InfoPrint Select for Windowsでカスタム LDAP ジョブ認証を使用する
InfoPrint Select ジョブ実行依頼クライアントでは、ジョブを実行依頼する前にユーザーが LDAP 認証を行う必要があります。LDAP 認証のサポートにより、認証済みユーザーだけが印刷を行い、特定のジョブを印刷したユーザーに関する情報を提供することができるようになります。LDAP 認証を使用すると、InfoPrint Select はより正確なアカウンティング情報を提供できます。
LDAP が使用可能な InfoPrint Select クライアントは、GSS 認証オプションが有効になっている LDAP サーバーを使用するように構成される必要があります。InfoPrint Select クライアントは、一度に 1 つのバージョンしかインストールできません。LDAP バージョンの InfoPrint Select をインストールしてから標準の非 LDAP バージョンに切り替える場合は、LDAP バージョンに対して上書きインストールします。インストーラーによって InfoPrint Select の 1 つのバージョンがインストールされ、以前のバージョンは自動的に削除されます。2 回目以降の更新は、インストールされている現在のバージョンに対して適用されます。
Windows システムの UAC が有効になっているときには、管理者として実行する場合のみ LDAP 構成設定を変更できます。このオプションを使用するには、アイコンを右クリックして[管理者として実行]を選択することによって InfoPrint Select ログインアプリケーションを起動します。ローカルセキュリティポリシーの設定が、構成設定を更新するための権限に影響する可能性があります。詳しくは、Windows ドキュメントの「UAC とローカルセキュリティポリシー」に関する Windows ドキュメントを参照してください。
LDAP サーバーに正常にログインできない場合、LDAP が使用可能な InfoPrint Select クライアントによってジョブの実行依頼は許可されません。LDAP サーバーに正常にログインした場合は、InfoPrint Manager サーバーにジョブを実行依頼できます。印刷ジョブを初めて実行依頼するときは、LDAP サーバーにログインする必要があります。LDAP ログインセッションは、次のいずれかの場合に期限切れになります。 ログオフしたとき、ユーザーを切り替えたとき、または LDAP サーバー管理者が設定したセッションタイムアウトになったとき。つまり、印刷ジョブを実行依頼するたびにログインし直す必要はありません。実行依頼されたジョブには authenticated-login 属性と LDAP ユーザー名が含まれますが、これらをサーバーアカウンティングログに追加するには、サーバーまたは実宛先の additional-accounting-log-attributes 属性を使用します。
InfoPrint Select クライアントは、LDAP v3 に準拠しています。これは、オープンディレクトリー LDAP モデルのみサポートします。これは、LDAP サーバーでは、クライアントが SSL 経由で接続を確立する必要がなく、SSL 経由で LDAP サーバーに接続する場合にクライアントの認証が求められないことを意味します。
自分のディレクトリーシステムを一般公開したくない場合は、SSL クライアントの相互認証が使用可能です。これはクローズのディレクトリーシステムで、SSL とクライアント認証が強制されます。SSL クライアント認証では、クライアントは有効な証明書をサーバーによって検証される必要があります。