Pomiń nagłówek
 

Autoryzacja LDAP

Ta metoda autoryzacji jest używana w przypadku korzystania z serwera LDAP do autoryzacji użytkowników posiadających konta na tym serwerze. Użytkownicy nieposiadający konta na serwerze LDAP nie mogą być autoryzowani. Książka adresowa zapisana na serwerze LDAP może być zarejestrowana w urządzeniu, pozwalając na autoryzację użytkowników bez wcześniejszej rejestracji poszczególnych ustawień w książce adresowej za pomocą urządzenia. W przypadku korzystania z autoryzacji LDAP zaleca się szyfrowanie komunikacji pomiędzy urządzeniem i serwerem LDAP za pomocą protokołu SSL w celu zapobieżenia przesyłaniu przez sieć niezaszyfrowanych informacji o haśle. W serwerze LDAP można określić, czy chcemy włączyć, czy wyłączyć szyfrowanie SSL. W tym celu należy utworzyć certyfikat serwera dla serwera LDAP. Aby uzyskać szczegółowe informacje na temat tworzenia certyfikatu serwera, patrz Tworzenie certyfikatu serwera. Ustawienia protokołu SSL można określić w ramach ustawień serwera LDAP.

Web Image Monitor umożliwia włączenie funkcji sprawdzającej, czy serwer SSL jest zaufany. Szczegółowe informacje dotyczące określania autoryzacji LDAP za pomocą programu Web Image Monitor można znaleźć w pomocy programu Web Image Monitor.

W przypadku wyboru jawnego tekstu autoryzacji zostanie włączona uproszczona autoryzacja LDAP. Uproszczona autoryzacja może być przeprowadzona za pomocą atrybutu użytkownika (np. cn lub uid) zamiast DN.

Aby włączyć autoryzację Kerberos dla LDAP, należy wcześniej zarejestrować segment realm. Nazwa segmentu realm musi być zapisana wielkimi literami. Aby uzyskać szczegóły dotyczące rejestracji dziedziny, patrz Podłączanie urządzenia/ustawienia systemu.

Ważne

  • Podczas autoryzacji LDAP dane rejestrowane na serwerze LDAP, takie jak adres e-mail użytkownika, są automatycznie rejestrowane w urządzeniu. Jeśli dane użytkownika na serwerze zostaną zmienione, informacje zarejestrowane w urządzeniu mogą być zastąpione podczas przeprowadzania autoryzacji.

  • Przy autoryzacji LDAP nie można określić ograniczeń dostępu dla zarejestrowanych grup na serwerze katalogowym.

  • Wpisując nazwę logowania użytkownika i hasło nie należy używać dwubajtowych znaków języka japońskiego, chińskiego tradycyjnego, chińskiego uproszczonego lub koreańskiego (Hangul). Jeżeli w haśle lub nazwie użytkownika użyte zostaną znaki dwubajtowe, nie można przeprowadzać autoryzacji za pomocą programu Web Image Monitor.

  • W przypadku korzystania z serwera Active Directory do autoryzacji LDAP, jeśli jednocześnie została ustawiona autoryzacja Kerberos i szyfrowanie SSL, nie można uzyskać adresów e-mail.

  • W przypadku autoryzacji LDAP, jeżeli w ustawieniach serwera LDAP dla opcji „Autoryzacja anonimowa” nie wybrano ustawienia Zabroń, użytkownicy bez konta na serwerze LDAP nadal mogą uzyskać dostęp do serwera.

  • Jeżeli serwer LDAP skonfigurowano za pomocą usługi Active Directory systemu Windows, może być dostępna "Autoryzacja anonimowa". Jeżeli dostępna jest Autoryzacja Windows, zaleca się jej użycie.

Wymagania operacyjne dla autoryzacji LDAP

Aby określić autoryzację LDAP, muszą być spełnione następujące wymagania:

  • Konfiguracja sieci musi umożliwiać wykrycie serwera LDAP przez urządzenie.

