ホームWeb設定ツールLDAP認証を導入する

LDAP認証を導入する

概要

ユーザー管理にLDAPサーバーをお使いの場合は、本機を使えるユーザーを、LDAP認証で制限できます。

ユーザー認証を導入すると、本機を使えるユーザーを制限できるだけでなく、ユーザーごとに使える機能を制限したり、本機の使用状況を管理したりなど、セキュリティやコストを意識した、高度な使い方ができます。

LDAP認証を導入する場合は、次の手順で設定してください。

  1. 本機のIPアドレスの設定など、ネットワークに接続して使うための設定をする

    • 設定のしかたは、こちらをごらんください。

  2. LDAP認証の基本設定をする

    • 設定のしかたは、こちらをごらんください。

  3. お使いの環境に応じて、次のオプション設定をする

    目的

    参照先

    LDAPサーバーとSSLで通信したい

    こちら

    本機で読込んだ原稿データを、ログインしているユーザー自身へ簡単にE-mail送信したい(Scan to Me)

    こちら

    本機で読込んだ原稿データのURLを、ログインしているユーザー自身へE-mailで通知したい(Scan to URL)

    こちら

    SMB送信のシングルサインオン環境を構築したい

    こちら

    ユーザーごとに使える機能を制限したい

    こちら

    ユーザーごとに、宛先を参照できる範囲を制限したい

    こちら

    ユーザーごとに、タッチパネルに表示する機能キーを変更したい

    こちら

    認証&プリント機能の動作を設定したい

    こちら

    ログアウトするときの本機の動作を設定したい

    こちら

    認証情報のない印刷を制限したい

    こちら

    プリンタードライバーからパスワードなしで印刷したい

    こちら

LDAP認証の基本設定をする

お使いの認証サーバーを本機に登録します。あわせて、本機の認証方式を変更し、登録した認証サーバーで認証するように設定します。

  1. 管理者モードの[ユーザー認証/部門管理]-[外部サーバー設定]-[外部サーバー設定]-[編集]をクリックします。

  2. [第1サーバー]の[編集]をクリックして、次の設定をします。

    設定

    説明

    [外部認証サーバー名称]

    お使いのLDAPサーバーの名前を入力します(半角32文字以内)。

    登録するLDAPサーバーに、わかりやすい名前をつけます。

    [外部認証サーバータイプ]

    [LDAP]を選びます。

    [サーバーアドレス]

    お使いのLDAPサーバーのアドレスを入力します。

    次のいずれかのフォーマットで入力します。

    • ホスト名の入力例:「host.example.com」

    • IPアドレス(IPv4)の入力例:「192.168.1.1」

    • IPアドレス(IPv6)の入力例:「fe80::220:6bff:fe10:2f16」

    [ポート番号]

    必要に応じて、LDAPサーバーのポート番号を変更します。

    通常はそのままお使いいただけます。

    初期値は[389]です。

    [検索ベース1]~[検索ベース3]

    認証するユーザーを検索するときの、検索の起点と範囲を設定します。

    • [検索ベース]:検索の起点を指定します(半角255文字以内)。
      入力例:「cn=users,dc=example,dc=com」

    • [検索範囲]:ツリーの検索範囲を選びます。初期値は[ツリー全体]です。
      [ツリー全体]を選ぶと、入力した起点から下のツリー構造も含めて検索します。[直下1階層のみ]を選ぶと、入力した起点の直下の1階層のみを検索します。この場合、起点の階層自体は検索対象に含まれません。

    [タイムアウト時間]

    必要に応じて、LDAPサーバーとの通信のタイムアウト時間を変更します。

    初期値は[60]秒です。

    [認証方式]

    LDAPサーバーへログインするときの、認証方式を選びます。

    お使いのLDAPサーバーで採用している認証方式に合わせて選びます。

    初期値は[Simple]です。

    [検索属性]

    ユーザーアカウントの検索で使う、検索属性を入力します(半角64文字以内、記号は-のみ使用可能)。

    属性値は、半角英字で始める必要があります。

    初期値は[uid]です。

    [検索属性による認証]

    [認証方式]で[Simple]を選んだ場合に、検索属性による認証を有効にするときはチェックをつけます。

    チェックをつけると、LDAPサーバーで認証するときに、ユーザーがDN(Distinguished Name) をすべて入力する必要がなくなります。

    この画面では、ユーザーのIDを検索するためにLDAPサーバーにログインするときに使う認証情報([ログイン名]と[パスワード])を入力します。

    初期値は[OFF](チェックなし)です。

    [検索ディレクトリサービス]

    [Active Directory]を選ぶと、認証時の検索対象をユーザーに限定できます。認証時の検索対象をユーザーに限定すると、サーバー側で検索対象を判別する処理が発生するため、認証時間が遅くなる場合があります。この機能は、認証サーバーがActive Directory(Windows Server 2008以降)の場合に利用できます。

    初期値は[その他]です。

  3. 必要に応じて、[第2サーバー]の[編集]をクリックして、次の設定をします。

    設定

    説明

    [第2サーバー設定]

