Specificare questo metodo di autenticazione quando si utilizza il server LDAP per autenticare gli utenti che hanno i loro account sul server LDAP. Gli utenti non possono essere autenticati se non hanno i loro account sul server LDAP. La Rubrica memorizzata nel server LDAP può essere registrata nella stampante, affinché l'autenticazione utente possa essere abilitata senza dover registrare le singole impostazioni nella Rubrica mediante la stampante. Quando si utilizza l'autenticazione mediante LDAP, per evitare che vengano inviate informazioni non crittografate sulla password attraverso la rete, si consiglia di crittografare le comunicazioni fra stampante e server LDAP mediante il protocollo SSL. Sul server LDAP è possibile specificare se abilitare o meno il protocollo SSL. Per fare ciò, è necessario creare un certificato server per il server LDAP. Per informazioni su come creare un certificato server, vedere Creazione del certificato del server. È possibile specificare l'impostazione per utilizzare SSL nell'impostazione LDAP server.
Se si seleziona l'autenticazione Testo normale, viene abilitata l'autenticazione LDAP semplificata. L'autenticazione semplificata può essere eseguita con un attributo utente (quale cn, o uid), al posto del DN.
In Web Image Monitor è possibile abilitare una funzione che consente di verificare se il server SSL è attendibile quando si esegue la connessione al server. Per maggiori dettagli su come specificare l'autenticazione LDAP usando Web Image Monitor, vedere la Guida di Web Image Monitor.
Con l'autenticazione mediante LDAP, i dati registrati nel server LDAP vengono automaticamente registrati nella stampante. Se le informazioni utente presenti nel server vengono modificate, le informazioni registrate nella stampante potrebbero essere sovrascritte durante l'esecuzione dell'autenticazione.
L'autenticazione mediante LDAP non consente di specificare limiti di accesso per i gruppi registrati nel directory server.
Non utilizzare un nome utente o una password che contengono caratteri a doppio byte giapponesi, cinesi (tradizionale e semplificato) o hangul. Se si utilizzano caratteri a byte multiplo per il nome utente o la password, non potrà essere eseguita l'autenticazione tramite Web Image Monitor.
Se nell'autenticazione LDAP viene utilizzata Active Directory, con autenticazione Kerberos e SSL impostati contemporaneamente, non è possibile ottenere gli indirizzi e-mail.
Con l'Autenticazione LDAP, se l'"Autenticazione anonima" non è impostata su Vieta nelle impostazioni del server LDAP, gli utenti che non dispongono di un account per il server LDAP potrebbero comunque ottenere l'accesso.
Se il server LDAP è configurato mediante Active Directory di Windows, l'"Autenticazione anonima" potrebbe essere disponibile. Se è disponibile l'autenticazione Windows, si consiglia di utilizzarla.
Requisiti operativi per l'autenticazione LDAP
Per specificare l'autenticazione LDAP, devono essere soddisfatti i seguenti requisiti:
La configurazione di rete deve consentire il rilevamento del server LDAP mediante la stampante.
Quando si utilizza SSL, sul server LDAP possono funzionare TLSv1 o SSLv3.
Il server LDAP deve essere registrato nella stampante.
Durante la registrazione del server LDAP, è necessario specificare le informazioni seguenti:
Nome server
Base ricerca
Numero porta
Comunicazione SSL
Autenticazione
Selezionare l'autenticazione Kerberos, DIGEST, o Testo normale.
Nome utente
Se il server LDAP supporta l'autenticazione anonima, non è necessario inserire il nome utente.
Password
Se il server LDAP supporta l'autenticazione anonima, non è necessario inserire la password.
Per maggiori dettagli sulla registrazione di un server LDAP, consultare la Guida di Web Image Monitor.
Per informazioni sui caratteri che è possibile utilizzare per nomi utente e password, vedere Caratteri utilizzabili per nomi utente e password.
Nella modalità autenticazione semplice LDAP, se la password viene lasciata in bianco, l'autenticazione non riesce. Per consentire la password vuota, contattare l'assistenza.
