LDAP認証を使用するようにセットアップする
既存のLDAPまたはActive Directoryサーバーがある場合は、RICOH ProcessDirectorへの認証にLDAPまたはActive Directoryのユーザー名とパスワードを使用できます。
この手順で設定するLDAP サーバーの値や他のプロパティーについては、LDAP 管理者に問い合わせてください。LDAP認証をオンにする前に、RICOH ProcessDirectorセキュリティーグループを既存のLDAPグループにマップします。
LDAP 認証をオンにした後に初めてユーザーがログインする場合は、以下が適用されます。
- RICOH ProcessDirectorはLDAPサーバーでユーザー名とパスワードを認証します。
- RICOH ProcessDirectorはLDAPユーザー名と同一のRICOH ProcessDirectorユーザー名を作成します。
- 注意:
- LDAPパスワード情報はRICOH ProcessDirectorサーバーに保存されません。
- RICOH ProcessDirectorは、 LDAPグループにマップする製品プロパティーとユーザーのLDAPグループメンバーシップに基づいてユーザーRICOH ProcessDirectorグループメンバーシップを割り当てます。
ユーザーがログインするたびに、以下が適用されます。
- RICOH ProcessDirectorはLDAPサーバーでユーザー名とパスワードを認証します。
- 製品グループをLDAPグループと同期する場合、RICOH ProcessDirectorは次の値に基づいてユーザーの製品グループメンバーシップを更新します。
- LDAP グループにマップする製品プロパティーの値。
- ユーザーの LDAP グループメンバーシップ。
- 製品グループをLDAPグループと同期しない場合、RICOH ProcessDirectorはユーザーの製品グループメンバーシップを更新しません。グループメンバーシップは RICOH ProcessDirector で手動でユーザーに割り当てることができます。
- 管理者セキュリティーグループのメンバーであるユーザーとしてログインします。
- 管理タブをクリックします。
- 左のペインで、 をクリックします。
- LDAP サーバープロパティーを、次のいずれかの値に設定します。
- ネットワーク IP アドレス。
- LDAP サーバーの完全修飾ホスト名およびシステムが認証に使用するポート。
複数の LDAP サーバーを追加する場合は、セミコロン (;) を使用して区切ります。
- ルート識別名、 ユーザー検索名、および ユーザー検索フィルタープロパティーの値を指定します。ユーザー検索フィルタープロパティーによってEメールアドレス形式やUID形式などのRICOH ProcessDirectorユーザー名の形式が決定します。
- オプション: E メール属性プロパティーの値を指定します。このプロパティーに値を入力すると、RICOH ProcessDirectorは新しいユーザーを作成する際、 メールアドレスプロパティーの値を設定します。
- マネージャー識別名と マネージャーパスワードプロパティーに値を指定します。
- グループ検索ベース、 グループ検索フィルター、 グループ検索メンバープロパティーに値を指定します。RICOH ProcessDirector への LDAP ユーザーの認証時に、RICOH ProcessDirector は グループ検索フィルタープロパティーの LDAP グループにマップする製品プロパティーに指定した LDAP グループ名を使用します。
- LDAPを使用するRICOH ProcessDirectorセキュリティーグループを管理するには、 LDAPと同期するプロパティーを はいに設定します。RICOH ProcessDirectorを使用するセキュリティーグループを管理するには、このプロパティーを いいえに設定します。
- 製品グループとLDAPグループ間の接続を指定します。
- リストから製品のセキュリティーグループを選択します。
- 対応するLDAPグループの横の名前を入力します。
- LDAP グループの右にある+をクリックし、別の製品グループを LDAP グループにマップします。
- すべての製品グループを LDAP グループにマップするまで、この手順を繰り返します。
- ブラウザーで自動的にマネージャー識別名と マネージャーパスワードプロパティーが入力されていることを確認します。
- Active Directory および LDAP を使用している場合、事前入力された値はそのままにしておきます。
- LDAP を使用していても Active Directory は使用していない場合は、プロパティーをクリアし、空白のままにしておきます。
- LDAP サーバーとの接続をセキュアにして TLS (Transport Layer Security) を確立するには、LDAP セキュリティープロパティーの値を次のように指定します。
- StartTLS 操作を使用するには、プロパティーの値をStartTLSに設定します。
StartTLS は、LDAP の多くのデフォルト実装に対応しています。
- Secure LDAP (LDAPS) プロトコルを使用するには、プロパティーの値をldapsに設定します。
LDAPS を指定するには、LDAP 管理者が LDAP の実装を設定して、LDAPS を使用できるようにしておく必要があります。
- StartTLS 操作を使用するには、プロパティーの値をStartTLSに設定します。
- LDAP認証情報を使用してログインできることを確認します。
- LDAP設定をテストするセクションで、LDAPユーザー名とパスワードを入力します。ユーザー名は、RICOH ProcessDirector 管理者グループにマップされたLDAPグループのメンバーである必要があります。
- LDAP設定をテストするをクリックします。テストが成功した場合は、「
LDAP 設定のテストに成功しました。
」というメッセージが表示されます。エラーメッセージが表示された場合は、閉じるをクリックし、LDAP 設定を更新してから、もう一度 LDAP 設定をテストするをクリックします。
- テストが正常に完了したら、LDAP 認証プロパティを はいに設定します。テストが成功しない場合、LDAP 認証プロパティーを いいえのままにして、LDAP スペシャリストに他の考えられる問題を調べてもらいます。
- SAVEをクリックします。はいと設定された LDAP認証プロパティーで 保存をクリックする前にテスト機能を使用していない場合はユーザーIDとパスワードが指定されたテストが実行されます。
- テストに成功すると、設定が保存され、LDAP認証が有効になります。
- テストが失敗すると、エラーメッセージが表示され、設定は保存されません。
LDAP設定を修正し、合格するまでテストを実行します。テストが引き続き失敗する場合は、 LDAP認証プロパティーを いいえに設定し、 保存をクリックします。LDAPスペシャリストと協力して問題を解決し、設定を再テストしてください。
- ローカルRICOH ProcessDirectorユーザーはRICOH ProcessDirectorにログインできません。
- LDAPユーザーが初めてRICOH ProcessDirectorにログインすると、システムではLDAPユーザー名と同一のユーザー名が作成されます。
- LDAP同期するプロパティーを はいに設定すると、RICOH ProcessDirectorはLDAPグループと関連する製品グループを使用しません。
LDAP認証をオンにしたときに、RICOH ProcessDirectorは既存のユーザー名を削除しません。これらのユーザー名は手動でシステムから削除する必要があります。
- 注意:
- LDAP認証をオンにしたとき、RICOH ProcessDirectorにLDAPユーザーと同じユーザー名を持つユーザーがいる場合、
- RICOH ProcessDirectorは既存のユーザーのパスワードを保持します。
- RICOH ProcessDirectorはユーザーがLDAPで認証することを許可します。
- LDAP認証がオフの場合、ユーザーはRICOH ProcessDirectorパスワードで認証できます。