Anterior
Especifiqueu aquest tipus d'autenticació quan feu servir el servidor LDAP per autenticar els usuaris que tinguin els comptes al servidor LDAP. Els usuaris no es poden autenticar si el seu compte no es troba al servidor LDAP. La Llibreta d'adreces desada al servidor LDAP pot registrar-se a la màquina, cosa que permet l'autenticació d'usuaris sense haver d'utilitzar la màquina primer per registrar paràmetres individuals a la Llibreta d'adreces. Per tal d'evitar que la informació de contrasenyes circuli per la xarxa sense ésser xifrada quan feu servir l'autenticació LDAP, és recomanable xifrar la comunicació entre la màquina i el servidor LDAP mitjançant SSL. Podeu determinar, al servidor LDAP, si voleu fer servir el xifratge SSL o no. Per tal d'habilitar-lo, heu de crear un certificat de servidor per al servidor LDAP. Per obtenir informació sobre com crear un certificat de servidor, vegeu Creació del certificat de servidor. Els paràmetres SSL es poden especificar a la configuració del servidor LDAP.
Mitjançant Web Image Monitor, podeu habilitar una funció que comprovi que el servidor SSL és de confiança. Per obtenir informació sobre com especificar l'autenticació LDAP amb Web Image Monitor a l'Ajuda de Web Image Monitor.
Quan seleccioneu l'autenticació sense xifratge, s'habilita l'autenticació LDAP simplificada. L'autenticació simplificada es pot dur a terme amb un atribut d'usuari (com ara cn o uid), en comptes del DN.
Per habilitar Kerberos per a l'autenticació LDAP, primer heu de registrar un domini. Un domini s'ha de programar en majúscules. Per obtenir més informació sobre com registrar un domini, consulteu el manual Connecting the Machine/ System Settings.
Durant l'autenticació LDAP, les dades registrades al servidor LDAP, com ara l'adreça de correu electrònic de l'usuari, es registren automàticament a la màquina. Si es modifica la informació de l'usuari al servidor, la informació registrada a la màquina es podria sobreescriure quan es realitzi l'autenticació.
Amb autenticació LDAP no podeu especificar el límit d'accés per als grups registrats al directori de servidors.
No feu servir caràcters de doble byte del japonès, xinès tradicional, xinès simplificat o hangul quan introduïu el nom d'usuari o contrasenya d'inici de sessió. Si feu servir caràcters de doble byte, no us podreu autenticar amb Web Image Monitor.
Si feu servir ActiveDirectory en l'autenticació LDAP quan l'autenticació Kerberos i el protocol SSL s'estableixen alhora, no podreu obtenir adreces de correu electrònic.
En l'autenticació LDAP, si el paràmetre "Autenticació anònima" del servidor LDAP no es troba en la posició Prohibeix, els usuaris que no disposin d'un compte al servidor LDAP poden accedir al servidor.
Si el servidor LDAP està configurat mitjançant Windows Active Directory, també podreu fer servir l'Autenticació anònima. Si l'autenticació Windows està disponible, és recomanable que la feu servir.
Requisits operatius per a l'autenticació LDAP
Per tal d'especificar l'autenticació LDAP, heu de complir els requisits següents:
Configureu la xarxa per tal que la màquina pugui detectar el servidor LDAP.
Si feu servir el xifratge SSL, podeu executar TLSv1 o SSLV3 al servidor LDAP.
Registreu el servidor LDAP a la màquina.
Per registrar el servidor LDAP, especifiqueu els paràmetres següents:
Nom del servidor
Base de cerca
Número del port
Comunicació SSL
Autenticació
Seleccioneu l'autenticació Kerberos, DIGEST, o Cleartext.
Nom de l'usuari
No cal que introduïu el nom d'usuari si el servidor LDAP és compatible amb l'Autenticació anònima.
Contrasenya
No cal que introduïu la contrasenya si el servidor LDAP és compatible amb l'Autenticació anònima.
Per obtenir informació sobre com registrar un servidor LDAP, consulteu el manual Connecting the Machine/ System Settings.
Per obtenir informació sobre els caràcters que poden utilitzar-se com a noms d'usuari i contrasenyes d'inici de sessió, vegeu Caràcters que es poden fer servir per a noms d'usuari i contrasenyes.
Al mode d'autenticació simple LDAP, l'autenticació serà errònia si la contrasenya es deixa en blanc. Per utilitzar contrasenyes en blanc, contacteu el vostre servei tècnic.
La primera vegada que un usuari no registrat accedeixi a la màquina després de determinar l'autenticació LDAP, l'usuari es registra a la màquina i pot fer servir les funcions disponibles a "Funcions disponibles" en l'autenticació LDAP. Per tal de limitar les funcions disponibles per a cada usuari, registreu l'usuari i els paràmetres de "Funcions disponibles" de la Llibreta d'adreces, o especifiqueu les "Funcions disponibles" per a cada usuari registrat. El paràmetre "Funcions disponibles" està activat quan l'usuari accedeix a la màquina.
