ホーム機能 / 設定キーの説明外部サーバー設定

外部サーバー設定

表示するには:
  • [設定メニュー]
    • [管理者]
      • [ユーザー認証/部門管理]
        • [外部サーバー設定]

外部サーバー認証を導入する場合に、認証サーバーを登録します。

2つのサーバーをグループにすることで、サーバーがダウンしたときに、もう一方のサーバーに切換えて認証を行うことができます。

第1サーバーの登録画面で、次の設定をします。

設定

説明

[外部認証サーバー名称]

認証サーバーの名前を入力します(半角32文字以内)。

[外部認証サーバータイプ]

認証サーバーの種類を選びます。

[Active Directory]

認証サーバーとしてActive Directoryをお使いの場合に、サーバーの情報を登録します。

  • [デフォルトドメイン名]:認証サーバーのデフォルトドメイン名を入力します(半角64文字以内)。

  • [タイムアウト時間]:必要に応じて、Active Directoryとの通信のタイムアウト時間を変更します(初期値:[60]秒)。

[NTLM]

認証サーバーとしてNTLMをお使いの場合に、サーバーの情報を登録します。

  • [デフォルトドメイン名]:認証サーバーのデフォルトドメイン名を入力します(半角64文字以内)。

[LDAP]

認証サーバーとしてLDAPをお使いの場合に、サーバーの情報を登録します。

  • [サーバーアドレス]:LDAPサーバーのアドレスを入力します。

  • [ポート番号]:必要に応じて、LDAPサーバーのポート番号を変更します(初期値:[389])。

  • [SSL使用設定]:SSLで通信する場合は、オンにします(初期値:オフ)。
    [ポート番号(SSL)]:必要に応じて、SSL通信用のポート番号を変更します(初期値:[636])。

  • [検索ベース1]~[検索ベース3]:認証するユーザーを検索するときの、検索の起点と範囲を設定します。
    [検索ベース]:検索の起点を指定します(半角255文字以内)。
    入力例:「cn=users,dc=example,dc=com」
    [検索範囲]:ツリーの検索範囲を選びます(初期値:[ツリー全体])。
    [ツリー全体]:入力した起点から下のツリー構造も含めて検索します。
    [直下1階層のみ]:入力した起点の直下の1階層のみを検索します。この場合、起点の階層自体は検索対象に含まれません。

  • [タイムアウト時間]:必要に応じて、LDAPサーバーとの通信のタイムアウト時間を変更します(初期値:[60]秒)。

  • [認証方式]:お使いの環境に合わせて、LDAPサーバーへログインするときの認証方式を選びます(初期値:[Simple])。

  • [検索属性]:ユーザーアカウントの検索で使う、検索属性を入力します(半角64文字以内)。属性値は、半角英字で始める必要があります(初期値:[uid])。

  • [検索属性による認証]:[認証方式]で[Simple]を選んだ場合に、LDAPサーバーでの認証に必要なDN(Distinguished Name)を、本機が自動的に生成する場合は、オンにします(初期値:オフ)。また、ユーザーのIDを検索するためにLDAPサーバーにログインするときに使う認証情報を入力します。

[検索ディレクトリサービス]

[Active Directory]を選ぶと、認証時の検索対象をユーザーに限定できます(初期値:[その他])。認証時の検索対象をユーザーに限定すると、サーバー側で検索対象を判別する処理が発生するため、認証時間が遅くなる場合があります。この機能は、認証サーバーがActive Directory(Windows Server 2008以降)の場合に利用できます。

第2サーバーの登録画面で、次の設定をします。

設定

説明

[第2サーバー設定]

第2サーバーを使う場合は、オンにします(初期値:オフ)。

[ラウンドロビン機能]

ラウンドロビン機能を使う場合は、オンにします(初期値:オフ)。

ラウンドロビン機能を使うと、第1サーバーと第2サーバーに交互に接続することで、サーバーの負荷を分散することができます。

[再接続設定]

第1サーバーに接続できないときに第2サーバーへ接続するための設定をします(初期値:[指定時間毎に接続])。ラウンドロビン機能が有効の場合は、第2サーバーに接続できないときに第1サーバーへ接続するための設定にもなります。

  • [ログイン毎に接続]:本機での認証時に毎回、第1サーバーへ接続します。第1サーバーがダウンしている場合は、第2サーバーへ接続します。

  • [指定時間毎に接続]:本機での認証時に第1サーバーがダウンしている場合、第2サーバーへ接続します。以後、[再接続時間]で設定した時間を経過するまでの間、本機での認証時に第2サーバーへ接続します。[再接続時間]で設定した時間を経過した後は、本機での認証時に再度、第1サーバーへ接続します。

[外部認証サーバータイプ]

認証サーバーの種類を選び、必要な情報を設定します。

設定内容について詳しくは、第1サーバーの登録内容をごらんください。

  • 第1認証サーバーと第2認証サーバーの接続状態は、[ユーザー認証/部門管理]-[認証サーバー接続状態]-[外部サーバー認証]で確認できます。[接続可能]と表示されている場合は、第1認証サーバーと第2認証サーバーのどちらも接続できます。