  • Jeśli jest używany protokół SSL, na serwerze LDAP może działać protokół TLSv1 lub SSLv3.

  • Serwer LDAP musi zostać zarejestrowany na urządzeniu.

  • Aby zarejestrować serwer LDAP, należy określić następujące ustawienia:

    • Nazwa serwera

    • Wyszukaj podstawę

    • Numer portu

    • Komunikacja SSL

    • Autoryzacja

      Wybierz jedną z opcji: autoryzacja Kerberos, autoryzacja DIGEST lub jawny tekst autoryzacji.

    • Nazwa użytkownika

      Jeśli serwer LDAP obsługuje "Autoryzację anonimową", nie ma potrzeby wprowadzania nazwy użytkownika.

    • Hasło

      Nie ma potrzeby wprowadzania hasła, jeśli serwer LDAP obsługuje autoryzacje anonimowe.

Aby uzyskać szczegóły dotyczące rejestracji serwera LDAP, patrz Podłączanie urządzenia/ustawienia systemu.

Uwaga

  • Aby uzyskać informacje na temat znaków, których można używać w nazwach użytkowników i hasłach logowania, patrz Znaki, jakich można używać w nazwach użytkowników i hasłach.

  • W trybie prostej autoryzacji LDAP autoryzacja zakończy się niepowodzeniem, jeśli hasło będzie puste. Aby użyć pustych haseł, skontaktuj się z przedstawicielem serwisu.

  • Podczas pierwszego dostępu niezarejestrowanego użytkownika do urządzenia po dokonaniu autoryzacji LDAP użytkownik zostaje zarejestrowany w urządzeniu i może korzystać z funkcji dostępnych w opcji „Dostępne funkcje” podczas autoryzacji LDAP. Aby ograniczyć dostępność funkcji dla poszczególnych użytkowników, zarejestruj każdego użytkownika i odpowiednie ustawienia opcji „Dostępne funkcje” w książce adresowej lub określ ustawienia opcji „Dostępne funkcje” dla każdego zarejestrowanego użytkownika. Ustawienie „Dostępne funkcje” jest włączane w momencie uzyskania przez użytkownika dostępu do urządzenia.

  • Transmisja danych pomiędzy urządzeniem a serwerem KDC jest szyfrowana, jeśli została włączona autoryzacja Kerberos. Aby uzyskać szczegółowe informacje na temat określania transmisji szyfrowanej, patrz Ustawienie szyfrowania autoryzacji Kerberos.

Przed skonfigurowaniem urządzenia upewnij się, że autoryzacja administratorów jest prawidłowo określona w ustawieniach „Zarządzanie autoryzacją administratora”.

1Zaloguj się jako administrator urządzenia, korzystając z panela operacyjnego.

2Naciśnij przycisk [Ustawienia systemu].

3Naciśnij przycisk [Narzędzia administr.].

4Naciśnij przycisk [Strzałka w dółNastępny].

5Naciśnij przycisk [Zarządzanie autoryzacją użytkownika].

Ilustracja ekranu panela operacyjnego

6Wybierz opcję [Autoryzacja LDAP].

Jeśli autoryzacja użytkownika nie ma być włączona, wybierz opcję [Wyłączone].

7Wybierz serwer LDAP, który ma być użyty do autoryzacji LDAP.

Ilustracja ekranu panela operacyjnego

8Wybierz poziom "Autoryzacja zadań drukarki".

Aby uzyskać opis poziomów autoryzacji zadań drukarki, patrz Autoryzacja zadań drukowania.

Po wybraniu opcji [Cała] lub [Proste (wszystko)] przejdź do kroku 12.

W przypadku wybrania opcji [Proste (ograniczone)] przejdź do kroku 9.

9Naciśnij przycisk [Zmień].

Ilustracja ekranu panela operacyjnego

10Określ zakres, w jakim opcja [Proste (ograniczone)] ma zastosowanie do „Autoryzacji zadań drukarki".

