外部認証サーバー/ディレクトリサービス設定 認証システムの設定 項目 説明 認証システム 認証するためのシステムを選択します。 補足 · 外部認証サーバーに、ApeosWare Management Suite 2(別売)を使用する場合は、[Authentication Agent]を選択してください。 · Azure Active Directoryの設定は、CentreWare Internet Servicesで行います。 認証応答待ち時間の上限 認証の応答の待ち時間の上限を設定します。 ユーザー情報検索時間の上限 ユーザー情報の検索の待ち時間の上限を設定します。 Kerberosサーバー設定 項目 説明 Kerberosサーバー1(標準)~Kerberosサーバー5 Kerberosサーバー1~5それぞれに、次の設定をします。 Kerberosサーバー1に設定した内容が、認証時の初期値として使用されます。 プライマリーサーバー-名前/アドレス プライマリーサーバーのサーバー名またはIPアドレスを入力します。 プライマリーサーバー-ポート番号 プライマリーサーバーのポート番号を入力します。 セカンダリーサーバー-名前/アドレス セカンダリーサーバーのサーバー名またはIPアドレスを入力します。 セカンダリーサーバー-ポート番号 セカンダリーサーバーのポート番号を入力します。 認証先(レルム名) サーバーとして、Windows Serverのアクティブディレクトリーを使用する場合は、アクティブディレクトリーのドメイン名を認証先に設定します。 補足 · 認証先名は、必ず大文字で設定してください。小文字で設定すると認証エラーになります。 サーバー証明書の検証 サーバー証明書を検証できます。 LDAPサーバー/ディレクトリサービス設定 LDAP認証およびLDAPによるアドレス帳検索を行うための、ディレクトリーサーバーや認証方式、検索のための属性や範囲などについて設定します。 [接続確認]をタップすることで、サーバーとの接続を確認できます。 項目 説明 プライマリーサーバー-名前/アドレス プライマリーサーバーのサーバー名またはIPアドレスを入力します。 プライマリーサーバー-ポート番号 プライマリーサーバーのポート番号を入力します。 セカンダリーサーバー-名前/アドレス セカンダリーサーバーのサーバー名またはIPアドレスを入力します。 プリマリーサーバーがメンテナンス中などで通信不能の場合に、代替サーバーに接続します。 セカンダリーサーバー-ポート番号 セカンダリーサーバーのポート番号を入力します。 プリマリーサーバーがメンテナンス中などで通信不能の場合に、代替サーバーに接続します。 認証方式 直接認証 入力したユーザーIDとパスワードで、LDAPサーバーに認証します。 ユーザー属性認証 特定の属性情報を基に、LDAP サーバーに認証します。[入力ユーザー名の属性]に属性名を設定します。 入力ユーザー名の属性 LDAP認証の認証方式が[ユーザー属性認証]の場合に、属性名を設定します。 特定の属性情報を基に、LDAP サーバーに認証します。[入力ユーザー名の属性]に属性名を設定します。たとえば、メールアドレスを入力させる場合は「mail」を設定します。 補足 · ユーザーごとに一意な値であることが保証される属性を設定してください。 認証用ユーザー名の属性 ユーザーの表示名や識別子とする属性名を入力します。 補足 · ユーザーごとに一意な値であることが保証される属性を設定してください。 · 設定した属性がLDAP サーバーから取得できない場合は、ログインできません。 · 認証方式が[直接認証]の場合、操作パネルから認証時に入力するユーザーID の属性と同じものを設定してください。 ユーザー名追加文字列の使用 タッチパネルディスプレイから認証情報を入力するときに、[ユーザー名の追加文字列]で入力した情報を自動で付加できます。 ユーザー名の追加文字列 [ユーザー名追加文字列の使用]で[使用する]を設定した場合にその固定文字列を入力します。 たとえば、メールアドレス(user@myhost.example.com)を使用して認証する場合、「@myhost.example.com」を設定にしておくと、「user」だけの入力でログインできます。 ICカード認証に使用する属性 ICカードを使用してLDAP認証する場合に、カードIDの検索属性を設定します。 ネットワーク用ユーザーID属性 ICカードを使用してLDAP認証する場合に、ICカードのカードIDで検索するユーザー名の属性を設定します。取得したユーザー名は、外部サービスに通知する認証情報として使用されます。 検索用の認証ユーザー 検索のときに使用するユーザーを設定します。 検索用ログイン名 アドレス帳検索および[ユーザー属性認証]方式のLDAP認証で、ディレクトリーサーバーにアクセスするときのユーザー名を設定します。