🔧 前提条件
-
Synology NAS に「Directory Server」パッケージをインストール済み(LDAP サーバーとして機能)
-
Canon MF632Cdw がネットワークに接続済み
-
管理者権限を持つアカウントで作業
✅ 1. Synology NAS 側の設定(LDAP サーバー)
① Directory Server パッケージのインストール
-
DSM にログイン
-
[パッケージセンター] → [Directory Server] をインストール
-
インストール後、自動で LDAP サーバーが起動
② LDAP ドメインと Base DN の確認
-
[Directory Server] を開く
-
「一般」タブで次の情報を確認(Canon 側で使う):
-
LDAPサーバーアドレス:NASのIPアドレス(例: 192.168.100.13)
-
LDAPポート:389(標準)、LDAPSを使うなら636
-
Base DN:
dc=example,dc=comなど -
Bind DN:
uid=admin,cn=users,dc=example,dc=comなど(管理者アカウント)
-
③ ユーザーの追加(Directory Server 経由)
-
DSM の [コントロールパネル] → [ユーザー] または [Directory Server] → [ユーザー]
-
必要な LDAPユーザー(プリンター利用者)を作成しておく
✅ 2. Canon MF632Cdw 側の設定(LDAP クライアント)
① Webインターフェースにログイン
-
プリンターの IP アドレスをブラウザで開く(例: http://192.168.100.200)
-
管理者としてログイン(初期パスワードは「7654321」など。変更している場合はその値)
② LDAP サーバー設定
-
メニュー:[ネットワーク設定] → [LDAP設定]
-
次のように入力:
| 項目 | 設定内容例 |
|---|---|
| LDAPサーバーアドレス | 192.168.100.13(NASのIP) |
| ポート番号 | 389(または LDAPS なら 636) |
| 通信方式 | 通常 または SSL(NASに証明書がある場合) |
| 検索開始ポイント(Base DN) | dc=example,dc=com |
| 認証方法 | 単純認証(Simple Bind) |
| 認証ユーザー名(Bind DN) | uid=admin,cn=users,dc=example,dc=com |
| 認証パスワード | NAS上のadminユーザーのパスワード |
| 検索属性 | cn(または uid) |
| 検索フィルター | 空白のままでOK、必要に応じて (objectClass=*) |
-
設定後、「接続テスト」を実行し、正常に通るか確認
✅ 3. 確認とテスト
-
プリンター側でスキャン to LDAP アドレス帳や、LDAPユーザーによる認証が可能になっているかテスト
-
DSM 側でログを確認してアクセス記録が残っているか確認([Directory Server] → [ログ])
🛠 補足情報
-
Synology の LDAP サーバーは「OpenLDAP」ベースで、プリンターが LDAP v3 に対応していれば基本的に接続可能です。
-
Canon 側で「LDAPS(暗号化LDAP)」を使う場合、Synology に証明書が必要になります([コントロールパネル] → [セキュリティ] → [証明書] で発行・設定)。
-
ユーザー検索ができない場合は「検索属性」「Base DN」「フィルター」の見直しが必要です。
🚩トラブル時チェックポイント
| 現象 | チェック項目 |
|---|---|
| 接続できない | NASのファイアウォール(389 or 636ポート開放) |
| ユーザーが見えない | Base DN の構造や検索フィルターが正しいか |
| 認証できない | Bind DN、パスワードの打ち間違い、ユーザー権限 |