La prima volta che un utente non registrato accede alla stampante dopo che è stata specificata l'autenticazione LDAP, l'utente viene registrato nella stampante e può utilizzare le funzioni disponibili per l'autenticazione LDAP. Per limitare le funzioni disponibili per ogni utente, registrare ogni utente e le impostazioni delle funzioni disponibili corrispondenti nella rubrica, o specificare le funzioni disponibili per ogni utente. Le impostazioni per le funzioni disponibili vengono applicate quando l'utente accede successivamente alla stampante.
Per abilitare Kerberos come autenticazione LDAP, bisogna prima registrare un realm. Per la registrazione del realm, è necessario utilizzare lettere maiuscole. Per maggiori dettagli su come registrare un realm, consultare la Guida di Web Image Monitor.
Se l'autenticazione Kerberos è abilitata, i dati trasmessi dalla stampante al server KDC e viceversa vengono crittografati. Per informazioni su come specificare la trasmissione crittografata, vedere Impostazione di crittografia dell'autenticazione Kerberos.
Prima di iniziare la configurazione della stampante, accertarsi che l'autenticazione amministratore sia correttamente configurata in "Gestione autenticazione amministratore".
Effettuare il login come amministratore di macchina tramite Web Image Monitor.
Puntare il mouse su [Gestione dispositivo] e fare clic su [Configurazione].
Fare clic su [Gestione autenticazione utente] in "Impostazioni dispositivo".
Selezionare [Autenticazione LDAP] nell'elenco "Gestione autenticazione utente".
Selezionare il livello di "Autent.lavori di stampa".
Per ulteriori informazioni sui livelli di autenticazione lavoro stampante, vedere "Autenticazione lavoro stampante".
Se si seleziona [Intero] o [Semplice (Tutti)], passare al punto 7.
Se si seleziona [Semplice (Limitazione)], passare al punto 6.
Specificare l'intervallo in cui [Semplice (Limitazione)] viene applicato a "Autenticazione lavoro stampante".
È possibile specificare un intervallo di indirizzi IP per l'applicazione dell'impostazione. È inoltre possibile specificare se l'impostazione deve essere applicata alle interfacce parallele e USB.
Selezionare il server LDAP da utilizzare per l'autenticazione LDAP.
Inserire l'attributo del nome di login.
Usare l'attributo nome login come criterio di ricerca per ottenere informazioni su un utente autenticato. È possibile creare un filtro di ricerca basato sull'attributo nome login, selezionare un utente e quindi recuperare le relative informazioni dal server LDAP in modo che vengano trasferite alla rubrica della stampante.
Per specificare attributi di login multipli, separarli con una virgola (,). La ricerca restituirà delle risposte per uno o per entrambi gli attributi.
Inoltre, se si inserisce un segno di uguale (=) fra due attributi login (per esempio: cn=abcde, uid=xyz), la ricerca restituirà solo risposte corrispondenti agli attributi. Questa funzione di ricerca può essere applicata anche quando è specificata l'autenticazione Cleartext.
Quando l'autenticazione viene eseguita mediante il formato DN, non è necessario registrare gli attributi di login.
Il metodo di selezione del nome dell'utente dipende dall'ambiente del server. Verificare l'ambiente del server ed immettere il nome dell'utente di conseguenza.
Inserire l'attributo univoco.
Specificare un attributo unico nella stampante affinché le informazioni utente nel server LDAP corrispondano a quelle nella stampante. In tal modo, se l'attributo unico di un utente registrato nel server LDAP corrisponde a quello di un utente registrato nella stampante, le due istanze vengono elaborate come se si trattasse di un unico utente. Si possono inserire attributi come "serialNumber" oppure "uid". Inoltre, si può anche inserire "cn" o "employeeNumber", sempre che sia unico. Se non si specifica l'attributo unico, verrà creato nella stampante un account con le stesse informazioni utente ma con un nome utente login differente.
In Funzioni disponibili, selezionare le funzioni della stampante che si desidera autorizzare.
L'Autenticazione LDAP sarà applicata alle funzioni selezionate.
Gli utenti possono utilizzare solo le funzioni selezionate.
Per informazioni su come specificare le funzioni disponibili per singoli utenti o gruppi di utenti, vedere Limitazione delle funzioni disponibili.
Fare clic su [OK].
Effettuare il logout.