Пропустить заголовок
 

LDAP аутентификация

Задайте этот метод аутентификации при использовании сервера LDAP для аутентификации пользователей, которые имеют свои учетные записи на сервере LDAP. Аутентификация пользователей, не имеющих учетных записей на сервере LDAP, невозможна. Адресная книга на сервере LDAP может быть зарегистрирована для принтера, обеспечивая аутентификацию пользователя без необходимости использовать сначала принтер для индивидуальных настроек в адресной книге. При использовании аутентификации LDAP для предотвращения отправки незашифрованной информации пароля через сеть рекомендуется шифровать связь между принтером и сервером LDAP с помощью SSL. На сервере LDAP можно указать необходимость активации шифрования SSL. Для этого необходимо создать сертификат сервера для сервера LDAP. Для получения подробных сведений о создании сертификата сервера см. Создание сертификата серверов. Настройки для использования SSL можно указать в окне настроек сервера LDAP.

С помощью программы Web Image Monitor можно включить функцию проверки надежности сервера SSL при подключении к серверу. Для получения подробных сведений о настройке аутентификации LDAP с помощью Web Image Monitor см. справку по Web Image Monitor.

Важно

  • Во время аутентификации LDAP данные, зарегистрированные на сервере LDAP, автоматически регистрируются на принтере. Если данные пользователя на сервере будут изменены, зарегистрированные в принтере данные могут быть заменены при выполнении аутентификации.

  • При аутентификации LDAP нельзя указать границы доступа для групп, зарегистрированных на сервере каталогов.

  • Нельзя использовать двухбайтовые символы японского, традиционного и упрощенного китайского или корейского языка хангул при вводе имени регистрации пользователя или пароля. При использовании двухбайтовых символов нельзя выполнить аутентификацию с помощью Web Image Monitor.

  • Если при аутентификации LDAP используется Active Directory с одновременной установкой аутентификации Kerberos и SSL, получение адресов электронной почты невозможно.

  • При аутентификации LDAP, если установка "Анонимная аутентификация" на сервере LDAP не установлена на запрет, пользователи, не имеющие учетной записи на сервере LDAP, могут все же получить доступ.

  • Если сервер LDAP сконфигурирована с использование активного каталога Windows, то может быть доступна "Анонимная аутентификация". Если доступна аутентификация Windows, то рекомендуется пользоваться ею.

Системные требования для LDAP аутентификации

Настройка аутентификации LDAP требует соблюдения следующих требований:

  • Конфигурация сети должна позволять принтеру обнаруживать сервер LDAP.

  • Если используется SSL, на сервере LDAP может функционировать TLSv1 или SSLv3.

  • Сервер LDAP должен быть зарегистрирован на принтере.

  • При регистрации сервера LDAP укажите следующее:

    • Имя сервера

    • Поиск в базе

    • Номер порта

    • SSL-связь

    • Аутентификация

      Выберите аутентификацию Kerberos, DIGEST или Cleartext (незашифрованный текст).

    • Имя пользователя

      Если сервер LDAP поддерживает функцию "Анонимная аутентификация", то ввод имени пользователя не требуется.

    • Пароль

      Если сервер LDAP поддерживает функцию "Анонимная аутентификация", то ввод пароля не требуется.

Для получения сведений о регистрации сервера LDAP см. справку Web Image Monitor.

Примечание

  • Для получения сведений о символах, которые можно использовать при вводе имени пользователя и пароля, см. Символы, которые можно использовать при вводе имени пользователя и пароля.

  • В режиме упрощенной аутентификации LDAP проверка подлинности завершится ошибкой, если оставить поле пароля пустым. Для использования пустого поля пароля обратитесь к представителю сервисной службы.

