macOSでLDAPが使用可能なInfoPrint Selectクライアント設定を構成する

LDAPが使用可能なInfoPrint macOSクライアントがInfoPrint Managerに認証ジョブを正しく実行依頼するためには、LDAPが使用可能なInfoPrint Selectクライアント設定を構成する必要があります。LDAP 設定ウインドウを使用すると、信任状、接続、認証、および検索の設定を構成できます。LDAPログインウィンドウで設定をクリックし、LDAP設定ウィンドウを開きます。設定ボタンは、rootアカウントを使用してログインした場合にのみ使用可能になります。

信任状

ログイン
ログイン情報には、Eメールアドレス、社員番号、バッジシリアル番号、一般名、Lotus Notesの正規名、ユーザーID、UID、その他のデータ情報を使用できます。ログイン情報は、特定のグローバルで固有なDNを匿名でLDAPディレクトリーで検索するために使用されます。LDAPディレクトリーの検索には、常にDN検索オプション設定が使用されます。この検索は、シンプル認証方法に対してのみ実行されます。
additional-accounting-log-attributes属性によって使用される値のリストにauthenticated-login属性を追加することで、ログイン情報を宛先のアカウンティングログに送信します。
パスワード
パスワードを入力します。
大文字/小文字
ログイン属性の大文字/小文字を指定します。大文字/小文字を区別小文字に変換、または大文字に変換のいずれかを選択できます。大文字/小文字を区別がデフォルトの値です。
資格情報の保存を無効化
ユーザーは資格情報を保存できません。LDAP設定ウィンドウからのログインとパスワードは保存されません。
注意: 資格情報を利用できる場合は、InfoPrint Select LDAPログインウィンドウにコピーされます。

LDAPサーバー

ホスト
LDAPサーバーのホスト名またはIPアドレスを入力します。
ポート
通信用のポート番号を入力します。デフォルトのポート番号は389です。デフォルトのSSLポート番号は636です。

認証

メソッド
簡易またはダイジェストから、認証方法を選択します。
SASLレルム
SASLレルムの名前を入力します。ダイジェストの方法を使用する場合にこのオプションを利用できます。
暗号化
LDAP サーバーの暗号化方法を入力します。TLSまたはSSLプロトコルを使用するには、開始TLS拡張子を使用または SSL暗号化を使用のオプションを選択します。

DN検索オプション

識別名(DN)検索オプションは、シンプル認証方法にのみ使用されます。

検索ベース
検索ベースエントリーは、LDAP検索を開始するディレクトリーの場所です。
検索の属性

検索の属性は、DNの検索に使用されます。DNは、InfoPrint Select LDAPサーバーへのログオンに使用されます。

例:

  • LDAPログインでイントラネットのEメールアドレス(例: john_smith@example.com)を使用してDNを識別する場合は、検索の属性をmailにしてください。DN検索オプションは必要に応じて設定可能であり、シンプル認証方法にのみ使用されます。
    • 一般名でログインを入力する場合(例: “John Smith”)は、検索の属性をcnにしてください。
    • DN 検索で使用できるその他の属性には、E メールアドレス、社員番号、バッジシリアル番号、通常の名前、Lotus Notes の正規名、ユーザー ID、UID、および DN などがあります。

カスタム構成によっては、DN 検索に固有のログイン属性が使用されます。この属性は、アカウンティングログでauthenticated-loginジョブ属性の値になります。

LDAPサーバーとの接続をテストする場合は、認証テストをクリックします。正常に接続している場合は、LDAPサーバーに正常に接続されましたという確認メッセージが表示されます。

LDAP設定が正しく構成されていない場合は、次のようなエラーメッセージが表示されます。

  • 「ユーザーログイン資格情報が無効です。お使いのログイン資格情報を確認してください。」このメッセージは、資格情報が正しくないために認証バインドが失敗したときに表示されます。
  • 「LDAPホスト、ポート、またはSSL/TLSの設定が正しくありません。ホスト、ポート、SSL/TLSの設定を確認してください。」」InfoPrint Select LDAPクライアントがLDAPサーバーに接続できないために認証バインドに失敗したときにこのメッセージが表示されます。
  • 「認証方法が無効です。システム管理者に連絡してください。」」InfoPrint Select LDAPクライアントが使用する認証方法がLDAPサーバーで認識されないときに、このメッセージが表示されます。
  • 「LDAPログインがサーバーで見つかりません。お使いの資格情報または検索オプションを確認してください。」」InfoPrint Select LDAPが検索ディレクトリーでユーザーを見つけることができないときに、このメッセージが表示されます。

LDAPサーバーが匿名認証を許可していないときは、エラーメッセージが表示されません。この場合、許可された匿名バインドがなく、入力されたログイン資格情報を使用してInfoPrint Select LDAPクライアントが直接認証を行うため、初期バインディングに失敗します。

匿名ログイン

LDAPサーバーへの匿名ログインを有効化/無効化します。

バインドDN

LDAPサーバーが匿名クエリを許可しない場合は、アカウントの識別名(DN)を入力します。

パスワード

バインドDNアカウントのパスワードです。

注意: バインドDNのログインとパスワード情報はレジストリに保存されます。パスワードは暗号化された形式で保存されています。デフォルトでは、DNの検索は、検索ベース検索の属性に基づいて、LDAPサーバーとの匿名バインディングによって実行されます。検索結果のDNは、指定パスワードと一緒に認証のために使用されます。InfoPrint Select LDAPサーバーで匿名検索が有効でない場合は、InfoPrint SelectはバインドDNとパスワードを使ったログインを試み、指定されたログインを検索します。認証に失敗した場合、エラーが発生します。正常に検索できた場合、InfoPrint Selectは、ログインに関連付けられたDNでログインを試みます。検索できなかった場合は、InfoPrint Selectは、ログインとパスワードでログインを試みます。
上位層のトピック: InfoPrint Select for macOSでLDAPジョブ認証を使用する