Ilustracja ekranu panela operacyjnego

Określ zakres adresów IPv4, do którego ma zastosowanie to ustawienie. Możesz również określić, czy ustawienie ma być zastosowane do interfejsu USB.

11Naciśnij przycisk [Wyjście].

12Naciśnij przycisk [Strzałka w dółNastępny].

13W obszarze „“Dostępne funkcje”” zaznacz, na które funkcje urządzenia chcesz zezwolić.

Ilustracja ekranu panela operacyjnego

Jeżeli funkcja, którą chcesz zaznaczyć, nie wyświetla się, naciśnij przycisk [Strzałka w dółNastępny].

Autoryzacja LDAP będzie zastosowana w stosunku do wybranych funkcji.

Użytkownicy mogą korzystać tylko z wybranych funkcji.

Aby uzyskać szczegółowe informacje na temat określania dostępnych funkcji dla pojedynczych użytkowników lub grup, patrz Ograniczanie dostępnych funkcji.

14Naciśnij przycisk [Strzałka w dółNastępny], aby wyświetlić stronę 4.

15Naciśnij przycisk [Zmień] dla opcji “Atrybuty nazwy logow.”.

16Wprowadź atrybut nazwy logowania i naciśnij przycisk [OK].

Atrybutu nazwy logowania można użyć jako kryterium wyszukiwania danych zarejestrowanych użytkowników. Możesz stworzyć filtr wyszukiwania oparty na atrybucie nazwy logowania, wybrać użytkownika i zdobyć informacje o użytkowniku z serwera LDAP, w ten sposób przenosząc je do książki adresowej urządzenia.

Aby określić atrybuty logowania, wstaw pomiędzy nimi przecinek (,). W wyniku wyszukiwania zostaną wyświetlone trafienia dla jednego z nich lub dla obu atrybutów.

Dodatkowo po wstawieniu znaku równości (=) pomiędzy dwa atrybuty logowania (np.: cn=abcde, uid=xyz) wyświetlone zostaną tylko wyniki wyszukiwania pasujące do atrybutów. Ta funkcja wyszukiwania może być również zastosowana, jeśli została określona autoryzacja Cleartext (jawny tekst).

Przeprowadzając autoryzację z użyciem formatu DN, atrybuty logowania nie muszą być rejestrowane.

Metoda wybierania nazwy użytkownika zależy od środowiska serwera. Sprawdź środowisko serwera i wprowadź odpowiednio nazwę użytkownika.

17Naciśnij przycisk [Zmień] dla opcji “Unikalne atrybuty”.

18Wpisz unikalne atrybuty, a następnie naciśnij przycisk [OK].

Określ w urządzeniu unikalne atrybuty tak, aby dopasować dane użytkownika na serwerze LDAP do jego danych w urządzeniu. Dzięki temu, jeśli unikalne atrybuty użytkownika zarejestrowanego na serwerze LDAP są zgodne z unikalnymi atrybutami użytkownika zarejestrowanego w urządzeniu, odnoszą się one do tego samego użytkownika.

Wprowadzić można atrybuty takie jak „serialNumber” lub „uid”. Oprócz tego można wprowadzić atrybuty „cn” lub „employeeNumber”, jeśli tylko są one unikalne. Jeśli atrybuty unikalne nie zostaną określone, w urządzeniu utworzone zostanie nowe konto o identycznych danych użytkownika, lecz innej nazwie logowania użytkownika.

19Naciśnij przycisk [OK].

20Wyloguj się.

  • Z zastosowaniem standardowego panela operacyjnego

    Naciśnij przycisk [Logowanie/Wylogowanie]. Wyświetlone zostanie okno z potwierdzeniem. Kliknięcie przycisku [Tak] spowoduje automatyczne wylogowanie.

  • Z zastosowaniem inteligentnego panela operacyjnego

    Naciśnij [Wylogowanie]. Wyświetlone zostanie okno z potwierdzeniem. Kliknięcie przycisku [OK] spowoduje automatyczne wylogowanie.