  • При первом доступе незарегистрированного пользователя к принтеру после настройки аутентификации LDAP пользователь регистрируется на принтере и может использовать доступные функции во время аутентификации LDAP. Чтобы ограничить доступные функции для каждого пользователя, зарегистрируйте в адресной книге каждого пользователя и соответствующие доступные функции или укажите доступные функции для каждого зарегистрированного пользователя. Параметр "Доступные функции" вступает в силу при следующем доступе пользователя к принтеру.

  • Чтобы включить аутентификацию Kerberos для LDAP, нужно заранее зарегистрировать область. Область должна быть зарегистрирована с использованием заглавных букв. Для получения подробных сведений о регистрации области см. справку по Web Image Monitor.

  • Если включена аутентификация Kerberos, данные, передаваемые между принтером и сервером KDC, шифруются. Для получения сведений о настройке шифрования передаваемых данных см. Настройка шифрования для аутентификации Kerberos.

Перед началом конфигурирования принтера убедитесь в том, что аутентификация администратора правильно настроена в блоке "Управление аутентификацией администратора".

1Войдите в систему в качестве администратора аппарата из Web Image Monitor.

2Наведите курсор на [Управление устройством] и нажмите [Конфигурация].

3Нажмите [Управление аутентификацией пользователя] в окне "Настройки устройства".

4Выберите [Аутентификация LDAP] в списке "Управление аутентификацией пользователя".

5Выберите уровень "Аутент.здн.на печ.".

Для получения сведений об уровнях аутентификации заданий принтера см. стр. 47 "Аутентификация заданий принтера".

Если выбран вариант [Полный] или [Простой (Все)], перейдите к шагу 7.

Если выбран вариант [Простой (Ограничение)], перейдите к шагу 6.

6Укажите диапазон, в котором к параметру "Аутентификация заданий принтера" применяется значение [Простой (Ограничение)].

Вы можете указать диапазон IP-адресов, к которым будет применен данный параметр. Кроме того, можно указать, применить ли параметр к параллельному или USB-интерфейсу.

7Выберите сервер LDAP, который будет использоваться для аутентификации LDAP.

8Введите атрибут имени логина.

Атрибут имени логина можно использовать в качестве критерия поиска для получения данных об аутентифицированном пользователе. Можно создать поисковый фильтр на основе атрибута для имени пользователя, выбрать пользователя, а затем извлечь информацию о пользователе с сервера LDAP, чтобы перенести ее в адресную книгу принтера.

Для указания нескольких атрибутов логина поставьте запятую (,) между ними. При поиске будут выявлены совпадения внесенного логина со всеми атрибутами.

Также, если вы поставите знак равенства (=) между двумя атрибутами логина (например: cn=abcde, uid=xyz), при поиске будут найдены только совпадения, соответствующие атрибутам. Эта функция поиска может также быть применена при использовании аутентификации Cleartext.

При аутентификации с использованием формата DN нет необходимости в регистрации атрибутов логина.

Метод выбора имени пользователя зависит от среды сервера. Проверьте среду сервера и введите имя пользователя соответственно.

9Введите уникальный атрибут.

Укажите на принтере уникальный атрибут для сравнения информации пользователя на сервере LDAP с информацией на принтере. При этом, если уникальный атрибут пользователя, зарегистрированного на сервере LDAP, соответствует атрибуту пользователя, зарегистрированного на принтере, эти два образца рассматриваются как соответствующие одному и тому же пользователю. Вы можете ввести такой атрибут как "serialNumber" или "uid". Кроме того, можно ввести "cn" или "employeeNumber", при условии их уникальности. Если уникальный атрибут не указан, то на принтере будет создана учетная запись с той же самой информацией пользователя, но с другим регистрационным именем пользователя.

10В окне "Доступные функции" выберите функции принтера, доступ к которым следует разрешить.

К указанным функциям будет применяться аутентификация LDAP.

Пользователи могут использовать только выбранные функции.

Для получения подробных сведений о настройке доступных функций для пользователей или групп см. Ограничение доступных функций.

11Нажмите [OK].

12Выйдите из системы.

Пред.След.