RICOH ProcessDirector と LDAP サーバー間で通信する

RICOH ProcessDirector と LDAP サーバーの間で通信を設定する場合、これらのバインドと検索の要求のために、状況によっては LDAP サーバー設定を変更する必要があります。

この表では、データベースプロパティー名とユーザーインターフェース内の対応する名前を関連付けて説明します。この表は、検索によって渡され、返されるプロパティーは何かについて、さらに RICOH ProcessDirector によって実行されるバインドについて理解するための参照資料として使用してください。

データベースおよびユーザーインターフェースのプロパティー名

データベースプロパティー名 ユーザーインターフェースプロパティー名
WorkflowSystem.AdLdap.GroupMap LDAP グループにマップする製品
WorkflowSystem.AdLdap.GroupSearchBase グループ検索ベース
WorkflowSystem.AdLdap.GroupSearchFilter グループ検索フィルター
WorkflowSystem.AdLdap.GroupSearchMember グループ検索メンバー
WorkflowSystem.AdLdap.ManagerDN マネージャー識別名
WorkflowSystem.AdLdap.ManagerPassword マネージャー識別名のパスワード
WorkflowSystem.AdLdap.rootDN ルート識別名
WorkflowSystem.AdLdap.Server LDAP サーバー
WorkflowSystem.AdLdap.UserSearchBase ユーザー検索ベース
WorkflowSystem.AdLdap.UserSearchFilter ユーザー検索フィルター
User.ID ユーザー名
User.Password ユーザーパスワード

RICOH ProcessDirector は、ユーザーがログインすると、必ずこのバインドを作成します。

  • bind ${WorkflowSystem.AdLdap.Server} using ${WorkflowSystem.AdLdap.ManagerDN} and ${WorkflowSystem.AdLdap.ManagerPassword}

    マネージャー識別名システムプロパティー (WorkflowSystem.AdLdap.ManagerDN) に値がない場合、匿名バインドが作成されます。

  • bind to ${WorkflowSystem.AdLdap.Server} using ${User.ID} and ${User.Password}
      注意:
    • LDAP に対して変更を行う場合、User.Password のパスワードを設定する必要があります。パスワードが設定されていない場合、バインドは失敗します。

RICOH ProcessDirector は、ユーザーがログインすると必ず、検索リクエストを行います。

  • すべてのRICOH ProcessDirector LDAP グループに対して: searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})

    処理結果には、グループ検索メンバーが含まれている必要があります。グループ検索メンバーの値は RICOH ProcessDirector ユーザー名として使用されます。

  • ユーザー名がグループ検索メンバー引数で返された値に設定される場合:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})

グループ検索ベースユーザー検索ベースをテストして、RICOH ProcessDirector と LDAP サーバーの間の通信が正常に機能していることを確認します。

  • Microsoft の LDP.exe ツールを使用して、RICOH ProcessDirector と LDAP サーバーの間の通信を検証します。LDAP サーバー名、ポート、ユーザー名、およびパスワードをツールに入力します。ツールでは、 グループ検索ベースおよび ユーザー検索ベースの情報を検証するために使用する Active Directory 構造が返信で報告されます。