HP Built-in Web Server-User's Guide
番号 画面
の領域
領域
に表示される情報
、または
領域の機能
3
Kerberos サーバー ホスト名 [Kerberos サーバー ホスト名] は、DNS (Domain
Name Service: ドメイン ネーム サービス) が利用可能
で正しく
設定されている場合は
、[Kerberos デフォルト
領域] と同じ値
を設定することができます
。デバイス
は、DNS を使用して、ネットワーク上で最初に
使用可
能な KDC (Kerberos Domain Controller: Kerberos ド
メイン コントローラ) を検索します。DNS が使用でき
ない場合は、Kerberos サーバの IP アドレスを使用でき
ます。
4
Kerberos サーバー ポート [Kerberos サーバー ポート] とは、Kerberos の認証方
法によって使用されるデフォルト IP ポートのことで
す。デフォルトはポート 88 ですが、ネットワーク環境
ごとに異なる値を設定できます。デフォルト ポートが機
能しない場合は、適切なポートを判断するために、IT 管
理者にお問い合わせください。
5
[詳細設定] ボタン 代替ドメイン設定にアクセスするには、[Kerberos デフ
ォルト領域] フィールドの右にある [詳細設定] ボタンを
使用
します
。代替
ドメインは
、デフォルト
領域に対して
割り当
てられます
。
6
LDAP サーバのバインド方法 [LDAP サーバのバインド方法] は、デバイスが LDAP
サーバにどのようにアクセスするかを決定します。
7
認証情報 [認証情報] 設定セクションは、LDAP サーバへのバイン
ド (認証) を行うときに、どの認証情報を使用するかを
決定
します
。
●
[デバイスのユーザーの認証情報
を使用
] を選択した
場合は、LDAP サーバにアクセスするために、デバ
イスのユーザー認証情報 (そのデバイスのコントロ
ール パネルから入力したもの) が使用されます。
この
方法には
、期限切れになる
可能性のあるユーザ
ー名とパスワード
を
、デバイスの中に保存する
必要
がないという利点があります。
●
[公開認証情報
を使用
] が選択
され
、ユーザー
認証情
報が使用
できない場合は
、LDAP サーバ
にアクセス
するために、入力済みのユーザー名とパスワードが
使用されます。何らかの理由で、デバイスのユーザ
ー
が
LDAP データに対
する読み取りアクセス権を
持っていない場合
は
、この方法を使用する必要
があ
ります。
8
バインド プレフィックス [バインド プレフィックス] 設定
は
、認証用
のユーザー
の
識別名
(DN: Distinguished Name) を
構成するのに使
用される LDAP 属性です。このプレフィックス
は
、コ
ントロール パネルに入力したユーザー
名と組み合わせ
て、相対識別名 (RDN: Relative Distinguished Name)
を
形成します
。通常使用
されるプレフィックスは
「CN」
(common name (一般名) の
略
) または「UID」 (user
identity (ユーザー ID) の略) です。
注記: [バインド プレフィックス] と [バインドおよび
検索ルート] の各設定項目が使用されるのは、[LDAP サ
ーバの
バインド方法
] が [シンプル] または [シンプル
(SSL 経由)] に設定
され
、[デバイス
のユーザーの認証情
報を使用] が選択されている場合だけです。
9
バインドおよび検索ルート [バインドおよび検索ルート] の値は、LDAP サーバを使
用してユーザーの認証情報を検証する場合に使用されま
表 3-10 Kerberos 認証 (続き)
JAWW Kerberos 認証 51