LDAPサーバーを登録する
宛先の検索や送信時の認証にLDAPサーバーを使用する場合は、LDAPサーバーの情報を本機に登録します。検索用と認証用にそれぞれ最大 5 つのLDAPサーバーを登録できます。
この設定は、パソコンからリモートUIを使用して行います。操作パネルを使用して設定することはできません。
管理者権限が必要です。
管理者権限が必要です。
必要な準備 |
LDAPサーバーをホスト名で指定する場合は、DNSサーバーが利用できることを確認します。 LDAPサーバーをIPアドレスで指定する場合は、利用するDNSサーバーの正引き/逆引きの対応状況を確認します。 |
1
リモートUIに管理者モードでログインする リモートUIを起動する
2
リモートUIのポータル画面で、[設定/登録]をクリックする リモートUIのポータル画面
3
[LDAPサーバー設定]をクリックする
[LDAPサーバー設定]画面が表示されます。
4
[LDAPサーバー(検索用)]または[LDAPサーバー(認証用)]の[新規登録]をクリックする
[新規LDAPサーバー(検索用)の登録]画面、または[新規LDAPサーバー(認証用)の登録]画面が表示されます。
5
サーバー名とサーバーアドレスを設定する
[サーバー名]に、LDAPサーバーを識別するための名前を入力します。
[サーバーアドレス]に、LDAPサーバーのIPアドレスまたはホスト名を半角英数字で入力します。
入力例:ホスト名の場合
ldap.example.com
入力例:ホスト名の場合
ldap.example.com
[接続確認]をクリックすると、LDAPサーバーに接続できるかどうかを確認できます。
6
必要に応じて、検索開始位置/TLSの使用/ポート番号を設定する
[検索開始位置]
ディレクトリー情報ツリー(DIT)の検索開始位置を指定します。
Active Directoryのドメイン名のドット区切りされた各文字列に「DC=」を付加し、カンマで区切って入力します。
入力例:ドメイン名が「john.example.com」の場合
DC=john,DC=example,DC=com
DC=john,DC=example,DC=com
省略した場合は、自動で任意の位置から検索を開始します。
[TLSを使用する]
LDAPサーバーとの通信をTLSで暗号化する場合は、チェックマークを付けます。
検索用のLDAPサーバーの場合は、手順8の[ログイン情報]で、[使用する]または[使用する(セキュリティー認証)]を選択したときのみ有効です。
認証用のLDAPサーバーの場合は、手順8の[ログイン情報]で、[使用する]を選択したときのみ有効です。
[ポート番号]
LDAPサーバーとの通信で使用するポート番号を入力します。
7
必要に応じて、タイムアウトするまでの時間や属性を設定する
検索用のLDAPサーバーの場合
[検索のタイムアウト]
検索開始からタイムアウトするまでの時間を秒単位で入力します。
認証用のLDAPサーバーの場合
[認証/属性取得のタイムアウト]
認証/属性の取得開始からタイムアウトするまでの時間を秒単位で入力します。
[ユーザー名の属性]
認証時に入力されたユーザー名との比較に使用する属性名を半角英数字で入力します。
入力例:
sAMAccountName
sAMAccountName
※手順8の[ログイン情報]で、[使用する(セキュリティー認証)]を選択する場合は、入力不要です。
[Eメールアドレスの属性]
認証サーバーからメールアドレス取得時に使用する属性名を半角英数字で入力します。
入力例:
mail
8
LDAPサーバーへのログイン情報を設定する
検索用のLDAPサーバーの場合
[ログイン情報]
LDAPサーバーの認証に、ログイン情報を使用するかどうかを設定します。
LDAPサーバーの認証に、ログイン情報を使用するかどうかを設定します。
[使用する]または[使用する(セキュリティー認証)]を選択した場合は、ユーザー名やパスワードを設定します。
認証パスワードにkerberosプロトコルで取得したデータを使用する場合は、[使用する(セキュリティー認証)]を選択します。本機とLDAPサーバーの時刻を同期する必要があります。
手順5の[サーバーアドレス]で、IPアドレスを設定した場合は、利用するDNSサーバーの対応状況に合わせて以下のとおり選択します。
DNSサーバーが正引きだけに対応している場合は、[使用しない]または[使用する]を選択します。
[使用する(セキュリティー認証)]を選択する場合は、DNSサーバーが逆引きに対応していることを確認します。
