ホームWeb設定ツールLDAPサーバーを使って宛先を検索する

LDAPサーバーを使って宛先を検索する

概要

LDAPサーバーやActive Directoryなどのディレクトリサーバーでユーザーを管理している場合は、サーバーから宛先(メールアドレス、ファクス番号)を検索できます。

サーバーとの通信をSSLで暗号化すれば、より安全に通信できます。

LDAPサーバーを使って宛先を検索する場合は、次の手順で設定してください。

  • Active DirectoryサーバーのLDAP機能を利用する場合は、あらかじめ本機に、Active Directoryと連携しているDNSサーバーの登録が必要です。DNSサーバーの登録のしかたは、こちらをごらんください。

  • Active DirectoryサーバーのLDAP機能を利用する場合は、本機とActive Directoryとで、日時を合わせる必要があります。本機の日時設定については、こちらをごらんください。

  1. 本機のIPアドレスの設定など、ネットワークに接続して使うための設定をする

    • 設定のしかたは、こちらをごらんください。

  2. LDAP検索の基本設定をする

    • 設定のしかたは、こちらをごらんください。

  3. お使いの環境に応じて、次のオプション設定をする

    目的

    参照先

    LDAPサーバーとSSLで通信したい

    こちら

LDAP検索の基本設定をする

LDAPサーバーから宛先を検索できるように設定します。あわせて、お使いのLDAPサーバーの登録や、LDAPサーバーへの接続設定、検索方法の設定などを行います。

  1. 管理者モードの[ネットワーク]-[LDAP設定]-[LDAP設定]で、次の設定をします。

    設定

    説明

    [LDAP使用設定]

    LDAP検索を使うときは、[使用する]を選びます。

    初期値は[使用しない]です。

    [検索結果表示初期設定]

    宛先をLDAPサーバーから検索したときの検索表示結果に、E-mailアドレス、ファクス、I-Faxのどれを優先的に表示させるかを選びます。

    この機能を使うには、オプションのFAXキットを装着するか、インターネットファクス機能を有効にする必要があります。

    初期値は[E-mail]です。

  2. 管理者モードの[ネットワーク]-[LDAP設定]-[LDAPサーバー登録]-[編集]で、次の設定をします。

    設定

    説明

    [LDAPサーバー名称]

    LDAPサーバーの登録名を入力します(半角32文字以内)。

    サーバーを選ぶときにわかりやすい名前をつけます。

    [サーバーアドレス]

    お使いのLDAPサーバーのアドレスを入力します。

    次のいずれかのフォーマットで入力します。

    • ホスト名の入力例:「host.example.com」

    • IPアドレス(IPv4)の入力例:「192.168.1.1」

    • IPアドレス(IPv6)の入力例:「fe80::220:6bff:fe10:2f16」

    [ポート番号]

    必要に応じて、LDAPサーバーのポート番号を変更します。

    通常はそのままお使いいただけます。

    初期値は[389]です。

    [検索ベース]

    宛先を検索するときの、検索の起点を指定します(半角255文字以内)。

    入力した起点から下のツリー構造も含めて検索します。

    入力例:「cn=users,dc=example,dc=com」

    [タイムアウト時間]

    必要に応じて、LDAPサーバーとの通信のタイムアウト時間を変更します。

    初期値は[60]秒です。

    [検索最大表示件数]

    必要に応じて、検索結果として表示する宛先の最大数を変更します。

    初期値は[100]です。

    [認証方式]

    LDAPサーバーへログインするときの、認証方式を選びます。

    お使いのLDAPサーバーで採用している認証方式に合わせて選びます。

    • [anonymous]:[ログイン名]、[パスワード]、[ドメイン名]の設定は不要です。

    • [GSS-SPNEGO]:Kerberos認証方式でサーバーにログインします。Active Directoryを利用する場合に選びます。

    初期値は[anonymous]です。

    [ログイン名]

    LDAPサーバーへログインして、宛先の検索が行えるログイン名を入力します(全角/半角64文字以内)。

    [パスワード]

