Forrige
Bruk denne autentiseringsmetoden når LDAP-serveren brukes til å autentisere brukere som har konto på LDAP-serveren. Brukere kan ikke autentiseres hvis de ikke har kontoene sine på LDAP-serveren. Adresseboken som er lagret på LDAP-serveren kan være registrert på maskinen, noe som muliggjør brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken. Når du bruker LDAP-autentisering anbefales det at kommunikasjonen mellom maskinen og LDAP-serveren krypteres med SSL for å forhindre at informasjon om passord blir sendt ukryptert over nettverket. Du kan angi hvorvidt du vil aktivere SSL på LDAP-serveren. Du må opprette et serversertifikat for LDAP-serveren for å åpne dette. Hvis du vil ha informasjon om hvordan opprette et serversertifikat, kan du se Opprette serversertifikatet. SSL-innstillinger kan spesifiseres i innstillinger for LDAP-serveren.
Ved å bruke Web Image Monitor kan du aktivere en funksjon for å kontrollere om SSL-serveren er sikker. Hvis du vil ha mer informasjon om å angi LDAP-autentisering Web Image Monitor, kan du se i hjelpen for Web Image Monitor.
Når du velger Cleartext-autentisering, aktiveres forenklet autentisering for LDAP. Forenklet autentisering kan benyttes med en brukerattributt (som cn eller uid) i stedet for DN.
Et dataområde må være registrert på forhånd for å aktivere Kerberos for LDAP-autentisering. Et dataområde må konfigureres med store bokstaver. For mer informasjon om hvordan du registrerer et område, se Koble til maskinen / systeminnstillinger.
Under LDAP-autentisering blir data som er registrert på LDAP-serveren, for eksempel brukers e-postadresse, automatisk registrert på maskinen. Hvis brukerinformasjon på serveren endres, kan informasjon som er registrert på skriveren overskrives når autentisering utføres.
Under LDAP-autentisering kan du ikke angi tilgangsbegrensninger for grupper som er registrert på mappeserveren.
Ikke bruk dobbelbyte japansk, tradisjonell kinesisk, forenklet kinesisk eller hangul-tegn når du skriver inn brukernavn eller passord. Hvis du bruker dobbelbyte tegn kan du ikke autentisere med Web Image Monitor.
Hvis Active Directory brukes under LDAP-autentisering når Kerberos-autentisering og SSL angis på samme tid, kan ikke e-postadressene hentes.
Hvis "Anonym autentisering" i LDAP-serverens innstillinger ikke er satt til Forby under LDAP-autentisering, kan kanskje brukere som ikke har en LDAP-serverkonto fortsatt få tilgang til serveren.
Anonym autentisering er kanskje tilgjengelig hvis LDAP-serveren konfigureres ved hjelp av Windows Active Directory. Vi anbefaler at du bruker Windows-autentisering hvis denne er tilgjengelig.
Krav til driftsmiljø ved LDAP-autentisering
For å angi LDAP-autentisering må følgende krav tilfredsstilles:
Konfigurer nettverket slik at maskinen kan oppdage LDAP-serveren.
Når SSL brukes kan TLSv1 eller SSLv3 kjøre på LDAP-serveren.
Registrer LDAP-serveren på maskinen.
For å registrere LDAP-serveren må følgende innstillinger spesifiseres:
Servernavn
Søkebase
Port nummer
SSL-kommunikasjon
Autentisering
Velg enten Kerberos-, DIGEST-, eller Cleartext-autentisering.
Brukernavn
Du trenger ikke angi brukernavnet dersom LDAP-serveren støtter anonym autentisering.
Passord
Du behøver ikke angi passordet dersom LDAP-serveren støtter anonym autentisering.
Hvis du vil ha mer informasjon om hvordan du registrerer en LDAP-server, kan du se Koble til maskinen / systeminnstillinger.
Oversikt over hvilke tegn som kan brukes i brukernavn og passord for innlogging, finner du under Tegn som kan brukes i brukernavn og passord.
I enkel LDAP-autentiseringsmodus vil autentiseringen mislykkes hvis passordfeltet er tomt. Kontakt servicerepresentanten for å kunne bruke tomme passordfelt.
