレータを持つアカウントは LDAP サービスに関連付けられており、そのアカウントが属するグループも同様です。例えば、tonywu@ldap.domain、users@ldap.domain などです。
- \ セパレータを持つアカウントは AD ドメインに関連付けられており、そのアカウントが属するグループも同様です。例えば、AD\tonywu、AD\users 等です。
- セパレータを持たないアカウントは、ローカルのシステム アカウントです。例えば、tonywu、users 等です。
- AD ドメイン アカウントか LDAP サービス アカウントのいずれかを認証するように RADIUS Server を構築してあると、リストから条件に合ったアカウントを検索する前に、セパレータの有無に関わらず RADIUS Server は常にアカウント名をセパレータを持つ新しいアカウント名に解析します。