Ignorar cabeçalho
 

Autenticação LDAP

Especifique este método de autenticação quando utilizar o servidor LDAP para autenticar utilizadores que tenham as suas contas no servidor LDAP. Os utilizadores não podem ser autenticados se não tiverem as suas contas no servidor LDAP. O livro de endereços guardado no servidor LDAP pode ser registado no equipamento, permitindo a autenticação do utilizador sem primeiro utilizar o equipamento para registar definições individuais no livro de endereços. Quando utilizar a autenticação LDAP, para evitar que a informação da palavra-passe seja enviada sem encriptação pela rede, recomendamos a encriptação da comunicação entre o equipamento e o servidor LDAP utilizando SSL. Pode especificar no servidor LDAP se pretende ou não ativar o SSL. Para o fazer, tem de criar um certificado de servidor para o servidor LDAP. Para mais informações sobre como criar um certificado de servidor, consulte Criar o certificado de servidor. As definições SSL podem ser especificadas na definição do servidor LDAP.

Utilizando o Web Image Monitor, pode ativar uma função para verificar a fiabilidade do servidor SSL. Para mais informações sobre a especificação da autenticação LDAP utilizando o Web Image Monitor, consulte a Ajuda do Web Image Monitor.

Quando seleciona autenticação de texto simples, é ativada a autenticação simplificada LDAP. A autenticação simplificada pode ser realizada com um atributo de utilizador (tal como cn ou uid), em vez de DN.

Para ativar Kerberos para a autenticação LDAP, é necessário registar previamente um realm. O realm tem de ser configurado em letras maiúsculas. Para mais informações acerca do registo de um realm, consulte Connecting the Machine/ System Settings.

Importante

  • Se utilizar a autenticação LDAP, a informação registada no servidor LDAP, como o endereço de e-mail, é automaticamente registada no livro de endereços do equipamento. Mesmo que as informações do utilizador registadas automaticamente no livro de endereços do equipamento sejam editadas no equipamento, serão substituídas pelas informações do servidor LDAP quando a autenticação for executada.

  • Com a autenticação LDAP, não pode especificar limites de acesso para grupos registados no servidor do diretório.

  • Não utilize carateres japoneses, chineses tradicionais, chineses simplificados ou coreanos de dois bytes quando introduzir o nome de utilizador ou a palavra-passe para início de sessão. Se utilizar carateres de vários bytes quando introduzir o nome de utilizador e palavra-passe para início de sessão, não pode autenticar-se utilizando o Web Image Monitor.

  • Se utilizar o Active Directory na autenticação LDAP quando a autenticação Kerberos e SSL estiverem definidas ao mesmo tempo, não será possível obter o endereço de e-mail.

  • Na autenticação LDAP, se a "Autenticação anónima" não estiver definida como "Proibir", os utilizadores que não têm conta no servidor LDAP podem aceder ao servidor.

  • Se o servidor LDAP estiver configurado utilizando o Windows Active Directory, a "Autenticação anónima" poderá estar disponível. Se a autenticação Windows estiver disponível, recomendamos que a utilize.

Requisitos operacionais para a autenticação LDAP

Para especificar a autenticação LDAP, devem ser cumpridos os seguintes requisitos:

  • Configure a rede para que o equipamento possa detetar o servidor LDAP.

  • Quando utilizar o SSL, o TLSv1 ou o SSLv3 podem ser executados no servidor LDAP.

  • Registe o servidor LDAP no equipamento.

  • Para registar o servidor LDAP, especifique as seguintes definições:

    • Nome servidor

    • Base de busca

    • Nº porta

    • Comunicação SSL

    • Autenticação

      Selecione a autenticação Kerberos, DIGEST ou autenticação de texto simples.

    • Nome do utilizador

      Não precisa de introduzir o nome de utilizador se o servidor LDAP suportar "Autenticação anónima".

    • Palavra-passe

      Não precisa de introduzir a palavra-passe se o Servidor LDAP suportar "Autenticação Anónima".

Para mais informações sobre como registar um servidor LDAP, consulte Connecting the Machine/ System Settings.

Nota

  • Para mais informações sobre os carateres que podem ser utilizados para o nome de utilizador e palavra-passe para início de sessão, consulte Carateres utilizáveis para nomes de utilizador e palavras-passe.

  • No modo de autenticação simples LDAP, a autenticação falha se a palavra-passe for deixada em branco. Para utilizar palavras-passe em branco, contacte a assistência técnica.

