その他の設定事例(LDAP) 本機とLDAPサーバー間の通信の暗号化 1. [設定]>[ネットワーク設定]>[セキュリティ設定]>[SSL/TLS設定]をタップします。 2. [LDAP-SSL/TLS通信]を[有効]に設定します。 3. [<]を2回タップします。 4. [外部認証サーバー/ディレクトリサービス設定]をタップします。 5. [LDAPサーバー/ディレクトリサービス設定]>[プライマリーサーバー-ポート番号]をタップします。 6. LDAPSが稼働するポート番号を入力し、[OK]をタップします。 Active Directoryで信頼関係を構築したLDAPサーバーのユーザーでのログイン 次の条件を満たしている場合を例に、信頼関係先のドメインサーバー上のユーザーで本機にログインするための手順を説明します。 · ドメイン名に“w2k8adtest.local”が設定されている。 · [Active Directoryドメインと信頼関係]で信頼関係が構築されている。 参照 · [Active Directory ドメインと信頼関係]については、Microsoft 社の公式サイトを参照してください。 1. [設定]>[ネットワーク設定]>[外部認証サーバー/ディレクトリサービス設定]>[LDAPサーバー/ディレクトリサービス設定]をタップします。 2. [リフェラルの使用]を[使用する]に設定します。 3. 必要に応じて、[リフェラルのホップ数上限]を設定します。 補足 · 接続するサーバー数の上限は[リフェラルのホップ数上限]で設定された数値までです。「5」と設定した場合、5つの信頼関係先まで接続し、それ以上は接続しません。 · [検索用の認証ユーザー]について、信頼関係先のLDAPサーバーにもアクセス資格が必要になります。 · セキュリティー機能の観点から、LDAPSが設定されている場合、非暗号の信頼関係先には接続しません。 ログインに時間がかかり、同じユーザーでログインに成功したり失敗したりする場合 次の原因が考えられます。 ·LDAPサーバーの検索範囲が大きすぎる ·検索範囲に含まれるエントリー数が多すぎる [検索起点エントリー(DN)]、および[起点からの検索範囲]を見直してください。 また、本機のLDAPサーバーへの通信時の待ち時間を十分長い時間に設定することでログインの失敗を回避できることがあります。ただし、ログインにかかる時間は短縮されないため、あくまでも暫定的な回避方法です。 次の手順で通信時の待ち時間を設定できます。 1. [設定]>[ネットワーク設定]>[外部認証サーバー/ディレクトリサービス設定]>[認証システムの設定]をタップします。 2. 次の設定を確認し、必要に応じて変更します。 認証応答待ち時間の上限 LDAPサーバーに認証要求を行った場合の、サーバーからの応答に対する待ち時間の上限を設定します。 ネットワークへの負荷が疑われる場合には、この値を変更してください。 ユーザー情報検索時間の上限 LDAPサーバーに検索要求を行った場合の、サーバーからの応答に対する待ち時間の上限を設定します。 LDAPサーバーへの負荷が疑われる場合には、この値を変更してください。