ディレクトリーサービス認証が必要なときだけ設定してください。 補足 · 基本的にはDN 形式で入力してください。ただし、Active Directory の場合、表示名などの属性値を指定することもできます。詳しくは、Microsoft 社の公式サイトを参照してください。 検索用パスワード [検索用ログイン名]で指定したユーザーのログインパスワードを設定します。 検索起点エントリー(DN) 検索の起点となる文字列を入力します。 補足 · ここで指定したエントリーがユーザー検索の基準になります。ログインするユーザーが含まれる階層のエントリーを指定してください。ただし、エントリー以下の階層に含まれるユーザーやグループの数が多すぎると、本機へのログインに時間がかかることがあります。 起点からの検索範囲 起点からの検索範囲を設定します。 検索対象のオブジェクトクラス 検索のためのオブジェクトクラスを入力します。 リフェラルの使用 接続したLDAPサーバーから、別のLDAPサーバーへの接続を指示された場合に、指示されたサーバーに再接続できます。 リフェラルのホップ数上限 リフェラル機能を使用する場合に、接続するサーバーの切り替えを何回まで許可するかを設定します。 サーバーのソフトウェア ディレクトリーサーバーで使用されるソフトウェアを設定します。 名前の検索条件-宛先名 名前を検索キーとして検索する場合に、宛先名の属性型を検索条件として使用できます。 名前の検索条件-姓 名前を検索キーとして検索する場合に、姓の属性型を検索条件として使用できます。 名前の検索条件-名 名前を検索キーとして検索する場合に、名の属性型を検索条件として使用できます。 宛先名の属性型 宛先名の属性型を設定します。使用するLDAPサーバーに登録されているユーザー情報の項目の中で、宛先名として使用するフィールドの属性名を入力できます。Windowsの場合は、宛先名として使用する属性名に「cn」を入力します。 姓の属性型 送信先の姓の属性型を設定します。 名の属性型 送信先の名の属性型を設定します。 メールアドレスの属性型 メールアドレスの属性型を設定します。使用するLDAPサーバーに登録されているユーザー情報の項目の中で、メール情報として使用するフィールドの属性名を設定します。Windowsの場合は、メール情報として使用する属性名に「mail」を入力します。 ファクス番号の属性型 ファクス番号の属性型を設定します。 IPファクス(SIP)番号の属性型 使用するLDAPサーバーに登録されているユーザー情報のIPファクス(SIP)番号を、使用するフィールドの属性名として設定します。 インターネットファクスアドレスの属性型 インターネットファクスアドレスの属性型を設定します。 補助項目1の属性型~補助項目3の属性型 補助項目1~3のLDAP属性型を設定します。[宛先名の属性型]または[メールアドレスの属性型]以外に、検索の対象のLDAPサーバーに登録されたユーザー属性を任意で指定できます。 補助項目1の属性名~補助項目3の属性名 補助項目1~3に割り当てる属性名を設定します。 証明書の属性型 証明書の属性型を設定します。使用するLDAPサーバーに登録されているユーザー情報の項目の中で、証明書として使用するフィールドの属性名を入力します。 Windowsの場合は、証明書の属性名に「userCertificate;binary」を入力します。この情報は、ディレクトリサービスを使用して宛先を選択し、メール送信でS/MIMEの暗号化を行う場合に、S/MIMEの証明書として使用します。 補足 · 暗号化通信を行う場合は、本機に使用する証明書のパスに登録されている信頼されたルート証明機関、中間証明機関すべての登録が必要です。 検索結果の最大表示数 検索条件に合ったアドレスを表示する件数を設定します。検索結果が上限数を超えた場合は、それ以上の検索処理は中断します。 検索時間の上限 検索のタイムアウト時間を設定します。 SMBサーバー設定 外部認証サーバーとしてSMBサーバーを利用するときに設定します。 項目 説明 SMBサーバー指定方法 サーバーの指定方法を設定します。 ここで設定した指定方法に合わせて、SMBサーバー1~5それぞれに、次の設定をします。 SMBサーバー1に設定した内容が、認証時の初期値として使用されます。 SMBサーバー1(標準)~SMBサーバー5 サーバー-ドメイン名 サーバーのドメイン名を設定します。 [SMBサーバー指定方法]で設定しているSMBサーバーの指定方法にかかわらず、ドメイン名の設定は必須です。 補足 · ドメイン名はNetBIOSドメイン名、またはアクティブディレクトリーのドメイン名を指定してください。 サーバー-サーバー名/アドレス サーバーのサーバー名またはIPアドレスを入力します。 補足 · サーバー名はNetBIOSコンピューター名、またはDNSサフィックス付きのフルコンピューター名を指定します。