[検索時に認証画面を表示する]
検索時にユーザー名とパスワードを入力する認証画面を表示するかを設定します。
認証画面を表示する場合は、チェックマークを付けます。
ここで設定したユーザー名とパスワードを使用して認証する場合は、チェックマークを外します。
[送信操作開始時の認証情報を引き継ぐ]
ファクス/スキャン機能を使用するときに認証済みの場合、その認証情報を検索時に使用するかどうかを設定します。
[検索時に認証画面を表示する]にチェックマークを付けると、連動してチェックマークが付きます。
[検索時に認証画面を表示する]にチェックマークを付けると、連動してチェックマークが付きます。
[ユーザー名]
LDAPサーバーに登録されている本機のユーザー名を入力します。
[ログイン情報]で、[使用する]を選択した場合は、「(Windowsのドメイン名)\(Windowsのユーザー名)」の形式で入力します。
入力例:
example\user1
入力例:
example\user1
[ログイン情報]で、[使用する(セキュリティー認証)]を選択した場合は、Windowsのユーザー名を入力します。
入力例:
user1
入力例:
user1
[パスワードを設定/変更する]
パスワードを設定する場合は、チェックマークを付け、パスワードを半角英数字で入力します。
[ドメイン名]
[ログイン情報]で、[使用する(セキュリティー認証)]を選択した場合は、Active Directoryのディレクトリーツリー名を半角英数字で入力します。
入力例:
example.com
example.com
認証用のLDAPサーバーの場合
[ログイン情報]
LDAPサーバーの認証に、管理者IDとkerberosプロトコルで取得したデータのどちらを使用するかを設定します。
LDAPサーバーの認証に、管理者IDとkerberosプロトコルで取得したデータのどちらを使用するかを設定します。
管理者IDを使用する場合は、[使用する]を選択します。
認証パスワードにkerberosプロトコルで取得したデータを使用する場合は、[使用する(セキュリティー認証)]を選択します。本機とLDAPサーバーの時刻を同期する必要があります。
手順5の[サーバーアドレス]で、IPアドレスを設定した場合は、利用するDNSサーバーの対応状況に合わせて以下のとおり選択します。
DNSサーバーが正引きだけに対応している場合は、[使用する]を選択します。
[使用する(セキュリティー認証)]を選択する場合は、DNSサーバーが逆引きに対応していることを確認します。
[管理者IDを使用する]
[ログイン情報]で、[使用する]を選択した場合は、管理者IDを使用して認証するかどうかを設定します。
管理者IDを使用する場合は、チェックマークを付け、ユーザー名やパスワードを設定します。チェックマークを外すと、anonymous(ユーザー名なし)でログインします。
管理者IDを使用する場合は、チェックマークを付け、ユーザー名やパスワードを設定します。チェックマークを外すと、anonymous(ユーザー名なし)でログインします。
[ユーザー名]
LDAPサーバーに登録されている本機のユーザー名を、「(Windowsのドメイン名)\(Windowsのユーザー名)」の形式で入力します。
入力例:
example\user1
example\user1
[パスワードを設定/変更する]
パスワードを設定する場合は、チェックマークを付け、パスワードを半角英数字で入力します。
[ドメイン名]
[ログイン情報]で、[使用する(セキュリティー認証)]を選択した場合は、Active Directoryのディレクトリーツリー名を半角英数字で入力します。
入力例:
example.com
example.com
9
LDAPサーバーとのTLS暗号化通信時に、証明書を検証するかどうかを設定する
証明書を検証する場合は、[LDAPサーバーアクセス時の証明書確認]の[LDAPサーバーへのアクセス時に証明書を確認する]にチェックマークを付けます。
検証項目にCN(Common Name)を追加する場合は、[CNを検証項目に追加する]にもチェックマークを付けます。
10
[OK]をクリックする
LDAPサーバーが登録されます。
11
リモートUIからログアウトする
 |
登録済みのサーバー情報を編集する[LDAPサーバー設定]画面の[登録されているLDAPサーバー]で、編集したいサーバー名をクリックすると、登録内容を編集できます。 |