ホームコピーLDAP-ICカード認証設定
表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ユーザー認証/部門管理]
        • [認証方式]
          • [LDAP-ICカード認証設定]
オプションの認証装置(ICカード認証タイプ)を接続してICカードによるユーザー認証を導入している場合に、認証カードに登録されているカードIDを使って、LDAPサーバーで認証するための設定をします。[管理者設定]-[ユーザー認証/部門管理]-[認証方式]-[ユーザー認証]-[認証方式]で[外部サーバー認証]または[本体+外部サーバー]を選んだ場合に設定できます。
設定説明
[使用する]/[使用しない]
認証カードに登録されているカードIDを使って、LDAPサーバーで認証するかどうかを選びます。
初期値は[使用しない]です。
[LDAPサーバー登録]
ICカードのユーザーIDを認証するLDAPサーバーを登録します。
[接続確認]をタップすると、入力した内容でLDAPサーバーへの接続を試行して、登録内容が正しいかどうかを確認します。
[設定全リセット]をタップすると、入力した内容を、すべてリセットします。
[ユーザー名の取得]
本機にログインするときのユーザー名の取得方法を選びます。
  • [カードIDを使用]:ICカードにあるカードIDをユーザー名として使います。
  • [サーバーから取得]:サーバーから取得したユーザー名を使います。ユーザー名として検索する属性(「uid」など)を、[ユーザー名とする属性]に入力します。
初期値は[カードIDを使用]です。
[タイムアウト時間]
必要に応じて、LDAPサーバーとの通信のタイムアウト時間を変更します。
初期値は[60秒]です。
[検索属性]
LDAPサーバーでユーザーの検索をするときに使う、検索属性を入力します(半角64文字以内)。
属性値は、半角英字で始める必要があります。
初期値は[uid]です。
[サーバーアドレス]
LDAPサーバーのアドレスを入力します。
次のいずれかのフォーマットで入力します。
  • ホスト名の入力例:「host.example.com」
  • IPアドレス(IPv4)の入力例:「192.168.1.1」
  • IPアドレス(IPv6)の入力例:「fe80::220:6bff:fe10:2f16」
[検索ベース]
認証するユーザーを検索するときの、検索の起点を指定します(半角255文字以内)。
入力した起点から下のツリー構造も含めて検索します。
入力例:「cn=users,dc=example,dc=com」
[SSL使用設定]
LDAPサーバーとの通信にSSLを使うかどうかを選びます。
初期値は[使用しない]です。
[ポート番号]
必要に応じて、LDAPサーバーのポート番号を変更します。
通常はそのままお使いいただけます。
初期値は[389]です。
[ポート番号(SSL)]
必要に応じて、SSL通信用のポート番号を変更します。
通常はそのままお使いいただけます。
初期値は[636]です。
[証明書検証強度設定]
SSLで通信するときに証明書の検証を行う場合は、検証する項目を選びます。
  • [有効期限]:証明書が有効期限内かどうかを確認します。初期値は[確認する]です。
  • [鍵使用法]:証明書の発行者が承認した使用用途に沿って、証明書が使われているかどうかを確認します。初期値は[確認しない]です。
  • [チェーン]:証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。チェーンの確認は、本機で管理している外部証明書を参照して行います。初期値は[確認しない]です。
  • [失効確認]:証明書が失効していないかどうかを確認します。初期値は[確認しない]です。
  • [CN]:証明書のCN(Common Name)が、サーバーのアドレスと一致しているかどうかを確認します。初期値は[確認しない]です。
[認証形式]
LDAPサーバーへログインするときの、認証方式を選びます。
お使いのLDAPサーバーで採用している認証方式に合わせて選びます。
  • [Simple]
  • [Digest-MD5]
  • [GSS-SPNEGO]
  • [NTLM v1]
  • [NTLM v2]
初期値は[Simple]です。
[referral設定]
必要に応じて、referral機能を使うかどうかを選びます。
LDAPサーバーの環境に応じて設定してください。
初期値は[使用する]です。
[ログイン名]
LDAPサーバーへログインして、ユーザーの検索が行えるログイン名を入力します(全角/半角64文字以内)。
[パスワード]
[ログイン名]に入力したユーザー名のパスワードを入力します(半角64文字以内)。
[ドメイン名]
LDAPサーバーへログインするためのドメイン名を入力します(半角64文字以内)。
[認証形式]で[GSS-SPNEGO]を選んだ場合は、Active Directoryのドメイン名を入力します。
[LDAPサーバー接続設定]
本機に保存する認証情報に使う、外部サーバーの名前を選びます。
LDAP-ICカード認証が成功したときは、認証情報を本機に保存します。この認証情報には、ユーザー名と外部サーバーの名前が含まれます。本機に保存する認証情報のうち、外部サーバー名は、本機に登録されている外部サーバーの名前を登録できます。