検索

使用説明書RICOH IP 6530

LDAP認証

LDAPサーバーを使用して、LDAPサーバーにアカウントを持つユーザーの認証をするときに設定します。LDAPサーバーにアカウントがないユーザーは認証を受けられません。LDAPサーバーに登録されているアドレス帳を本機に自動で登録できるため、本機でアドレス帳の個人設定登録をしなくてもユーザー認証ができます。

LDAP認証時にユーザー名、パスワードがネットワークに平文で流れるのを防止するために、本機とLDAPサーバー間でSSLによる暗号化された通信をすることをお勧めします。そのときは事前にLDAPサーバーのサーバー証明書の作成が必要です。SSLの利用設定はLDAPサーバーで設定します。

サーバー証明書を作成する

ユーザー名、パスワードに使用できる文字

接続するSSLサーバーが信頼できるかをチェックするには、ルート証明書のチェック機能を使用します。詳しくはWeb Image Monitorのヘルプを参照してください。

認証方式で「平文認証」を選択しているとLDAP簡易認証が有効となり、DNではなく、ユーザーの属性(cn, uidなど)により簡略化した認証ができます。

LDAPの認証方式でKerberos認証を選択するには、事前にレルムの登録が必要です。レルム名は必ず大文字で登録してください。レルムの登録方法は、Web Image Monitorのヘルプを参照してください。

重要

  • LDAP認証を使用すると、認証時にLDAPサーバーのユーザー情報が本機のアドレス帳に自動登録されます。自動登録されたユーザー情報を本機側で編集しても、次の認証時にLDAPサーバーの情報で上書きされます。

  • LDAP認証はディレクトリサーバー側に登録されたグループごとにアクセス制限を設定できません。

  • LDAP認証を使用するときは、LDAP検索時にSSL設定されたサーバーには、参照機能が利用できません。

  • Active Directoryを使用してLDAP認証をするときは、LDAPの認証種別でKerberos認証を選択し、同時にSSLを設定するとユーザー情報を取得できません。

  • LDAP認証を使用する場合に、LDAPサーバーの設定で匿名認証を禁止にしていないときは、LDAPサーバーにアカウントのないユーザーでも認証できることがあります。

  • LDAPサーバーがWindows ActiveDirectoryで構成されているときは、匿名認証が許可されることがあります。このような環境で使用するときはWindows認証の利用をお勧めします。

LDAP認証の使用条件

LDAP認証を設定するときは、以下の条件が必要です。

  • 本機がLDAPサーバーを認識できる環境に接続されている

  • SSL使用時には、TLSv1またはSSLv3がLDAPサーバーで動作する

  • 本機にLDAPサーバーが登録されており、以下の項目がすべて設定されている

    • 名前

    • サーバー名

    • 検索開始位置

    • ポート番号

    • SSL

    • 認証*1

    • ユーザー名

    • パスワード

    • 日本語文字コード

    *1 認証は[Kerberos認証][ダイジェスト認証][平文認証]のどれかに設定してください。

    『使用説明書』「ユーザー認証にLDAPサーバーを使用する」

補足

  • LDAP簡易認証時に空パスワードでログインすると、認証に失敗します。空パスワードを許可するときは、サービス実施店にお問い合わせください。

  • 設定後に未登録のユーザーが初めて本機を使用したときは、本機にユーザーが新規登録され、LDAP認証設定時に設定した機能が使用できます。ユーザーごとに使用できる機能を制限するには、あらかじめユーザーと使用できる機能の設定をアドレス帳登録しておくか、新規登録したあと、ユーザーごとに使用できる機能を変更してください。2度目以降の使用時には、ユーザーごとの使用できる機能の設定は維持されます。

  • Kerberos認証では、本機とKDCサーバーの間で暗号化通信をします。

  • Kerberos認証の暗号化設定

管理者認証が設定されていることを確認してから設定してください。

1操作部から機器管理者としてログインします。

管理者のログイン方法

2ホーム画面で[設定]を押します。

本体画面のイラスト

3設定画面で[システム設定]を押します。

本体画面のイラスト

4[管理者向け設定][認証/課金][管理者認証/ユーザー認証/アプリケーション認証][ユーザー認証管理]と押します。

5「ユーザー認証管理」のリストから[LDAP認証]を選択します。

本体画面のイラスト

6認証用サーバーの選択や使用できる機能などの設定をします。

本体画面のイラスト

  • 認証LDAP:認証先のLDAPサーバーを選択します。

  • ログイン名属性:ユーザー情報の検索条件として使用します。ログイン名属性で検索フィルターを作成し、ユーザーを特定してLDAPサーバーから本機のアドレス帳に情報を取得します。

    ログイン名属性を(,)で区切って複数指定しているとき、ログイン名を1つ入力すると、指定した属性のどちらかでログイン名が一致したときに検索が成功します。

    ログイン名に(=)をつけて入力すると(例:cn=abcde, uid=xyz)、両方の属性が一致したときに検索が成功します。本機能は認証方式で「平文認証」を選択しているときに使用できます。

  • 一意属性:LDAPサーバーと本機のユーザー情報を対応させるために設定します。LDAPサーバーで一意属性が同じユーザー情報は、本機でも単一ユーザーとして扱われます。一意属性にはサーバーで一意な情報の管理に使用している属性を指定します。serialNumber、uidなどで、一意であればcnやemployeeNumberでも指定できます。

  • プリンター機能:本機の機能ごとに使用できる機能を設定します。

    「プリンタージョブ認証」では、プリンタードライバーなどから印刷するときのセキュリティーレベルを設定します。

    プリンタージョブ認証

7[OK]を押します。

8[ホーム]本体画面のイラスト)を押します。

9確認ダイアログが表示されたら[OK]を押し、ログアウトします。

管理者のログアウト方法