HP Color LaserJet CM6030 and CM6040 MFP Series-Built-in Web Server

ManualsBrandsHP ManualsPrint & ScanCE664A

番号画面

の領域

領域

に表示される情報

、または

領域の機能

うに設定する必要があります。これには、身元情報を確定する認証の設定も含

まれます。

また、デバイスのネットワークインタフェースを認証局 (CA) 証明書とともに

設定して、LDAP サーバを検証する必要があります。CA 証明書は、Web イン

タフェースの [ネットワーキング] タブで設定します。一部の LDAP サーバ設

定では、クライアント証明書も要求され、これも [ネットワーキング] タブで設

定します。

LDAP サーバ [LDAP サーバ] 設定は、デバイスユーザーを認証するのに使用する LDAP サーバの

ホスト名または IP アドレスです。SSL を使用する場合は、ここに入力した名前と

アドレスが、サーバが送信する証明書の名前と一致する必要があります。

アドレス

を縦棒

(「|」、ASCII 0x7c) で区切ることで、このフィールド

に複数のサー

バを指定することができます。この機能

は

、プライマリサーバとバックアップサ

ーバを指定する場合などに使用できます。ネットワークインタフェースは、1 つの

認証局 (CA) 証明書のみをサポートしているため、リスト内のすべての LDAP サー

バは同じ CA を使用する必要があります。

ポート [ポート] 設定とは、サーバが LDAP 要求を処理している TCP/IP ポート番号のこと

です。通常、バインド方法が [シンプル] の場合はポート 389 で、[シンプル (SSL 経

由)] の場合

はポート

636 です。

デバイス

のユーザーの認

証情報

を使用

[デバイス

のユーザーの認証情報を使用

] 方法

では

、バインドプレフィックス

を使用

します。これは、ユーザー DN (Distinguished Name: 識別名) を構成

するために

、

ユーザーがコントロールパネル

と

[バインドおよび検索

ルート

] に入力する文字列

で

す。構成済みのユーザー DN は、ユーザーを認証する目的で

使用されます

。

[バインドプレフィックス] 設定は、認証用のユーザーの識別名 (DN: Distinguished

Name) を構成するのに使用される LDAP 属性です。このプレフィックス

は

、コン

トロールパネルに入力したユーザー名と組み合わせて、相対識別名 (RDN: Relative

Distinguished Name) を形成

します

。通常使用される

プレフィックスは

「CN」

(common name (一般名) の

略

) または「UID」 (user identity (ユーザー ID) の

略

) で

す。

6 LDAP 管理者の認証情報

を

使用

[LDAP 管理者の認証情報を使用] では、管理者のユーザー DN の構成を試みる代わ

りに、管理者

のユーザー

DN の検索

を試みます

。

[Administrator DN (管理者 DN)] とは、LDAP ディレクトリに対する

読み取りアクセ

ス権を持つ

ユーザーの

DN のことです。ここで入力する

アカウントは

、ディレクト

リに対する管理者アクセス権を持っている必要はありません。読み取りアクセス

権

で

十分です

。

[Administrator Password (管理者パスワード)] とは、[Administrator DN (管理者 DN)]

フィールドに入力

したユーザー

DN を持つユーザーのパスワード

のことです

。

バインドおよび検索ルー

ト

[デバイスのユーザーの認証情報を使用] 方法を選択した場合は、認証の両方の段階

で [バインドおよび検索ルート] の値が使用されます。認証情報の検証段階で、この

値は RDN に組み合わされてユーザーの完全な識別名 (DN) が構成されます。ユーザ

ー情報の検索段階で、この値は検索が開始される LDAP エントリの DN です。

[LDAP 管理者の認証情報

を使用

] 方法を選択

した場合

、[バインドおよび

検索ルー

ト] は検索ルートとしてのみ使用されます。LDAP ディレクトリのベースの検索ル

ートを指定することができます。デバイスは、LDAP ツリー全体で、デバイスに入

力したユーザー名に対応するユーザーオブジェクトを検索します。

LDAP 属性と共に LDAP データベース内でデバイスユーザーの情報を検索するときに、このフィール

ドに指定した属性の内容が、認証時に入力したユーザー名と比較されます。この属

性

は

、通常、[バインドプレフィックス] と同じです。

次の属性を使用する電子

メールアドレス

LDAP データベースでデバイスユーザーが見つかった後に、[次の属性を使用する

電子メールアドレス...] フィールドに指定した LDAP 属性を使用して、ユーザーの

電子メールアドレスがデータベースから取得されます。

表 3-8 LDAP 認証 (続き)

JAWW

LDAP 認証