    第2サーバーを使うかどうかを選びます。

    2つのサーバーをグループにすることで、サーバーがダウンしたときに、もう一方のサーバーに切換えて認証を行うことができます。

    初期値は[使用しない]です。

    [ラウンドロビン機能]

    第1サーバーと第2サーバーへ交互に接続するかどうかを選びます。

    [有効]を選ぶと、第1サーバーと第2サーバーに交互に接続することで、サーバーの負荷を分散することができます。

    初期値は[無効]です。

    [再接続設定]

    第1サーバーに接続できないときに第2サーバーへ接続するための設定をします。ラウンドロビン機能が有効の場合は、第2サーバーに接続できないときに第1サーバーへ接続するための設定にもなります。

    • [ログイン毎に接続]:本機での認証時に毎回、第1サーバーへ接続します。第1サーバーがダウンしている場合は、第2サーバーへ接続します。

    • [指定時間毎に接続]:本機での認証時に第1サーバーがダウンしている場合、第2サーバーへ接続します。以後、[再接続時間]で設定した時間を経過するまでの間、本機での認証時に第2サーバーへ接続します。[再接続時間]で設定した時間を経過した後は、本機での認証時に再度、第1サーバーへ接続します。

    初期値は[指定時間毎に接続]です。

    [外部認証サーバータイプ]

    認証サーバーのタイプを選び、必要な情報を設定します。

    設定内容について詳しくは、手順2をごらんください。

  4. 管理者モードの[ユーザー認証/部門管理]-[認証方式]で、次の設定をします。

    設定

    説明

    [ユーザー認証]

    外部の認証サーバーで認証するときは、[外部サーバー認証]または[本体装置+外部サーバー認証]を選びます。

    外部の認証サーバーに問題が発生した場合を考慮して、本体装置の認証機能を利用したログインができるようにしたい場合には、[本体装置+外部サーバー認証]を選びます。

    [ユーザー情報の上書き]

    外部サーバー認証時は、認証したユーザーの情報を本機でも管理します。外部サーバー認証を実施したユーザー数が、本機で管理できるユーザー数の上限に達した場合は、新しいユーザーの認証が許可されません。その場合に、ユーザー情報の上書き登録を許可するかどうかを選びます。

    [許可]を選ぶと、最も過去に認証したユーザー情報から消去して新規ユーザーを登録します。

    初期値は[禁止]です。

    [デフォルト認証方式]

    [ユーザー認証]で[本体装置+外部サーバー認証]を選んだ場合は、通常使う認証方式を選びます。

    初期値は[外部サーバー認証]です。

    [上限値到達時の動作]

    それぞれのユーザーには、印刷できる枚数に上限を設定できます。ここでは、上限を超えた場合の動作を選びます。

    • [ジョブ飛越し]:実行中のジョブを停止して、次のジョブの印刷を開始します。

    • [ジョブ停止]:すべてのジョブを停止します。

    • [ジョブ削除]:実行中のジョブを削除します。

    初期値は[ジョブ飛越し]です。

    [認証情報の一時保存]

    外部の認証サーバーがダウンした場合に備えて、認証情報を本体に一時保存する場合は、[有効]を選びます。

    初期値は[無効]です。

    [再接続設定]

    必要に応じて、認証サーバーへの再接続を行う時間を変更します。

    • [ログイン毎に接続]:本機での認証時に認証サーバーへ接続します。本機での認証時に認証サーバーがダウンしている場合は、認証サーバーがダウンしていることを確認してから、本体に一時保存した認証情報を使ってログインします。

    • [指定時間毎に接続]:[再接続時間]で設定した時間に従って、認証サーバーへ接続し、認証サーバーの状況を確認します。認証サーバーがダウンしている場合は、本体に一時保存した認証情報を使ってログインします。

    初期値は[指定時間毎に接続]です。

    [有効期限設定]

    一時保存した認証情報に有効期限を設定する場合は、[有効]を選びます。[有効]を選んだ場合は、有効期限を入力します。

    初期値は[無効]です。

    [外部サーバーDNキャッシュ]

    LDAPサーバーでの認証が成功したときに、DN(Distinguished Name)の情報を本機に保存する場合は、[使用する]を選びます。

    次回の認証時に、保存した情報を使ってユーザーの検索を行うことにより、認証を高速化することができます。

    初期値は[使用しない]です。

  • 第1認証サーバーと第2認証サーバーの接続状態は、管理者モードの[ユーザー認証/部門管理]-[認証サーバー接続状態]-[外部サーバー認証]で確認できます。[接続可能]と表示されている場合は、第1認証サーバーと第2認証サーバーのどちらも接続できます。

SSLで通信する

本機とLDAPサーバーとの通信を、SSLで暗号化します。

お使いの環境でLDAPサーバーとの通信をSSLで暗号化している場合に設定します。

管理者モードの[ユーザー認証/部門管理]-[外部サーバー設定]-[編集]で、次の設定をします。

設定

説明

[SSL使用設定]

SSLで通信するときは、チェックをつけます。

初期値は[OFF](チェックなし)です。

[ポート番号(SSL)]

必要に応じて、SSL通信用のポート番号を変更します。

通常はそのままお使いいただけます。

初期値は[636]です。