Kerberos認証を使用するときは、あらかじめレルムの登録が必要です。レルムの登録方法は、レルムを設定するを参照してください。
[初期設定]キーを押し、[管理者用設定]のメニュー画面を表示します。
[システム初期設定] [管理者用設定] |
登録または変更するLDAPサーバーを選択します。
[LDAP サーバー登録/変更/消去] [登録/変更] [*未登録]または変更するLDAP サーバーを選択 |
LDAPサーバーの名称を任意の名前で登録します。
[名前] 任意の名前を入力 [OK] |
ホスト名またはLDAPサーバーのIPv4アドレスを128文字以内で指定します。
[サーバー名] ホスト名またはIPv4アドレスを入力 [OK] |
検索を開始するルートフォルダーを指定します。
[検索開始位置] 検索開始位置を入力 [OK] |
ここで指定したフォルダーの中に登録されているメールアドレスが検索の対象となります。
たとえば、ABC商事の販売部を検索対象としたときは、「dc=販売部、o=ABC商事」と入力します(ここではアクティブディレクトリを例にして説明します。dcが組織名、oが会社名です)。
使用するサーバー環境によっては、検索開始位置の登録が必要です。登録が必要なときは、何も指定しないで検索をするとエラーが発生します。使用するサーバーの環境を確認して、入力してください。
LDAPサーバーと通信をするときに使用するポート番号を指定します。
[ポート番号] ポート番号を入力 [OK] |
LDAPサーバーと通信するときに、SSL通信を使用するかどうかを設定します。
[SSL] [利用する]または[利用しない] [設定] |
SSL通信をするには、SSLに対応したLDAP サーバーが必要です。
SSLを[利用する]に設定すると、ポート番号が「636」に自動で切り替わります。
SSLを利用しないときは、セキュリティーで問題が発生することがあります。詳しくは『セキュリティーガイド』を参照してください。
LDAPサーバーの認証方法を選択します。
|
認証するときは、LDAPサーバーの認証設定に合わせて認証方式を選択してください。認証情報は、代表者アカウントのユーザー名とパスワードを設定します。代表者アカウントを使用しないでユーザーごとに認証するときは、ユーザー名やパスワードの設定をしないでください。
[Kerberos認証]
パスワードが解読できないように加工してKDCサーバーへ送信し、KDCサーバーで認証します。
ユーザー名とパスワードのほかに、レルム名の指定が必要です。
[ダイジェスト認証]
本機でパスワードが解読できないように加工してLDAPサーバーへ送信します。
[ダイジェスト認証]はVer.3.0のLDAPサーバーを使用しているときに設定できます。
[平文認証]
パスワードの加工をしないでそのままLDAPサーバーへ送信します。
使用するサーバー環境によりユーザー名の指定方法が異なります。使用するサーバー環境を確認して入力してください(例としてDomain Name¥User Name、User Name@Domain Name、CN=名前、OU=部署名、DC=サーバー名のような指定方法があります)。
また、本機のアドレス帳に登録したユーザー名、パスワードを使用してLDAPサーバーに接続することもできます。詳しくは、LDAP認証を参照してください。
LDAPサーバーに正しく接続できることを確認して画面を閉じます。
[接続テスト] [閉じる] [設定] |
接続テストでは、認証設定に応じて認証の確認もできます。
接続に失敗したときは、設定を確認し、再度接続テストをしてください。
本機能では、検索条件、検索開始位置の確認はできません。
LDAPサーバーで使用している文字コードを選択します。
日本語文字コード [UIF-8]、[Shift-JIS]、[EUC-JP]、または[JIS]のいずれかを選択 [設定] |
検索するために必要な項目の属性を設定します。
検索条件 [名前]、または[メールアドレス]を押す 属性を入力 [OK] [設定] [設定] |
代表的な検索のキーワードとして属性を64文字以内で入力します。入力した属性を使用して、LDAPサーバーのアドレス帳から検索します。
サーバー環境により属性の値が異なることがあります。使用するサーバー環境を確認して、属性を設定してください。
各項目が空白のときは、LDAPサーバーのアドレス帳からその属性での検索はできません。