HP Built-in Web Server-User's Guide

ManualsBrandsHP ManualsAll in One PrinterCC519A

番号画面

の領域

領域

に表示される情報

、または

領域の機能

また、デバイスのネットワークインタフェースを認証局 (CA) 証明書ととも

に設定して、LDAP サーバを検証する必要があります。CA 証明書は、Web

インタフェース

の

[ネットワーキング] タブで

設定します

。一部

の

LDAP サー

バ設定

では

、クライアント

証明書も要求され

、これも [ネットワーキング] タ

ブで設定します。

LDAP サーバ [LDAP サーバ] 設定は、デバイスユーザーを認証するのに使用する LDAP サーバ

のホスト名または IP アドレスです。SSL を使用する場合は、ここに入力した名前

とアドレス

が

、サーバが送信する

証明書の名前と一致する必要があります

。

アドレスを縦棒 (「|」、ASCII 0x7c) で区切ることで、このフィールドに複数

のサー

バを指定することができます。この機能は、プライマリサーバとバックアップサ

ーバを指定する場合などに使用できます。ネットワークインタフェースは、1 つ

の認証局 (CA) 証明書のみを

サポートしているため

、リスト

内のすべての

LDAP

サーバは同

じ

CA を使用する必要があります。

ポート [ポート] 設定とは、サーバが LDAP 要求を処理している TCP/IP ポート番号のこ

とです。通常、バインド方法が [シンプル] の場合はポート 389 で、[シンプル

(SSL 経由)] の場合はポート 636 です。

デバイスのユーザーの認

証情報

を使用

[デバイスのユーザーの認証情報を使用] 方法では、バインドプレフィックスを使

用します。これは、ユーザー DN (Distinguished Name: 識別名) を構成するため

に、ユーザー

がコントロール

パネル

と

[バインド

および検索ルート

] に入力

する文

字列

です

。構成済

みのユーザー

DN は、ユーザーを

認証する目的で使用されます

。

[バインドプレフィックス] 設定は、認証用のユーザーの識別名 (DN:

Distinguished Name) を構成するのに使用される LDAP 属性です。このプレフィ

ックスは、コントロールパネルに入力したユーザー名と組み合わせて、相対識別

名 (RDN: Relative Distinguished Name) を形成

します

。通常使用

されるプレフィ

ックスは「CN」(common name (一般名) の略) または「UID」 (user identity (ユ

ーザー ID) の略) です。

LDAP 管理者の認証情報

を使用

[LDAP 管理者の認証情報を使用] では、管理者のユーザー DN の構成を試みる代

わりに、管理者のユーザー DN の検索を試みます。

[Administrator DN (管理者 DN)] とは、LDAP ディレクトリに対する読み取りアク

セス権を持つユーザーの DN のことです。ここで入力するアカウントは、ディレク

トリに対する管理者アクセス権を

持っている必要はありません

。読み取り

アクセス

権で十分です。

[Administrator Password (管理者パスワード)] とは、[Administrator DN (管理者

DN)] フィールドに入力したユーザー DN を持つユーザーのパスワードのことで

す。

バインドおよび検索ルー

ト

[デバイスのユーザーの認証情報を使用] 方法を選択した場合は、認証の両方の段階

で [バインドおよび検索ルート] の値が使用されます。認証情報の検証段階で、こ

の値は RDN に組み合わされてユーザーの完全な識別名 (DN) が構成されます。ユ

ーザー情報の検索段階で、この値は検索が開始される LDAP エントリの DN で

す。

[LDAP 管理者の認証情報を使用] 方法を選択した場合、[バインドおよび検索ルー

ト] は検索ルートとしてのみ使用されます。LDAP ディレクトリのベースの検索ル

ートを指定することができます。デバイスは、LDAP ツリー全体で、デバイスに入

力したユーザー名に

対応するユーザー

オブジェクトを

検索します

。

LDAP 属性

と共に

LDAP データベース

内でデバイス

ユーザー

の情報を検索するときに

、この

フィー

ルド

に指定した属性の内容が

、認証時

に入力したユーザー名と比較されます

。この

属性

は

、通常、[バインドプレフィックス] と同じです。

次の属性を使用する電子

メールアドレス

LDAP データベースでデバイスユーザーが見つかった後に、[次の属性を使用する

電子メールアドレス...] フィールドに指定した LDAP 属性を使用して、ユーザー

の電子メールアドレスがデータベースから取得されます。

表 3-9 LDAP 認証 (続き)

48 第 3 章 [設定] 画面からの

製品の設定

JAWW