WindowsでLDAPが使用可能なInfoPrint Selectのクライアント設定を構成する
InfoPrint Select LDAPクライアントがInfoPrint Managerに認証ジョブを正しく実行依頼するためには、InfoPrint Select LDAP設定を構成する必要があります。次の手順で説明するInfoPrint Select LDAP GUIを使用して、InfoPrint Select LDAP設定を正しく構成します。
- スタート -> プログラム -> InfoPrint Selectをクリックします。
- InfoPrint Select LDAPログインを選択します。
- ユーザー名とパスワードを入力します。
オプション: 信用状の保存を選択します。
- 注意:
- LDAP サーバーへの認証が成功した場合にのみ、ログインおよびパスワードが保存されます。信任状の保存後、ログインおよびパスワードは、次回ログイン時に[InfoPrint Select LDAP ログイン]ウインドウで確認できます。[LDAP 設定]パネルの 信任状の保存を無効にするオプションが選択されている場合、 信用状の保存オプションは使用できません。
InfoPrint Select LDAP ログインダイアログボックスから、設定をクリックします。このオプションを使用すると、LDAP の設定ウインドウから信任状、接続、認証、検索の設定を構成できます。
- 注意:
- Windows マシンのユーザーアカウント制御 (UAC) が有効で、InfoPrint Select LDAP の設定を変更する場合は、[管理者として実行]オプションを使用してInfoPrint Selectログインアプリケーションを起動します。これを行うには、アプリケーションアイコンを右クリックし、[管理者として実行]を選択します。
- これらの設定 (資格情報を除く) は、不在モードまたはサイレントモードでインストール時に設定することもできます。
信任状
- ログイン
- ログイン情報には、E メールアドレス、社員番号、バッジシリアル番号、一般名、Lotus Notes の正規名、ユーザー ID、UID、その他のデータ情報を使用できます。
- ログイン情報を宛先のアカウンティングログに送信するには、additional-accounting-log-attributes 属性によって使用される値のリストに authenticated-login 属性を追加します。
- パスワード
- パスワードを入力します。
- 大文字/小文字
- ログイン属性の大文字/小文字を指定します。次の値から1つを選択できます。「大文字/小文字を区別」、「小文字に変換」、または「大文字に変換」。デフォルトは「大文字/小文字を区別」です。
- 信任状の保存を無効にする
- ユーザーによる信任状の保存を許可しません。[LDAP設定]ウインドウのパスワードは保存されません。
注意: 信任状がある場合は、[InfoPrint Select LDAPログイン]ウインドウからコピーされます。
LDAP サーバー
- ホスト
- LDAP サーバーのホスト名または IP アドレスを入力します。
- ポート
- 通信に使用するポートの番号を入力します。デフォルトのポート番号は389です。デフォルト SSL ポート番号は 636 です。
認証
- メソッド
- 次のいずれかの認証方法シンプルまたはダイジェストを選択します。
- SASLレルム
- SASLレルムの名前を入力します。このオプションは、[ダイジェスト]方法を使用している場合に使用できます。
- 暗号化
- LDAPサーバーで使用する暗号化方式を入力します。TLS または SSL プロトコルを使用するには、[Start TLS 拡張機能を使用する]または [SSL 暗号化機能を使用する]オプションを選択します。
DN 検索オプション
識別名 (DN) 検索オプションは、シンプル認証方法にのみ使用されます。
- 検索ベース
- 検索ベースエントリーは、LDAP 検索を開始するディレクトリーの場所です。
- 検索の属性
-
検索の属性は、DN の検索に使用されます。DNは、InfoPrint Select LDAPサーバーにログインするために使用されます。
例:
- LDAPログインでイントラネットのEメールアドレス(例: john_smith@example.com)を使用してDNを識別する場合は、検索の属性をmailにしてください。DN検索オプションは必要に応じて設定可能であり、シンプル認証方法にのみ使用されます。
- 一般名でログインを入力する場合(例: “John Smith”)は、検索の属性をcnにしてください。
- DN 検索で使用できるその他の属性には、電子メールアドレス、社員番号、バッジシリアル番号、一般名、Lotus Notes の正規名、ユーザー ID、UID、DN などがあります。
カスタム構成によっては、DN 検索に固有のログイン属性が使用されます。この属性は、アカウンティングログで authenticated-login ジョブ属性の値になります。
LDAP サーバーとの接続をテストする場合は、認証テストをクリックします。正常に接続している場合は、次の確認メッセージが表示されます。LDAP サーバーに正常に接続されました。
LDAP 設定の 1 つが正しく構成されていない場合は、それぞれに対して次のようなエラーメッセージが表示されます。
- 「ユーザーログイン信任状が無効です。ログイン信任状を確認してください。」このメッセージは、信任状が正しくないために認証バインドが失敗したときに表示されます。
- LDAP ホスト、ポート、または SSL/TLS の設定が正しくありません。ホスト、ポート、および SSL/TLS の設定を確認してください。このメッセージは、InfoPrint Select LDAPクライアントがLDAPサーバーに接続できないために認証バインドが失敗したときに表示されます。
- 認証方法が無効です。システム管理者に連絡してください。InfoPrint Select LDAPクライアントによって使用されている認証方法がLDAPサーバーで認識されない場合、次のメッセージが表示されます。
- LDAP ログインがサーバーに見つかりません。信任状または検索オプションを確認してください。InfoPrint Select LDAPが検索ディレクトリーでユーザーを見つけることができない場合、次のメッセージが表示されます。
LDAPサーバーが匿名認証を許可していないときは、エラーメッセージが表示されません。この場合、許可された匿名バインディングがなく、入力されたログイン信任状を使用してInfoPrint Select LDAPクライアントが直接認証を行うため、初期バインドに失敗します。
- LDAPログインでイントラネットのEメールアドレス(例: john_smith@example.com)を使用してDNを識別する場合は、検索の属性をmailにしてください。DN検索オプションは必要に応じて設定可能であり、シンプル認証方法にのみ使用されます。
- 匿名ログイン
-
LDAP サーバーへの匿名ログインを有効/無効にします。
- バインド DN
-
LDAP サーバーへの匿名照会が許可されていない場合は、アカウントの識別名 (DN) を入力します。
- パスワード
-
バインド DN アカウントのパスワードです。
注意: バインド DN ログインおよびパスワード情報は、レジストリに保存されています。パスワードは暗号化された形式で保存されています。デフォルトでは、DN の検索は[検索ベース]と[検索の属性]の値に基づいて、LDAP サーバーとの匿名バインドによって実行されます。検索結果のDNは、指定パスワードと一緒に認証のために使用されます。InfoPrint Select LDAPサーバーで匿名検索が有効でない場合、InfoPrint SelectはバインドDNおよびパスワードを使用してログインを試み、指定されたログインを検索します。認証に失敗した場合はエラーが発生します。検索に成功した場合、InfoPrint Selectはログインに関連するDNを使用してログインを試みます。検索できなかった場合は、InfoPrint Selectはログインとパスワードを使用してログインを試みます。