Når en uregistrert bruker logger inn på maskinen for første gang etter at LDAP-autentisering er angitt, registreres brukeren på maskinen, og kan bruke funksjonene som er tilgjengelige under "Tilgjengelige funksjoner" under LDAP-autentisering. For å begrense tilgjengelige funksjoner, registrer hver bruker og tilsvarende innstilling for "Tilgjengelige funksjoner" i adresseboken, eller spesifiser "Tilgjengelige funksjoner" for hver registrert bruker. Innstillingen for "Tilgjengelige funksjoner" aktiveres når brukeren logger inn på maskinen.
Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Hvis du vil ha informasjon om spesifisering av kryptert overføring, kan du se Krypteringsinnstilling for Kerberos-autentisering.
Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management".
Logg på som maskinadministrator fra kontrollpanelet.
Trykk på [Systeminnstillinger].
Trykk på [Administratorverktøy].
Trykk [
Neste].
Trykk på [Styring av brukerautentisering].
Velg [LDAP-autent.].
Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off].
Velg den LDAP-serveren som skal brukes til LDAP-autentisering.
Velg nivået "Skriverjobbautent.".
Du finner en beskrivelse av autentiseringsnivåene for skriverjobb under Skriverjobbautentisering.
Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 12.
Hvis du velger [Enkel (begrenset)], fortsett til trinn 9.
Trykk på [Endre].
Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.".
Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. Du kan også spesifisere om innstillingen skal gjelde USB-grensesnittet eller ikke.
Trykk på [Avslutt].
Trykk [Neste].
I “Tilgjengelige funksjoner” velger du hvilke av maskinfunksjonene du vil tillate.
Hvis funksjonen du vil velge ikke vises, trykker du på [Neste].
LDAP-autentisering vil benyttes for de valgte funksjonene.
Brukerne kan bare benytte de valgte funksjonene.
Hvis du vil ha informasjon om hvordan spesifisere tilgjengelige funksjoner for enkeltbrukere eller grupper, kan du se Begrense tilgjengelige funksjoner.
Trykk på [Neste] for å vise side 4.
Trykk på [Endre] for “Innloggingsnavn attributt”.
Angi kjennetegnet for brukernavnet, og trykk deretter på [OK].
Bruk attributtet til innloggingsnavnet som et søkekriterium for å skaffe informasjon om en autentisert bruker. Du kan opprette et søkefilter basert på kjennetegnet til brukernavn for innlogging, velge en bruker og hente brukerinformasjonen fra LDAP-serveren, slik at den overføres til maskinens adressebok.
For å angi flere innloggingsattributter må du plassere et komma (,) mellom dem. Søket vil finne hvert enkelt eller begge attributtene.
Hvis du plasserer et likhetstegn (=) mellom to kjennetegn for innlogging (for eksempel: cn=abcde, uid=xyz), vil søket bare gjøre treff som stemmer overens med kjennetegnene. Denne søkefunksjonen kan også anvendes når Cleartext-autentisering er angitt.
Når autentisering bruker DN-formatet, er det ikke nødvendig å registrere innloggingsattributter.
Metoden for å velge brukernavnet og passordet er avhengig av servermiljøet. Sjekk servermiljøet og skriv inn brukernavnet i forhold til det.
Trykk på [Endre] for “Unik attributt”.
Angi det unike kjennetegnet, og trykk på [OK].
Spesifiser det unike attributtet på maskinen som skal samsvare med brukerinformasjonen i LDAP-serveren med attributtet i maskinen. Ved å gjøre dette, håndteres de to tilfellene som om de refererer til den samme brukeren, dersom et unikt attributt for en bruker som er registrert i LDAP-serveren er sammenfallende med en bruker som er registrert på maskinen.
Du kan angi et attributt som "serialNumber" eller "uid". I tillegg kan du angi "cn" eller "employeeNumber", så lenge det er unikt. Dersom du ikke angir det unike attributtet, opprettes det en konto med samme brukerinformasjon, men med et annet brukernavn for innlogging.
Trykk på [OK].
Logg ut.
Ved bruk av standard kontrollpanel
Trykk på [Logg inn / logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
Ved bruk av smart-kontrollpanelet
Trykk [Logg ut]. En bekreftelsesmelding vises. Hvis du trykker [OK], logges du ut automatisk.
