M5035MFP Series-Built-in Web Server User's Guide

ManualsBrandsHP ManualsPrint & ScanQ7831A

番号画面

の領域

領域

に表示される情報

、または

領域の機能

LDAP サーバのバインド

方法

[LDAP サーバのバインド方法] 設定は、デバイスが LDAP サーバにどのようにアク

セスするかを決定します。最適な方法については、LDAP サーバ管理者にお問い合

わせください。

●

シンプル - 選択した LDAP サーバは暗号化をサポート

しません

。パスワード

を入力した場合、パスワードも暗号化されていない状態でネットワーク

経由で

送信されることに注意してください。

●

シンプル (SSL 経由) - 選択

した

LDAP サーバ

は

、SSL (Secure Sockets Layer)

プロトコルを使用して暗号化をサポート

します

。ユーザー名とパスワード

を

含むすべてのデータが暗号化されます。 LDAP サーバは、SSL をサポートす

るように設定する必要があります。これには、身元情報を確定する認証の設定

も含まれます。

また、デバイスのネットワークインタフェースを認証局 (CA) 証明書とともに

設定して、LDAP サーバを検証する必要があります。 CA 証明書は、Web イン

タフェースの [ネットワーキング] タブで設定します。一部の LDAP サーバ設

定では、クライアント証明書も要求され、これも [ネットワーキング] タブで設

定します。

LDAP サーバ [LDAP サーバ] 設定は、デバイスユーザーを認証するのに使用する LDAP サーバの

ホスト名または IP アドレスです。 SSL を使用する場合は、ここに入力した名前と

アドレスが、サーバが送信する証明書の名前と一致する必要があります。

アドレス

を縦棒

(「|」、ASCII 0x7c) で区切ることで、このフィールド

に複数のサー

バを指定することができます。この機能

は

、プライマリサーバとバックアップサ

ーバを指定する場合などに使用できます。ネットワークインタフェースは、1 つの

認証局 (CA) 証明書のみをサポートしているため、リスト内のすべての LDAP サー

バは同じ CA を使用する必要があります。

ポート [ポート] 設定とは、サーバが LDAP 要求を処理している TCP/IP ポート番号のこと

です。通常、バインド方法が [シンプル] の場合はポート 389 で、[シンプル (SSL

経由)] の場合は

ポート

636 です。

バインドプレフィック

ス

[バインドプレフィックス] 設定は、認証用のユーザーの識別名 (DN: Distinguished

Name) を構成するのに使用される LDAP 属性です。このプレフィックスは、コン

トロールパネルに入力したユーザー名と組み合わせて、相対識別名 (RDN: Relative

Distinguished Name) を形成します。通常使用されるプレフィックスは「CN」

(common name (一般名) の略) または「UID」 (user identity (ユーザー ID) の略) で

す。

バインドおよび検索ルー

ト

[デバイスのユーザーの認証情報を使用] 方法を選択した場合は、認証の両方の段階

で [バインドおよび検索ルート] の値が使用されます。認証情報の検証段階で、この

値は RDN に組み合わされてユーザーの完全な識別名 (DN) が構成されます。ユー

ザー情報の検索段階で、この値は検索が開始される LDAP エントリの DN です。

[管理者の認証情報を使用] 方法を選択した場合、[バインドおよび検索ルート] は検

索ルートとしてのみ使用されます。 LDAP ディレクトリのベースの検索ルートを指

定することができます。デバイスは、LDAP ツリー全体で、デバイスに入力したユ

ーザー名に対応するユーザーオブジェクトを検索します。

LDAP 属性と共に LDAP データベース内でデバイスユーザーの情報を検索するときに、このフィール

ドに指定した属性の内容が、認証時に入力したユーザー名と比較されます。この属

性

は

、通常、[バインドプレフィックス] と同

じです

。

属性を使用する電子

メールアドレス

LDAP データベース

でデバイス

ユーザー

が見つかった後に

、[次の

属性を使用する

電子

メール

アドレス...] フィールド

に指定した

LDAP 属性

を使用して

、ユーザー

の

電子

メール

アドレスがデータベース

から取得されます

。

および属性を使用する名

前

ユーザーの表示名が [および属性を使用する名前] フィールドに指定した LDAP 属性

から取得されます。

テストテスト機能は、設定を適用する前に設定の有効性をテストするのに使用します。こ

のボタンをクリックすると、デバイスのコントロールパネルでログインする場合と

表 3-8 LDAP 認証 (続き)

第 3 章 [設定] 画面からの

製品の設定 JAWW