    [ログイン名]に入力したユーザー名のパスワードを入力します("を除く半角64文字以内)。

    パスワードを入力(変更)する場合は、[パスワードを変更する]にチェックをつけてから、新しいパスワードを入力します。

    [ドメイン名]

    LDAPサーバーへログインするためのドメイン名を入力します(半角64文字以内)。

    [認証方式]で[GSS-SPNEGO]を選んだ場合は、Active Directoryのドメイン名を入力します。

    [サーバー認証方式選択]

    LDAPサーバーの認証方式を選びます。

    • [設定値を使用]:[ログイン名]、[パスワード]、[ドメイン名]の設定値を使います。

    • [ユーザー認証を使用]:本機のユーザー認証と連動させます。本機の登録ユーザーのユーザー名とパスワードを、[ログイン名]、[パスワード]として使います。

    • [Dynamic認証を使用]:LDAP検索をするときに、ユーザー名とパスワードが要求されます。

    初期値は[設定値を使用]です。

    [referral設定]

    必要に応じて、referral機能を使うかどうかを選びます。

    LDAPサーバーの環境に応じて設定してください。

    初期値は[使用する]です。

    [検索条件の属性]

    LDAP検索をするときに指定する属性を選びます。

    [名前](cn)と[ニックネーム](displayName)で切換えることができます。

    初期値は[名前]です。

    [候補表示]

    LDAPサーバーから宛先を検索するときに、名前の一部を入力すると、候補の宛先を表示する場合は、[使用する]を選びます。

    初期値は[使用しない]です。

    [詳細検索初期設定]

    LDAP検索を実行する条件を指定します。

    [検索属性による認証]

    [認証方式]で[Simple]を選び、かつ[サーバー認証方式選択]で[Dynamic認証を使用]を選んだ場合に、検索属性による認証を有効にするときはチェックをつけます。

    チェックをつけると、LDAPサーバーで認証するときに、ユーザーがDN(Distinguished Name) をすべて入力する必要がなくなります。

    [検索属性]には、ユーザー名の前に自動的に追加する検索属性を入力します。通常、ユーザー名の前には「uid」を指定しますが、お使いの環境によっては、「cn」など他の属性を指定する必要があります。

    初期値は[uid]です。

  • [LDAPサーバー一覧]の[接続確認]をクリックすると、登録した内容でLDAPサーバーに接続できるかどうかを確認できます。

SSLで通信する

本機とLDAPサーバーとの通信を、SSLで暗号化します。

お使いの環境でLDAPサーバーとの通信をSSLで暗号化している場合に設定します。

SSLで通信するには、SSLを有効にします。あわせて、証明書の検証方法を設定します。

管理者モードの[ネットワーク]-[LDAP設定]-[LDAPサーバー登録]-[編集]で、次の設定をします。

設定

説明

[SSL使用設定]

SSLで通信するときは、チェックをつけます。

初期値は[OFF](チェックなし)です。

[ポート番号(SSL)]

必要に応じて、SSL通信用のポート番号を変更します。

通常はそのままお使いいただけます。

初期値は[636]です。

[証明書検証強度設定]

証明書の検証を行う場合は、検証する項目を選びます。

それぞれの項目で[確認する]を選ぶと、その項目について、証明書の検証を行います。

[有効期限]

証明書が有効期限内かどうかを確認します。

初期値は[確認する]です。

[CN]

証明書のCN(Common Name)が、サーバーのアドレスと一致しているかどうかを確認します。

初期値は[確認しない]です。

[鍵使用法]

証明書の発行者が承認した使用用途に沿って、証明書が使われているかどうかを確認します。

初期値は[確認しない]です。

[チェーン]

証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。

チェーンの確認は、本機で管理している外部証明書を参照して行います。

初期値は[確認しない]です。

[失効確認]

証明書が失効していないかどうかを確認します。

証明書の失効確認は、以下の順番で行います。

  • OCSP(Online Certificate Status Protocol)サービス

  • CRL(Certificate Revocation List)

初期値は[確認しない]です。

  • 管理者モードの[セキュリティ]-[証明書検証設定]で、証明書の検証を行うかどうかを設定します。初期設定では、証明書の検証を行います。詳しくは、こちらをごらんください。