外部認証のLDAPサーバーを設定する

[認証システム]を[LDAP]に設定したときは、LDAPサーバーの情報を本機に登録します。

補足

  • 本機が対応するLDAPサーバーは、Active DirectoryおよびOpenLDAPです。

  • 手順で説明しているActive DirectoryでのDN形式や属性値の確認方法、グループにアカウントを追加する方法については、Microsoft社の公式サイトを参照してください。

  • 属性名などで操作パネルから入力できない文字列を使っている場合は、CentreWare Internet Servicesから設定してください。

  1. ホーム画面で[設定]をタップします。

  2. [ネットワーク設定]>[外部認証サーバー設定]をタップします。

  3. [LDAPサーバー/ディレクトリサービス設定]>[プライマリーサーバー-名前/アドレス]をタップします。

    image

  4. LDAPサーバーのIPアドレス(またはホスト名)を入力し、[OK]をタップします。

    補足

    • LDAPサーバーのポート番号を変更するには、[プライマリーサーバー-ポート番号]で設定します。

    • [セカンダリーサーバー-名前/アドレス]、[セカンダリーサーバー-ポート番号]を設定しておくと、サーバーがメンテナンス中などで通信不能の場合に、自動的に代替サーバーに接続します。

  5. [認証方式]をタップし、LDAPサーバーへの認証方式を設定します。

    [直接認証]

    ユーザーIDを使って、LDAPサーバーに認証を行います。

    [ユーザー属性認証]

    特定の属性情報を基に、LDAPサーバーに認証を行います。たとえば、「mail」属性を設定しているときは、メールアドレスを入力してログインします。

    [ユーザー属性認証]にするときは、[入力ユーザー名の属性]に属性名を設定します。

    補足

    • ユーザーごとに一意な値であることが保証される属性を設定してください。

  6. [認証用ユーザー名の属性]をタップし、ユーザーの表示名や識別子とする属性名を入力して[OK]をタップします。

    補足

    • ユーザーごとに一意な値であることが保証される属性を設定してください。

    • 設定した属性がLDAPサーバーから取得できない場合は、ログインできません。

    • 認証方式が[直接認証]の場合、操作パネルから認証時に入力するユーザーIDの属性と同じものを設定してください。

  7. ログインするときの入力文字列に、補完情報を付与するかどうかを設定します。

    たとえば、メールアドレス(user@myhost.example.com)を使って認証する場合、「@myhost.example.com」を追加する設定にしておくと、「user」のみの入力でログインできるようになります。

    [ユーザー名追加文字列の使用]を[使用する]にして、[ユーザー名の追加文字列]に追加する文字列を設定します。

  8. ディレクトリツリー上の検索範囲を設定します。

    補足

    • ここで指定したエントリーがユーザー検索の基準になります。ログインするユーザーが含まれる階層のエントリーを指定してください。ただし、エントリー以下の階層に含まれるユーザーやグループの数が多すぎると、本機へのログインに時間がかかることがあります。適切な検索範囲を設定してください。

    1. [検索起点エントリー(DN)]をタップし、検索の起点とするエントリーをDN形式で入力して[OK]をタップします。

    2. [起点からの検索範囲]で検索範囲を選びます。

    3. 必要に応じて、[検索対象のオブジェクトクラス]をタップし、オブジェクトクラス名を入力して、[OK]をタップします。

  9. ホームボタンを押し、[はい(再起動する)]をタップします。

このページのトップへ