RICOH ProcessDirector と LDAP サーバー間で通信する
この表では、データベースプロパティー名とユーザーインターフェース内の対応する名前を関連付けて説明します。この表は、検索によって渡され、返されるプロパティーは何かについて、さらに RICOH ProcessDirector によって実行されるバインドについて理解するための参照資料として使用してください。
データベースおよびユーザーインターフェースのプロパティー名
| データベースプロパティー名 | ユーザーインターフェースプロパティー名 |
|---|---|
| WorkflowSystem.AdLdap.GroupMap | LDAP グループにマップする製品 |
| WorkflowSystem.AdLdap.GroupSearchBase | グループ検索ベース |
| WorkflowSystem.AdLdap.GroupSearchFilter | グループ検索フィルター |
| WorkflowSystem.AdLdap.GroupSearchMember | グループ検索メンバー |
| WorkflowSystem.AdLdap.ManagerDN | マネージャー識別名 |
| WorkflowSystem.AdLdap.ManagerPassword | マネージャー識別名のパスワード |
| WorkflowSystem.AdLdap.rootDN | ルート識別名 |
| WorkflowSystem.AdLdap.Server | LDAP サーバー |
| WorkflowSystem.AdLdap.UserSearchBase | ユーザー検索ベース |
| WorkflowSystem.AdLdap.UserSearchFilter | ユーザー検索フィルター |
| User.ID | ユーザー名 |
| User.Password | ユーザーパスワード |
RICOH ProcessDirector は、ユーザーがログインすると、必ずこのバインドを作成します。
- bind ${WorkflowSystem.AdLdap.Server} using ${WorkflowSystem.AdLdap.ManagerDN} and
${WorkflowSystem.AdLdap.ManagerPassword}
マネージャー識別名システムプロパティー (WorkflowSystem.AdLdap.ManagerDN) に値がない場合、匿名バインドが作成されます。
- bind to ${WorkflowSystem.AdLdap.Server} using ${User.ID} and ${User.Password}
- 注意:
- LDAP に対して変更を行う場合、User.Password のパスワードを設定する必要があります。パスワードが設定されていない場合、バインドは失敗します。
RICOH ProcessDirector は、ユーザーがログインすると必ず、検索リクエストを行います。
- すべてのRICOH ProcessDirector LDAP グループに対して: searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}"
wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})
処理結果には、グループ検索メンバーが含まれている必要があります。グループ検索メンバーの値は RICOH ProcessDirector ユーザー名として使用されます。
- ユーザー名がグループ検索メンバー引数で返された値に設定される場合:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})
グループ検索ベースと ユーザー検索ベースをテストして、RICOH ProcessDirector と LDAP サーバーの間の通信が正常に機能していることを確認します。
- コマンドプロンプトに以下のコマンドを入力して、グループ検索ベースをテストします。
ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.GroupSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.GroupSearchFilter=GroupMap)"
RICOH ProcessDirector と LDAP サーバーの間の通信が正常に機能している場合、グループ検索を含むデータが返されます。この応答には、LDAP サーバーに保存された情報が含まれます。
UID=UserName, ou=GroupName, ou=OrganizationName, dc=ComputerName, dc=CompanyName
GroupName は、 WorkflowSystem.AdLdap.GroupSearchBaseによって返されます。OrganizationName、ComputerName、および CompanyName は、 WorkflowSystem.AdLdap.rootDNによって返されます。
- コマンドプロンプトに以下のコマンドを入力して、ユーザー検索ベースをテストします。
ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.UserSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.UserSearchFilter=User.ID)"
RICOH ProcessDirector と LDAP サーバーの間の通信が正常に機能している場合、ユーザー検索を含むデータが返されます。この応答には、LDAP サーバーに保存された情報が含まれます。
UID=UserName, ou=OrganizationUsers, ou=OrganizationName, dc=ComputerName, dc=CompanyName
OrganizationUsers は、 WorkflowSystem.AdLdap.UserSearchBaseによって返されます。OrganizationName、ComputerName、および CompanyName は、 WorkflowSystem.AdLdap.rootDNによって返されます。