検索

使用説明書

AD/LDAPサーバーを設定する

「AD/LDAP認証設定」画面でユーザー認証に使用するサーバーを設定します。

ADサーバーを設定する

1「利用者情報の認証先にAD/LDAPサーバーを設定する」で[変更]をクリックします。

アプリケーション画面のイラスト

2「AD(Active Directory)」を選択し、[保存]をクリックします。

アプリケーション画面のイラスト

3[認証先情報の登録]をクリックします。

アプリケーション画面のイラスト

4認証先サーバーの設定を入力し、[次へ]をクリックします。

設定する項目は以下のとおりです。

認証先のサーバーの設定

項目

説明

ドメイン名

  • ドメイン名を入力します。入力は必須です。

  • 入力できる文字数:1~255文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

ドメインコントローラー名

  • ドメインコントローラー名を入力します。入力は必須です。

  • 入力できる文字数:1~255文字

  • 使用できる文字:半角英数字、- . _

通信プロトコル

  • 以下から通信プロトコルを選択します。入力は任意です。

    • LDAP

    • LDAPS

  • LDAPSを使用するときは、証明書ストアのインポートが必要です。

ポート番号

  • ポート番号を入力します。入力は必須です。

  • 選択できる範囲:1~65535

  • 通信プロトコルの設定によって、以下の値が自動で入力されます。任意の値に設定することもできます。

    • LDAP:389

    • LDAPS:636

検索開始位置

  • 検索開始位置を入力します。入力は必須です。

  • 入力できる文字数1~512文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

補足

  • オブジェクト識別(DN)名を指定するときは、以下の文字はユーザーが¥”でエスケープして入力する必要があります。

    • ¥ " , = + < > # ;

  • Ldapクライアントによっては、すでにエスケープされた値が表示されることがあります。そのときは、Ldapクライアントが表示した値を設定します。

プロキシユーザー名

  • プロキシユーザー名を入力します。入力は必須です。

  • 入力できる文字数:1~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

補足

  • 通常はUPNを指定する(ドメインは省略可)が、以下の文字を含むときは、sAMAccountNameの方を指定する必要があります。

    • / \ [ ] ; : + * ? < > @ "

  • 参照権限を持つユーザーが登録をする必要があります。

プロキシユーザーパスワード

  • プロキシユーザーパスワードを入力します。認証先情報を登録するときは入力が必須です。登録後の編集で空欄にしたときは、設定済みの値が使用されます。

  • 入力できる文字数:1~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

フォルダーアクセスユーザー名

  • フォルダーアクセスユーザー名を入力します。入力は任意です。

  • フォルダーアクセスユーザーパスワードが設定されているときは、入力は必須です。

  • Scan to my folder機能を使用するときは、入力は必須です。

  • 入力できる文字数:0~64文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

フォルダーアクセスユーザーパスワード

  • フォルダーアクセスユーザーパスワードを入力します。入力は任意です。登録後の編集で空欄にしたときは、設定済みの値が使用されます。

  • Scan to my folder機能を使用するときは、入力は必須です。

  • 入力できる文字数:0~64文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

認証方式の設定

項目

説明

認証方式

認証方式を以下から選択します。

  • 簡易認証

  • Kerberos認証

証明書ストアのインポート

項目

説明

証明書ストア

  • 「通信プロトコル」で「LDAPS」を選択したときだけ設定します。

  • 「ファイル選択」をクリックして証明書ストアを選択します。

  • インポートできるファイルは以下のとおりです。

    • ファイル形式:BKS

    • ファイルサイズ:100KB未満

属性名の設定

項目

説明

ログインユーザー名

「sAMAccountName」で固定です。変更はできません。

カードID

  • カードIDの属性名を入力します。入力は必須です。

  • 入力できる文字数:1~128文字

  • 使用できる文字:半角英数字、- . _

  • 初期値:sAMAccountName

メールアドレス

  • メールアドレスの属性名を入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

  • 初期値:mail

ファクス宛先

  • ファクス宛先の属性名を入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

  • 初期値:facsimileTelephoneNumber

キー表示名

  • キー表示名の属性名を入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

  • 初期値:displayName

名前

  • 名前の属性名を入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

  • 初期値:name

フォルダーパス

  • フォルダーパスの属性名を入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

権限

  • 権限の属性名を入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

送信元メールアドレスの設定

項目

説明

送信元メールアドレス

  • Scan to E-mail機能のときに送信元とするメールアドレスを入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 半角英字、. ! # $ % & ' * + / = ? ^ _ ` { | } ~ - @