La transmissió de dades entre la màquina i el servidor KDC es xifra en habilitar l'autenticació Kerberos. Per obtenir informació sobre com especificar transmissions xifrades, consulteu Configuració de xifratge Kerberos de l'autenticació Kerberos.
Abans de configurar la màquina, mireu que l'autenticació d'administrador estigui correctament configurada a "Gestió d'autenticació d'administrador".
Inicieu sessió com a administrador de la màquina des del panell de control.
Premeu [Configuració del sistema].
Premeu [Eines administrador].
Premeu [
Següent].
Premeu [Gestió autenticació usuaris].
Seleccioneu [Autent. LDAP].
Si no voleu habilitar el gestor d'autenticació d'usuari, seleccioneu [Inactiu].
Seleccioneu el servidor LDAP que fareu servir per a l'autenticació LDAP.
Seleccioneu el nivell d'"Autenticació treballs impr.".
Per obtenir una descripció dels nivells d'autenticació dels treballs d'impressió, vegeu Autenticació de treballs d'impressora.
Si seleccioneu [Completa] o [Simple (Tot)], aneu al pas 12.
Si seleccioneu [Simple (Limitació)], aneu al pas 9.
Premeu [Canvia].
Especifiqueu el rang en què s'aplica [Simple (Limitació)] a "Autenticació de treballs d'impressió".
Podeu especificar l'interval d'adreces IPv4 al qual s'aplica aquest paràmetre. També podeu especificar si el paràmetre s'aplica o no a la interfície USB.
Premeu [Surt].
Premeu [Següent].
A “Funcions disponibles”, seleccioneu quina de les funcions de la màquina desitgeu permetre.
Si la funció que desitgeu seleccionar no es mostra, premeu [Següent].
L'Autenticació LDAP s'aplicarà a les funcions seleccionades.
Els usuaris podran utilitzar únicament les funcions seleccionades.
Per obtenir informació sobre com especificar funcions disponibles per a usuaris individualment o per a grups d'usuaris, vegeu Limitació de les funcions disponibles.
Premeu [Següent] per visualitzar la pàgina 4.
Premeu [Canvia] per a “Atribut nom inici sessió”.
Introduïu l'atribut del nom d'inici de sessió i premeu [D'acord].
Feu servir l'atribut del nom d'inici de sessió com a criteri de cerca per obtenir informació sobre un usuari autenticat. Podeu crear filtres de cerca basats en l'atribut del nom d'inici de sessió, seleccionar un usuari, i aleshores recuperar la informació de l'usuari del servidor LDAP per transferir-la a la Llibreta d'adreces de la màquina.
Per especificar múltiples atributs d'inici de sessió, escriviu una coma (,) entre ells. La cerca trobarà resultats per qualsevol dels dos atributs o tots dos.
Si escriviu un signe igual (=) entre els dos atributs d'inici de sessió (per exemple: cn=abcde, uid=xyz), la cerca només trobarà resultats que concordin amb els atributs. Aquesta funció de cerca també es pot fer servir quan s'especifica l'autenticació sense xifratge.
Quan us autentiqueu fent servir el format DN, no cal que registreu els atributs d'inici de sessió.
El mètode per seleccionar el nom de l'usuari depèn de l'entorn del servidor. Comproveu l'entorn del servidor i, d'acord amb aquest, introduïu el nom d'usuari.
Premeu [Canvia] per a “Atribut únic”.
Introduïu l'atribut únic i premeu [D'acord].
Especifiqueu l'atribut únic a la màquina perquè la informació d'usuari del servidor LDAP correspongui a la de la màquina. Fent això, si l'atribut únic d'un usuari registrat al servidor LDAP correspon al d'un usuari registrat a la màquina, es considera que els dos casos es refereixen al mateix usuari.
Podeu introduir atributs com ara "númeroSèrie" o "uid". A més, podeu introduir "cn" o "employeeNumber", sempre que sigui únic. Si no especifiqueu un atribut únic, es crearà a la màquina un compte amb la mateixa informació d'usuari però amb diferent nom d'usuari d'inici de sessió.
Premeu [D'acord].
Tanqueu sessió.
Quan utilitzeu el panell d'operacions estàndard
Premeu la tecla [Inici de sessió/Final de sessió]. Apareix un missatge de confirmació. Si feu clic a [Sí], la sessió es tancarà automàticament.
Quan utilitzeu l'Smart Operation Panel
Premeu [Final de sessió]. Apareix un missatge de confirmació. Si feu clic a [D'acord], la sessió es tancarà automàticament.
