HP LaserJet M9040/M9050 MFP Embedded Web Server - User Guide

ManualsBrandsHP ManualsPrint & ScanCC395A

番号画面

の領域

領域

に表示される情報

、または

領域の機能

また、デバイスのネットワークインタフェースを認証局 (CA) 証明書とともに

設定して、LDAP サーバを検証する必要があります。CA 証明書は、Web イン

タフェース

の

[ネットワーキング] タブで

設定します

。一部

の

LDAP サーバ

設

定

では

、クライアント

証明書も要求され

、これも [ネットワーキング] タブ

で設

定します。

LDAP サーバ [LDAP サーバ] 設定は、デバイスユーザーを認証するのに使用する LDAP サーバの

ホスト名または IP アドレスです。SSL を使用する場合は、ここに入力した名前と

アドレス

が

、サーバが送信する

証明書の名前と一致する必要があります

。

アドレスを縦棒 (「|」、ASCII 0x7c) で区切ることで、このフィールドに複数

のサー

バを指定することができます。この機能は、プライマリサーバとバックアップサ

ーバを指定する場合などに使用できます。ネットワークインタフェースは、1 つの

認証局 (CA) 証明書のみをサポートしているため、リスト内のすべての LDAP サー

バは

同じ

CA を使用する

必要があります

。

ポート [ポート] 設定

とは

、サーバ

が

LDAP 要求

を処理している

TCP/IP ポート

番号のこと

です。通常、バインド

方法が

[シンプル] の場合

はポート

389 で、[シンプル (SSL 経

由)] の場合は

ポート

636 です。

デバイスのユーザーの認

証情報を使用

[デバイスのユーザーの認証情報を使用] 方法では、バインドプレフィックスを使用

します。これは、ユーザー DN (Distinguished Name: 識別名) を構成するために、

ユーザーがコントロールパネルと [バインドおよび検索ルート] に入力する文字列で

す。構成済みのユーザー DN は、ユーザーを認証する目的で使用されます。

[バインドプレフィックス] 設定

は

、認証用のユーザー

の識別名

(DN: Distinguished

Name) を構成するのに

使用される

LDAP 属性です。このプレフィックス

は

、コン

トロールパネルに入力したユーザー名と組み合わせて、相対識別名 (RDN: Relative

Distinguished Name) を形成します。通常使用されるプレフィックスは「CN」

(common name (一般名) の略) または「UID」 (user identity (ユーザー ID) の略) で

す。

LDAP 管理者の認証情報

を使用

[LDAP 管理者の認証情報を使用] では、管理者のユーザー DN の構成を試みる代わ

りに、管理者のユーザー DN の検索を試みます。

[Administrator DN (管理者 DN)] とは、LDAP ディレクトリに対する読み取りアクセ

ス権を持つユーザーの DN のことです。ここで入力するアカウントは、ディレクト

リに対する管理者アクセス権を

持っている必要はありません

。読み取りアクセス

権

で十分です。

[Administrator Password (管理者パスワード)] とは、[Administrator DN (管理者 DN)]

フィールドに入力したユーザー DN を持つユーザーのパスワードのことです。

バインドおよび検索ルー

ト

[デバイスのユーザーの認証情報を使用] 方法を選択した場合は、認証の両方の段階

で [バインドおよび検索ルート] の値が使用されます。認証情報の検証段階で、この

値

は

RDN に組み合わされて

ユーザーの完全な識別名

(DN) が構成

されます

。ユーザ

ー情報の検索段階

で

、この値は検索が開始される LDAP エントリ

の

DN です。

[LDAP 管理者の認証情報を使用] 方法を選択した場合、[バインドおよび検索ルー

ト] は検索ルートとしてのみ使用されます。LDAP ディレクトリのベースの検索ル

ートを指定することができます。デバイスは、LDAP ツリー全体で、デバイスに入

力したユーザー

名に対応するユーザー

オブジェクト

を検索します

。

LDAP 属性と共に LDAP データベース内でデバイスユーザーの情報を検索するときに、このフィール

ドに指定した属性の内容が、認証時に入力したユーザー名と比較されます。この属

性は、通常、[バインドプレフィックス] と同じです。

次の属性を使用する電子

メールアドレス

LDAP データベースでデバイスユーザーが見つかった後に、[次の属性を使用する

電子メールアドレス...] フィールドに指定した LDAP 属性を使用して、ユーザーの

電子

メール

アドレスが

データベースから取得されます

。

表 3-8 LDAP 認証 (続き)

第 3 章 [設定] 画面からの

製品の設定 JAWW