HP Color LaserJet CM6030 and CM6040 MFP Series-Built-in Web Server
注記: 内蔵 Kerberos 認証は、認証プロセスでセッション チケットを使用します。セッション チケ
ットには、キー配布センター (KDC) と製品の両方によってタイム スタンプが付けられます。それぞ
れのタイム スタンプの違いは 5 分以内でなければなりません。そのためには、KDC と製品の時刻を
同じに設定します。
1.
Web ブラウザで HP EWS を開きます。
2.
[設定] タブを選択して、[Kerberos 認証] を選択します。
3.
[Kerberos 認証サーバーにアクセス中] セクションで、以下の手順を実行します。
a. [Kerberos デフォルト領域 (ドメイン)] フィールドにドメイン名を入力します。ドメイン名
では大文字と小文字が区別され、大文字のみを使用する必要があります。たとえば、
TECHNICAL.MARKETING のように入力します。
b.
[Kerberos サーバー ホスト名の入力] フィールドにサーバーの IP アドレスを入力します。
たとえば、 15.62.64.203 (IP アドレス) のように入力します。
注記: [Kerberos サーバー ポート] フィールド
は
、自動的
に
[88] と入力
されます
。
4. [LDAP サーバにアクセスしています] セクションで、以下の手順を実行します。
a.
[LDAP サーバのバインド方法] ドロップダウン メニューから [Kerberos] を選択します。
b.
使用する認証方法をクリックして選択します。
[公開認証情報を使用] を選択した場合は、ユーザー名とパスワードを入力します。
注記: LDP 画面でどのようにユーザー
名を設定したかに注意してください
。ユーザー
名
は、LDP トレース
のデバイス
ユーザー
の
DN 値内に定義
されていて
、標準
の
Windows ド
メイン アカウント フォーマットではありません。フォーマット
は通常
、完全な電子
メール
アドレス
で
、@xx.xx も含まれます。
c.
[LDAP サーバ] フィールドに LDAP サーバを入力します。
d.
[ポート] フィールドに「389」と入力します。
5.
[LDAP データベースを検索中] セクションで、以下の手順を実行します。
a.
[検索ルート] フィールドに検索プレフィックスを貼り付けます。
b.
[LDAP 属性と共に] フィールドに「sAMAccountName」と入力します。
c.
LDP トレースでデバイス ユーザーの電子メール アドレスを検索します。電子メール アドレ
スを定義している属性をコピーして、[Retrieve the device user’s e-mail address using
attribute of] フィールドに貼り付けます。
一部の Kerberos 環境では、非常に特殊な属性を使用する必要があります。ここでは、
mail
の代わりに
userPrincipalName
属性を使用しています。
d.
LDP トレースで、デバイス ユーザーの [属性を使用する名前] を探します。名前を定義して
いる属性をコピーして、それを [および属性を使用する名前] フィールドに貼り付けます。
54
第 3 章 [設定] 画面からの
製品の設定 JAWW