InfoPrint Select for WindowsでカスタムLDAPジョブ認証を使用する

InfoPrint Selectジョブ実行依頼クライアントでは、ジョブを実行依頼する前にユーザーがLDAP認証を行う必要があります。LDAP認証のサポートを使用すると、認証されたユーザーのみが印刷でき、特定のジョブを印刷したユーザーに関する情報を提供できます。LDAP 認証を使用すると、InfoPrint Select はより正確なアカウンティング情報を提供できます。

LDAP が使用可能なInfoPrint Selectクライアントは、GSS認証オプションが有効になっているLDAPサーバーを使用するように構成される必要があります。InfoPrint Selectクライアントは、一度に1つのバージョンしかインストールできません。LDAPバージョンのInfoPrint Selectをインストールしてから標準の非LDAPバージョンに切り替える場合は、LDAP バージョンに対して上書きインストールします。インストーラーによってInfoPrint Selectの1つのバージョンがインストールされ、以前のバージョンは自動的に削除されます。2回目以降の更新は、インストールされている現在のバージョンに対して適用されます。

WindowsシステムのUACが有効になっているときには、管理者として実行する場合のみLDAP構成設定を変更できます。このオプションを使用するには、アイコンを右クリックして［管理者として実行］を選択することによってInfoPrint Selectログインアプリケーションを起動します。ローカルセキュリティポリシーの設定が、構成設定を更新するための権限に影響する可能性があります。詳しくは、Windows ドキュメントの「UAC とローカルセキュリティポリシー」に関する Windows ドキュメントを参照してください。

LDAPサーバーに正常にログインできない場合、LDAPが使用可能なInfoPrint Selectクライアントによってジョブの実行依頼は許可されません。LDAPサーバーに正常にログインした場合は、InfoPrint Managerサーバーにジョブを実行依頼できます。印刷ジョブを初めて実行依頼するときは、LDAPサーバーにログインしてください。LDAPログインセッションは、ログオフしたとき、ユーザーを切り替えたとき、またはLDAPサーバー管理者が設定したセッションタイムアウトになったときに期限切れになります。つまり、印刷ジョブを実行依頼するたびにログインし直す必要はありません。実行依頼されたジョブにはauthenticated-login属性とLDAPユーザー名が含まれますが、これらをサーバーアカウンティングログに追加するには、サーバーまたは実宛先のadditional-accounting-log-属性s属性を使用します。

InfoPrint Selectクライアントは、LDAP v3に準拠しています。これは、オープンディレクトリーLDAPモデルのみサポートします。つまり、LDAPサーバーでは、クライアントがSSL経由で接続を確立する必要がなく、SSL経由でLDAPサーバーに接続する場合にクライアントの認証が求められないことを意味します。

ディレクトリーシステムを一般公開しない場合は、SSLクライアントの相互認証が使用可能です。ディレクトリーシステムを一般公開しない場合は、SSLクライアントの相互認証が使用可能です。SSLクライアント認証では、クライアントはサーバーによって検証された有効な証明書が必要です。