InfoPrint Manager for AIX用LDAPセキュリティーを管理する

InfoPrint Managerは、ユーザー認証とアクセス権に対し、LDAP/Active Directoryサーバーを使用可能にするFSTセキュリティーへの拡張子を提供します。LDAPセキュリティーを使用可能にする場合は、FSTセキュリティーは以前と同様に機能し続けます。AIX SMITユーティリティーを使用し、印刷システムのLDAPセキュリティーを設定するか、有効、または無効にします。SMITインターフェースを開き、InfoPrint 印刷システム ⇒ セキュリティー ⇒ LDAPセキュリティーの順に進みます。

LDAPセキュリティーを有効/無効にする

LDAP セキュリティーを使用可能にするには、次の操作を実行します。

1. LDAPを有効/無効にするオプションをクリックします。
2. LDAPセキュリティーを有効にするオプションを選択します。

LDAP セキュリティーを使用不可にするには、次の操作を実行します。

1. LDAPを有効/無効にするオプションをクリックします。
2. LDAPセキュリティーを無効にするオプションを選択します。

LDAP接続を追加/変更する

LDAP接続を追加するには、以下の操作を行います。

1. LDAP接続オプションをクリックします。
2. LDAP接続を追加するオプションを選択します。
3. 必須情報をこれらのフィールドに入力します。

   接続名

   LDAPサーバーの接続名を入力します。

   IPアドレスまたはホスト名

   LDAPサーバーのホスト名またはIPアドレスを入力します。

   ポート

   通信用のポート番号を入力します。

   暗号化方法

   LDAP サーバーの暗号化方法を入力します。TLSまたはSSLプロトコルを使用する場合は、開始TLS拡張子を使用または SSL暗号化を使用のオプションを選択します。

   説明

   オプションの説明を入力します。

   テスト接続

   入力する情報が有効である場合、確認メッセージを受け取ります。誤った設定を入力すると、エラーメッセージを受け取ります。

LDAP接続を編集するには、以下の操作を行います。

1. LDAP接続オプションをクリックします。
2. LDAP接続を編集するオプションを選択します。
3. LDAP接続を選択し、必要な変更を行います。

LDAP接続を削除するには、以下の操作を行います。

1. LDAP接続オプションをクリックします。
2. LDAP接続を削除するオプションを選択します。
3. 削除するLDAP接続を選択します。

LDAP認証

InfoPrint ManagerがどのようにLightweight Directory Access Protocol Server (LDAP) を認証するかを指定します。この情報は、既存のすべてのLDAP接続の認証データとして使用されます。InfoPrint Managerはこの情報を使用して、LDAPサーバーに対して認証し、エントリーに関する特定のデータ（例： グループメンバーとログイン属性）を取得します。

LDAP認証を変更するには、以下の操作を行います。

1. LDAP認証オプションをクリックします。
2. 必須情報をこれらのフィールドに入力します。

   LDAP接続に対するテスト認証

   設定を検証するには、使用可能なLDAP接続のうち1つを選択します。設定を誤って入力した場合にはエラーメッセージが表示されます。

   重要: 複数のLDAPサーバーを定義した場合は、サーバー情報はすべてに対して共通です。

   認証方法

   認証なし、シンプル、またはダイジェストから、認証方法を選択します。

   バインドDNまたはユーザー

   アカウントの識別名 (DN) を入力します。

   バインドパスワード

   パスワードを入力します。

   注意: 匿名ログインを使用する場合は、バインドDN/ユーザーまたはバインドパスワードに対して値を指定する必要はありません。

   SASLレルム

   SASLレルムの名前を入力します。ダイジェストの方法を使用する場合にこのオプションを利用できます。

LDAP検索オプション

LDAPユーザーを検索する場合、InfoPrint Managerによって使用される設定を指定します。この情報は、既存のすべてのLDAP接続の検索オプションとして使用されます。

