その他の設定事例(LDAP)
本機とLDAPサーバー間の通信を暗号化したい
-
ホーム画面で[設定]をタップします。
-
[ネットワーク設定]>[セキュリティ設定]をタップします。
-
[SSL/TLS設定]をタップします。
-
[LDAP-SSL/TLS通信]を[有効]に設定します。
-
[<]>[<]をタップします。
-
[外部認証サーバー/ディレクトリサービス設定]をタップします。
-
[LDAPサーバー/ディレクトリサービス設定]>[プライマリーサーバー-ポート番号]をタップします。
-
LDAPSが稼働するポート番号を入力し、[OK]をタップします。
補足-
通常は636番ポートが使われますが、確認のうえ設定してください。
-
-
ホームボタンを押し、[はい(再起動する)]をタップします。
Active Directoryで信頼関係を構築したLDAPサーバーのユーザーでログインしたい
次の条件を満たしている場合を例に、信頼関係先のドメインサーバー上のユーザーで本機にログインするための手順を説明します。
-
ドメイン名に“w2k8adtest.local”が設定されている。
-
[Active Directoryドメインと信頼関係]で信頼関係が構築されている。
-
ホーム画面で[設定]をタップします。
-
[ネットワーク設定]>[外部認証サーバー/ディレクトリサービス設定]をタップします。
-
[LDAPサーバー/ディレクトリサービス設定]をタップします。
-
[リフェラルの使用]を[使用する]に設定します。
-
必要に応じて、[リフェラルのホップ数上限]を設定します。
注記-
接続するサーバー数の上限は[リフェラルのホップ数上限]で設定された数値までですので、この場合は5つの信頼関係先まで接続します。5つを越える信頼関係先には接続しません。
-
[検索用の認証ユーザー]について、信頼関係先のLDAPサーバーにもアクセス資格が必要になります。
-
セキュリティー機能の観点から、LDAPSが設定されている場合、非暗号の信頼関係先には接続しません。
-
-
ホームボタンを押し、[はい(再起動する)]をタップします。
ログインに時間がかかり、同じユーザーでログインに成功したり失敗したりする場合
LDAPサーバーやネットワークに負荷がかかっている可能性が高いため、基本的には使用環境の調査と見直しが必要です。
LDAPサーバーの検索範囲が大きすぎる場合、または検索範囲に含まれるエントリー数が多すぎることで時間がかかっている場合は、[ネットワーク設定]>[外部認証サーバー/ディレクトリサービス設定]>[LDAPサーバー/ディレクトリサービス設定]の[検索起点エントリー(DN)]を見直してください。
本機のLDAPサーバーへの通信時の待ち時間を十分長い時間に設定することでログインの失敗を回避できることがあります。ただし、ログインにかかる時間は短縮されないため、あくまでも暫定的な回避方法です。
次の手順で通信時の待ち時間を設定できます。
-
ホーム画面で[設定]をタップします。
-
[ネットワーク設定]>[外部認証サーバー/ディレクトリサービス設定]をタップします。
-
[認証システムの設定]をタップします。
-
以下の設定を確認し、必要に応じて変更します。
[認証応答待ち時間の上限]
LDAPサーバーに認証要求を行った場合の、サーバーからの応答に対する待ち時間の上限を設定します。
ネットワークへの負荷が疑われる場合には、この値を変更してください。
[ユーザー情報検索時間の上限]
LDAPサーバーに検索要求を行った場合の、サーバーからの応答に対する待ち時間の上限を設定します。
LDAPサーバーへの負荷が疑われる場合には、この値を変更してください。
-
ホームボタンを押し、[はい(再起動する)]をタップします。