5[保存]をクリックします。

LDAPサーバーを設定する

1「利用者情報の認証先にAD/LDAPサーバーを設定する」で[変更]をクリックします。

アプリケーション画面のイラスト

2「LDAP Server」を選択し、[保存]をクリックします

アプリケーション画面のイラスト

3[認証先情報の登録]をクリックします。

アプリケーション画面のイラスト

4認証先サーバーの設定を入力し、[次へ]をクリックします。

設定する項目は以下のとおりです。

認証先のサーバーの設定

項目

説明

サーバー名

  • サーバー名を入力します。入力は必須です。

  • 入力できる文字数:1~255文字

  • 使用できる文字:半角英数字、- . _

通信プロトコル

  • 以下から通信プロトコルを選択します。設定は必須です。

    • LDAP

    • LDAPS

  • LDAPSを使用するときは、証明書ストアのインポートが必要です。

ポート番号

  • ポート番号を入力します。入力は必須です。

  • 選択できる範囲:1~65535

  • 通信プロトコルの設定によって、以下の値が自動で入力されます。任意の値に設定することもできます。

    • LDAP: 389

    • LDAPS: 636

検索開始位置

  • 検索開始位置を入力します。入力は必須です。

  • 入力できる文字数:1~512文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

    補足

    • オブジェクト識別(DN)名を指定するときは、以下の文字はユーザーが¥”でエスケープして入力する必要があります。

      • \ " , = + < > # ;

    • Ldapクライアントによっては、すでにエスケープされた値が表示されることがあります。そのときは、Ldapクライアントが表示した値を設定します。

検索クエリ

  • 検索クエリを入力します。入力は必須です。

  • 入力できる文字数:1~256文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

補足

  • 検索クエリはログインユーザー名属性で検索するように設定してください。

プロキシユーザー名

  • プロキシユーザー名を入力します。入力は必須です。

  • 入力できる文字数:1~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

補足

  • オブジェクト識別(DN)名を指定するときは、以下の文字はユーザーが¥”でエスケープして入力する必要があります。

    • \ " , = + < > # ;

  • Ldapクライアントよっては、すでにエスケープされた値が表示されることがあります。そのときは、Ldapクライアントが表示した値を設定します。

プロキシユーザーパスワード

  • プロキシユーザーパスワードを入力します。認証先情報を登録するときは入力が必須です。登録後の編集で空欄にしたときは、設定済みの値が使用されます。

  • 入力できる文字数:1~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

フォルダーアクセスユーザー名

  • フォルダーアクセスユーザー名を入力します。入力は任意です。

  • フォルダーアクセスユーザーパスワードが設定されているときは、入力は必須です。

  • Scan to my folder機能を使用するときは、入力は必須です。

  • 入力できる文字数:0~64文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

  • フォルダーアクセスユーザーは、ドメインに所属していること、かつフォルダーへの書き込み権限が必要です。

フォルダーアクセスユーザーパスワード

  • フォルダーアクセスユーザーパスワードを入力します。入力は任意です。

  • Scan to my folder機能を使用するときは、入力は必須です。

  • 入力できる文字数:0~64文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

証明書ストアのインポート

項目

説明

証明書ストア

  • 「通信プロトコル」で「LDAPS」を選択したときだけこの設定をします。

  • 「ファイル選択」をクリックして証明書ストアを選択します。

  • インポートできるファイルは以下のとおりです。

    • ファイル形式:BKS

    • ファイルサイズ:100KB未満

属性名の設定

項目

説明

ログインユーザー名

  • ログインユーザー名の属性名を入力します。入力は必須です。

  • 入力できる文字数:1~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

  • 初期値:cn

カードID

  • カードIDの属性名を入力します。入力は必須です。

  • 入力できる文字数:1~128文字

  • 使用できる文字:半角英数字、- . _

  • 初期値:description

メールアドレス

  • メールアドレスの属性名を入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

  • 初期値:mail

ファクス宛先

  • ファクス宛先の属性名を入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

  • 初期値:facsimileTelephoneNumber

キー表示名

  • キー表示名の属性名を入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

  • 初期値:displayName

名前

  • 名前の属性名を入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

  • 初期値:name

フォルダーパス

  • フォルダーパスの属性名を入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

権限

  • 権限の属性名を入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 使用できる文字:半角英数字、" # $% & '( ) * + , - . / ; < = > ? @ \ ] ^ _ ` | } ~

送信元メールアドレスの設定

項目

説明

送信元メールアドレス

  • Scan to E-mail機能のときに送信元とするメールアドレスを入力します。入力は任意です。

  • 入力できる文字数:0~128文字

  • 半角英字、. ! # $ % & ' * + / = ? ^ _ ` { | } ~ - @

5[保存]をクリックします。

ユーザー別使用制限機能の設定方法

AD/LDAP認証設定を使用するときに、ユーザー別の利用権限を設定するには、ユーザーに対して権限用の属性値の設定が必要です。

「属性名の設定」の「権限」で設定した属性名に対し、属性値を設定します。属性値が設定されていないユーザーには、初期値の使用権限が付与されます。

属性値は5桁の数字で設定します。数字は以下の表に対応します。

桁数

対応する機能

対応する数字と権限

1

コピー

1:権限なし

2:白黒

3:単色

4:2色

5:自動カラー

6:フルカラー

2

プリンター

1:権限なし

2:白黒

3:カラー

3

ドキュメント

1:権限なし

2:権限あり

4

ファクス

1:権限なし

2:権限あり

5

スキャナ

1:権限なし

2:権限あり

  • 初期値の使用権限の設定値:63222

    このときに使用権限のある機能は以下のとおりです。

    • コピー:白黒、単色、2色、自動カラー、フルカラー

    • プリント:白黒、カラー

    • ドキュメント:権限あり

    • ファクス:権限あり

    • スキャナ:権限あり