LDAP検索オプションを変更するには、以下の操作を行います。

1. LDAP検索オプションをクリックします。
2. 必須情報をこれらのフィールドに入力します。

   LDAP接続に対して検索オプションを検証する

   設定を検証するには、使用可能なLDAP接続のうち1つを選択します。設定を誤って入力した場合にはエラーメッセージが表示されます。

   重要: 複数のLDAPサーバーを定義した場合は、検索情報はすべてに対して共通です。

   ユーザー：

   ユーザー検索ベース

   ユーザーを配置するLDAPディレクトリーツリー内のブランチの識別名（DN）を指定します。

   ログイン属性

   ユーザーのLDAPサーバーへのログイン属性を指定します。

   ユーザーフィルタータイプ

   InfoPrint Managerがユーザーを検索する場合、フィルターする1つ以上のオブジェクトクラスを指定します。

   ユーザーフィルター値

   ユーザーを検索する場合にInfoPrint Managerが使用するカスタムフィルターを指定します。

   グループ：

   グループ検索ベース

   グループが存在するLDAPディレクトリーツリーでブランチの識別名（DN）を指定します。

   グループ名属性

   グループ名の ID 属性（cn など）を指定します。

   グループメンバー属性

   ユーザーグループの属性（例：メンバー）を指定します。

   グループフィルタータイプ

   InfoPrint Managerがグループを検索する場合、フィルターする1つ以上のオブジェクトクラスを指定します。

   グループフィルター値

   グループを検索する場合にInfoPrint Managerが使用するカスタムフィルターを指定します。

   パフォーマンス検索オプション

   「memberOf」機能を使用する

   グループメンバーをmemberOfフィールドから直接決定できることをInfoPrint Mangerに通知します。

   注意: このプロパティーが LDAP サーバーでサポートされていることを確認してください。

   ネストされたグループをスキャンする

   Microsot Active Directoryにのみ適用され、ユーザーがグループの間接的なメンバーであるかどうかをチェックするために使用されます。

   「ibm-allGroups」機能を使用する

   IBM Tivoli Directory Serverにのみ適用され、属性ibm-allgroupsから直接グループメンバーを決定するために使用されます。

   注意: このオプションが LDAP サーバーでサポートされていることを確認してください。

   大文字と小文字を区別した検索

   このオプションは、LDAP/ADクエリーで大文字と小文字を区別して照合するために使用されます。例えば、このオプションを有効にすると、USERはLDAP/ADクエリーのuserと一致しなくなります。このオプションは、LDAP/ADサーバーの大文字と小文字を区別する設定と一致させる必要があります。

LDAPセキュリティーステータス

InforPrint ManagerシステムのLDAPセキュリティーステータスが有効または無効であるかどうかをこのオプションでチェックできます。

LDAPセキュリティーステータスをチェックするには、LDAPセキュリティーステータスオプションをクリックします。

TLS/SSLキーストアデータベース

このオプションで、キーストアデータベースパスワードを設定できます。SSL暗号化を使用するをLDAP接続の暗号化方法として使用する場合、TLS/SSLキーストアデータベースパスワードが必要になります。

CMSキーデータベースファイルである、 pdldap.kdb（キーデータベース自体）、 pdldap.rdb（証明書の要求を保管）、pdldap.crl（証明書取消リスト）を作成し、SSL/TLS経由でLDAPサーバーにアクセスする必要があります。CSMデータベースファイルは、/var/pddir/default_cell/ldap内に保管する必要があります。デフォルトのパス/var/pddir/default_cell/ldapが適切でない場合は、環境変数PD_LDAP_KDB_PATHを使用してCSMデータベースの場所を変更できます。環境変数PD_LDAP_KDB_PATHは、カスタムCSMデータベースディレクトリーを指し示している必要があります。CSMキーデータベースのパスワードは、SMITで設定してください。

インストールが必要なパッケージの情報については、オペレーティングシステムの使用説明書を参照してください。