  • Da primeira vez que um utilizador não registado acede ao equipamento após a especificação da autenticação LDAP, o utilizador fica registado no equipamento e pode utilizar as funções disponíveis em "Funções disponíveis" durante a autenticação LDAP. Para limitar as funções disponíveis a cada utilizador, registe cada utilizador e a definição das "Funções disponíveis" correspondentes no livro de endereços ou especifique as "Funções disponíveis" para cada utilizador registado. A definição das "Funções disponíveis" é ativada quando o utilizador acede ao equipamento.

  • A transmissão de dados entre o equipamento e o servidor KDC é encriptada se a autenticação Kerberos estiver ativada. Para mais informações sobre como especificar transmissões encriptadas, consulte Definição da Encriptação de Autenticação Kerberos.

Antes de configurar o equipamento, certifique-se de que a autenticação de administrador está corretamente configurada em "Gestão de autenticação do administrador".

1Inicie sessão como administrador do equipamento no painel de controlo.

2Prima [Definições do sistema].

3Prima [Ferramentas administrador].

4Prima [Tecla de seta para baixoSeg.].

5Prima [Gestão de autenticação de utilizador].

Ilustração do ecrã do painel de operação

6Selecione [AutenticLDAP].

Se não pretender ativar a autenticação de utilizador, selecione [Desligado].

7Selecione o servidor LDAP a utilizar para a autenticação LDAP.

Ilustração do ecrã do painel de operação

8Selecione o nível de "Autent. trab. impressora".

Para obter a descrição dos níveis de autenticação dos trabalhos de impressão, consulte Autenticação de Trabalhos da Impressora.

Se selecionar [Na totalidade] ou [Simples (Todos)], avance para o passo 12.

Se selecionar [Simples (Limitação)], avance para o passo 9.

9Prima [Alterar] para "Intervalo do limite".

10Especifique o intervalo no qual [Simples (Limitação)] é aplicado à "Autent. trab. impressora".

Ilustração do ecrã do painel de operação

Pode especificar o intervalo de endereços IPv4 ao qual pretende aplicar esta definição. Também pode especificar se pretende aplicar esta definição aos interfaces paralelo e USB.

11Prima [Sair].

12Prima [Tecla de seta para baixoSeg.].

13Em “Funções disponíveis”, selecione que funções do equipamento pretende permitir.

Ilustração do ecrã do painel de operação

Se a função que pretende selecionar não for apresentada, prima [Tecla de seta para baixoSeg.].

A autenticação LDAP será aplicada às funções selecionadas.

Os utilizadores só podem utilizar as funções selecionadas.

Para mais informações sobre como especificar as funções disponíveis para utilizadores individuais ou grupos, consulte Limitar as Funções Disponíveis.

14Prima [Tecla de seta para baixoSeg.].

15Prima [Alterar] para “Atrib. nome iníc.sessão”.

16Introduza o atributo do nome de início de sessão e, em seguida, prima [OK].

Utilize o atributo do nome de início de sessão como critério de procura para obter informações sobre um utilizador autenticado. Pode criar um filtro de procura com base no atributo do nome de início de sessão, selecionar um utilizador e, em seguida, obter as informações do utilizador a partir do servidor LDAP para que sejam transferidas para o livro de endereços do equipamento.

Para especificar vários atributos de início de sessão, coloque uma vírgula (,) entre eles. A procura devolverá correspondências de um ou de ambos os atributos.

Além disso, se colocar um sinal de igual (=) entre dois atributos de início de sessão (por exemplo: cn=abcde, uid=xyz), a procura só devolverá correspondências que coincidam com os atributos. Esta função de procura também pode ser aplicada quando a autenticação Texto Simples estiver especificada.

Quando autenticar utilizando o formato DN, os atributos de início de sessão não precisam de ser registados.

O método para selecionar o nome de utilizador depende do ambiente do servidor. Verifique o ambiente do servidor e introduza o nome do utilizador correspondente.

17Prima [Alterar] para “Atributo único”.

18Introduza o atributo único e, em seguida, prima [OK].

Especifique o atributo único no equipamento para fazer corresponder as informações do utilizador no servidor LDAP com as informações no equipamento. Ao fazê-lo, se o atributo único de um utilizador registado no servidor LDAP corresponder ao de um utilizador registado no equipamento, ambos os casos são tratados como referindo-se ao mesmo utilizador.

Pode introduzir um atributo como “NúmeroSérie” ou “uid”. Pode ainda introduzir “cn” ou “NúmeroFuncionário”, desde que seja único. Se não especificar o atributo único, será criada no equipamento uma conta com as mesmas informações de utilizador mas com um nome de utilizador de início de sessão diferente.

19Prima [OK].

20Prima [Encerrar sessão].

É visualizada uma mensagem de confirmação. Se premir [OK], a sessão é encerrada automaticamente.