HP Built-in Web Server-User's Guide

ManualsBrandsHP ManualsAll in One PrinterCC519A

注記：内蔵 Kerberos 認証は、認証プロセスでセッションチケットを使用します。セッションチ

ケットには、キー配布センター (KDC) と製品の両方によってタイムスタンプが付けられます。それ

ぞれのタイムスタンプの違いは 5 分以内でなければなりません。そのためには、KDC と製品の時

刻を同じに設定します。

1. Web ブラウザで HP EWS を開きます。

2. [設定] タブを選択して、[Kerberos 認証] を選択します。

3. [Kerberos 認証サーバーにアクセス中] セクションで、以下の手順を実行します。

a.[Kerberos デフォルト領域 (ドメイン)] フィールドにドメイン名を入力します。ドメイン

名では大文字と小文字が区別され、大文字のみを使用する必要があります。たとえば、

TECHNICAL.MARKETING のように入力します。

b.[Kerberos サーバーホスト名の入力] フィールドにサーバーの IP アドレスを入力しま

す。たとえば、 15.62.64.203 (IP アドレス) のように入力します。

注記： [Kerberos サーバーポート] フィールド

は

、自動的

に

[88] と入力

されます

。

4. [LDAP サーバにアクセスしています] セクションで、以下の手順を実行します。

a.[LDAP サーバのバインド方法] ドロップダウンメニューから [Kerberos] を選択しま

す。

b. 使用する認証方法をクリックして選択します。

[公開認証情報を使用] を選択した場合は、ユーザー名とパスワードを入力します。

注記： LDP 画面でどのように

ユーザー名を設定したかに注意してください

。ユーザー

名

は、LDP トレース

のデバイス

ユーザー

の

DN 値内

に定義されていて

、標準

の

Windows

ドメインアカウントフォーマットではありません。フォーマット

は通常

、完全な電子

メー

ルアドレス

で

、@xx.xx も

含まれます

。

c.[LDAP サーバ] フィールドに LDAP サーバを入力します。

d. [ポート] フィールドに「389」と入力します。

5. [LDAP データベースを検索中] セクションで、以下の手順を実行します。

a. [検索ルート] フィールドに検索プレフィックスを貼り付けます。

b.[LDAP 属性と共に] フィールドに「sAMAccountName」と入力します。

c. LDP トレースでデバイスユーザーの電子メールアドレスを検索します。電子メールアド

レスを定義している属性をコピーして、[Retrieve the device user’s e-mail address

using attribute of] フィールドに貼り付けます。

一部の Kerberos 環境では、非常に特殊な属性を使用する必要があります。ここでは、

mail

の代わりに

userPrincipalName

属性を使用しています。

d. LDP トレースで、デバイスユーザーの [属性を使用する名前] を探します。名前を定義し

ている属性をコピーして、それを [および属性を使用する名前] フィールドに貼り付けま

す。

JAWW Kerberos 認証 53