InfoPrint Manager for Windows用LDAPセキュリティーを管理する
InfoPrint Managerは、ユーザー認証とアクセス権に対し、LDAP/Active Directoryサーバーを使用可能にするFSTセキュリティーへの拡張子を提供します。LDAPセキュリティーを使用可能にする場合は、FSTセキュリティーは以前と同様に機能し続けます。InfoPrint Manager Serverユーティリティーのマネージメントコンソールを使用し、印刷システムのLDAPセキュリティーを設定するか、有効、または無効にします。MMCインターフェースを開き、の順に進みます。
- LDAPセキュリティーを有効/無効にする
- マネージメントコンソールインターフェースを使用し、InfoPrintシステムのLDAPセキュリティーを有効または無効にします。
- LDAP セキュリティーを使用可能にするには、次の操作を実行します。
- セキュリティーフォルダーをクリックします。
- LDAPオプジェクトを右クリックし、 LDAPセキュリティーを有効にするオプションを選択します。
- LDAP セキュリティーを使用不可にするには、次の操作を実行します。
- セキュリティーフォルダーをクリックします。
- LDAPオプジェクトを右クリックし、LDAPセキュリティーを無効にするオプションを選択します。
注意: LDAP セキュリティーを使用可能にするには、有効な認証設定と検索オプションが指定されている少なくとも 1 つの LDAP 接続が必要です。
- LDAP接続を作成/変更する
- LDAP接続を作成するには、以下の操作を行います。
- セキュリティーフォルダーをクリックします。
- LDAPオプションを右クリックし、新規...オプションを選択します。
- LDAP接続を変更するには、以下の操作を行います。
- セキュリティーフォルダーをクリックします。
- LDAPオブジェクトに移動します。
- マネージメントコンソールの右ペインで、利用可能な接続を選択します。
- LDAP接続を右クリックし、開く...オプションを選択します。
次のオプションを確認し、変更できます。
- 接続名
- LDAPサーバーの接続名を入力します。
- IPアドレスまたはホスト名
- LDAPサーバーのホスト名またはIPアドレスを入力します。
- ポート
- 通信用のポート番号を入力します。
- 暗号化方法
- LDAP サーバーの暗号化方法を入力します。TLSまたはSSLプロトコルを使用する場合は、開始TLS拡張子を使用または SSL暗号化を使用のオプションを選択します。
- 説明
- オプションの説明を入力します。
- テスト接続
- 入力する情報が有効である場合、確認メッセージを受け取ります。誤った設定を入力すると、エラーメッセージを受け取ります。
- LDAP認証
- InfoPrint ManagerがどのようにLightweight Directory Access Protocol Server (LDAP) を認証するかを指定します。この情報は、既存のすべてのLDAP接続の認証データとして使用されます。InfoPrint
Managerはこの情報を使用して、LDAPサーバーに対して認証し、エントリーに関する特定のデータ(例: グループメンバーとログイン属性)を取得します。
LDAP認証を変更するには、以下の操作を行います。
- セキュリティーフォルダーをクリックします。
- LDAPオブジェクトに移動します。
- マネージメントコンソールの右ペインで、利用可能な接続を選択します。
- LDAP接続を右クリックし、認証...オプションを選択します。
-
これらのオプションを確認し、変更できます。
- バインドDNまたはユーザー
- アカウントの識別名 (DN) を入力します。
- バインドパスワード
- パスワードを入力します。
注意: 匿名ログインを使用する場合は、バインドDN/ユーザーまたはバインドパスワードに対して値を指定する必要はありません。
- メソッド
- 次のいずれかの認証方法シンプルまたはダイジェストを選択します。
- SASLレルム
- SASLレルムの名前を入力します。ダイジェストの方法を使用する場合にこのオプションを利用できます。
- 匿名ログイン
- アクセス許可が必要ない場合に、匿名ユーザーとして認証することを選択します。
- テスト認証
- 設定を検証します。入力する情報が有効である場合、確認メッセージを受け取ります。誤った設定を入力すると、エラーメッセージを受け取ります。
重要: 複数のLDAPサーバーを定義した場合は、認証情報はすべてに対して共通です。
- LDAP検索オプション
-
- セキュリティーフォルダーをクリックします。
- LDAPオブジェクトに移動します。
- マネージメントコンソールの右ペインで、利用可能な接続を選択します。
- LDAP接続を右クリックし、検索オプション...オプションを選択します。
- これらのオプションを確認し、変更できます。
- ユーザー:
- 検索ベース
- ユーザーを配置するLDAPディレクトリーツリー内のブランチの識別名(DN)を指定します。
- ログイン属性
- ユーザーのLDAPサーバーへのログイン属性を指定します。
- オブジェクトクラスのフィルター
- InfoPrint Managerがユーザーを検索する場合、フィルターする1つ以上のオプションのオブジェクトクラスを指定します。
- カスタムフィルター
- ユーザーを検索する場合にInfoPrint Managerが使用するオプションのカスタムフィルターを指定します。
- グループ:
- 検索ベース
- グループを配置するLDAPディレクトリーツリー内のブランチの識別名(DN)を指定します。
- グループ名属性
- グループ名の ID 属性(cn など)を指定します。
- グループメンバー属性
- ユーザーグループの属性を指定します(memberなど 。
- オブジェクトクラスのフィルター
- InfoPrint Managerがグループを検索する場合、フィルターする1つ以上のオプションのオブジェクトクラスを指定します。
- カスタムフィルター
- グループを検索する場合にInfoPrint Managerが使用するオプションのカスタムフィルターを指定します。
- パフォーマンス検索オプション
-
- 「memberOf」機能を使用する
- グループメンバーをmemberOfフィールドから直接決定できることをInfoPrint Mangerに通知します。
注意: このプロパティーが LDAP サーバーでサポートされていることを確認してください。
- ネストされたグループをスキャンする
- Microsot Active Directoryにのみ適用され、ユーザーがグループの間接的なメンバーであるかどうかをチェックするために使用されます。
- 「ibm-allGroups」機能を使用する
- IBM Tivoli Directory Serverにのみ適用され、属性ibm-allgroupsから直接グループメンバーを決定するために使用されます。
注意: このオプションが LDAP サーバーでサポートされていることを確認してください。
- 大文字と小文字を区別した検索
- このオプションは、LDAP/ADクエリーで大文字と小文字を区別して照合するために使用されます。例えば、このオプションを有効にすると、USERはLDAP/ADクエリーのuserと一致しなくなります。このオプションは、LDAP/ADサーバーの大文字と小文字を区別する設定と一致させる必要があります。