RICOH ProcessDirector と LDAP サーバー間で通信する
RICOH ProcessDirector と LDAP サーバーの間で通信を設定する場合、これらのバインドと検索の要求のために、状況によっては LDAP サーバー設定を変更する必要があります。
この表では、データベースプロパティー名とユーザーインターフェース内の対応する名前を関連付けて説明します。この表は、検索によって渡され、返されるプロパティーは何かについて、さらに RICOH ProcessDirector によって実行されるバインドについて理解するための参照資料として使用してください。
データベースおよびユーザーインターフェースのプロパティー名
データベースプロパティー名 | ユーザーインターフェースプロパティー名 |
---|---|
WorkflowSystem.AdLdap.GroupMap | LDAP グループにマップする製品 |
WorkflowSystem.AdLdap.GroupSearchBase | グループ検索ベース |
WorkflowSystem.AdLdap.GroupSearchFilter | グループ検索フィルター |
WorkflowSystem.AdLdap.GroupSearchMember | グループ検索メンバー |
WorkflowSystem.AdLdap.ManagerDN | マネージャー識別名 |
WorkflowSystem.AdLdap.ManagerPassword | マネージャー識別名のパスワード |
WorkflowSystem.AdLdap.rootDN | ルート識別名 |
WorkflowSystem.AdLdap.Server | LDAP サーバー |
WorkflowSystem.AdLdap.UserSearchBase | ユーザー検索ベース |
WorkflowSystem.AdLdap.UserSearchFilter | ユーザー検索フィルター |
User.ID | ユーザー名 |
User.Password | ユーザーパスワード |
RICOH ProcessDirector は、ユーザーがログインすると、必ずこのバインドを作成します。
- bind ${WorkflowSystem.AdLdap.Server} using ${WorkflowSystem.AdLdap.ManagerDN} and
${WorkflowSystem.AdLdap.ManagerPassword}
マネージャー識別名システムプロパティー (WorkflowSystem.AdLdap.ManagerDN) に値がない場合、匿名バインドが作成されます。
- bind to ${WorkflowSystem.AdLdap.Server} using ${User.ID} and ${User.Password}
- 注意:
- LDAP に対して変更を行う場合、User.Password のパスワードを設定する必要があります。パスワードが設定されていない場合、バインドは失敗します。
RICOH ProcessDirector は、ユーザーがログインすると必ず、検索リクエストを行います。
- すべてのRICOH ProcessDirector LDAP グループに対して: searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}"
wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})
処理結果には、グループ検索メンバーが含まれている必要があります。グループ検索メンバーの値は RICOH ProcessDirector ユーザー名として使用されます。
- ユーザー名がグループ検索メンバー引数で返された値に設定される場合:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})
グループ検索ベースと ユーザー検索ベースをテストして、RICOH ProcessDirector と LDAP サーバーの間の通信が正常に機能していることを確認します。
- Microsoft の LDP.exe ツールを使用して、RICOH ProcessDirector と LDAP サーバーの間の通信を検証します。LDAP サーバー名、ポート、ユーザー名、およびパスワードをツールに入力します。ツールでは、 グループ検索ベースおよび ユーザー検索ベースの情報を検証するために使用する Active Directory 構造が返信で報告されます。