Anterior
Especifique este método de autenticação quando utilizar o servidor LDAP para autenticar usuários que tenham as suas contas no servidor LDAP. Os usuários não podem ser autenticados se não tiverem as suas contas no servidor LDAP. O Catálogo de endereços armazenado no servidor LDAP pode ser registrado na impressora para que a autenticação do usuário possa ser habilitada sem a utilização da impressora para registrar definições individuais no Catálogo de endereços. Quando utilizar a autenticação LDAP, para evitar que as informações da senha sejam enviadas sem criptografia pela rede, recomendamos que a comunicação entre a impressora e o servidor LDAP seja criptografada via SSL. Você pode especificar no servidor LDAP se deseja ou não ativar o SSL. Para isso, você deve criar um certificado de servidor para o servidor LDAP. Para maiores informações sobre como criar um certificado de servidor, consulte Criar o certificado de servidor. A definição para utilizar o SSL pode ser especificada na definição do servidor LDAP.
Usando o Web Image Monitor, você pode ativar uma função para verificar se o servidor SSL é confiável ao se conectar ao servidor. Para mais informações sobre a especificação da autenticação LDAP utilizando o Web Image Monitor, consulte a Ajuda do Web Image Monitor.
Durante a autenticação LDAP, os dados registrados no servidor LDAP são automaticamente registrados na impressora. Se a informações do usuário no servidor forem alteradas, as informações registradas na impressora poderão ser substituídas quando a autenticação for executada.
Com a autenticação LDAP, não é possível especificar limites de acesso para grupos registrados no servidor do diretório.
Não utilize caracteres japoneses, chineses tradicionais, chineses simplificados ou coreanos de dois bytes quando inserir o nome de usuário ou a senha de login. Se você utilizar caracteres de dois bytes quando inserir o nome de usuário e a senha de login, não conseguirá fazer a autenticação usando o Web Image Monitor.
Se você estiver usando o Active Directory na autenticação LDAP quando as autenticações Kerberos e SSL estiverem definidas ao mesmo tempo, os endereços de e-mail não poderão ser obtidos.
Na autenticação LDAP, se nas definições do servidor LDAP a "Autenticação anónima" não estiver definida como "Proibir", os usuários que não têm conta no servidor LDAP continuarão a ter acesso.
Se o servidor LDAP for configurado por meio do Windows Active Directory, a "Autenticação Anônima" pode estar disponível. Se a autenticação do Windows estiver disponível, recomendamos utilizá-la.
Requisitos operacionais para a autenticação LDAP
Para especificar a autenticação LDAP, os seguintes requisitos devem ser atendidos:
A configuração da rede deve permitir que a impressora detecte o servidor LDAP.
Quando SSL está sendo usado, o TLSv1 ou SSLv3 pode funcionar no servidor LDAP.
O servidor LDAP deve ser registrado na impressora.
Ao registrar o servidor LDAP, especifique o seguinte:
Nome do servidor
Base de pesquisa
Número da porta
Comunicação SSL
Autenticação
Selecione a autenticação Kerberos, DIGEST ou autenticação de texto simples.
Nome de usuário
Não é necessário inserir o nome de usuário se o servidor LDAP suportar "Autenticação anônima".
Senha
Não é necessário inserir a senha se o servidor LDAP suportar "Autenticação anônima".
Para obter mais detalhes sobre como registrar um servidor LDAP, consulte a Ajuda do Web Image Monitor.
Para saber que caracteres podem ser usados para nomes de usuários e senhas de login, consulte Caracteres que podem ser usados para nomes de usuários e senhas.
No modo de autenticação simples LDAP, a autenticação falhará se a senha for deixada em branco. Para permitir senhas em branco, contate seu representante técnico.
Na primeira vez em que um usuário não registrado acessar a impressora depois que a autenticação LDAP tiver sido especificada, ele será registrado na impressora e poderá utilizar as funções disponíveis durante a autenticação LDAP. Para limitar as funções disponíveis aos usuários, registre cada usuário e a definição das funções disponíveis correspondentes no Catálogo de endereços ou especifique as funções disponíveis para cada usuário registrado. A configuração das funções disponíveis entrará em vigor no momento em que o usuário acessar a impressora novamente.
Para ativar o Kerberos para a autenticação LDAP, é necessário registrar previamente um realm. O realm deve ser registrado usando letras maiúsculas. Para obter mais detalhes sobre como registrar uma região, consulte a Ajuda do Web Image Monitor.
A transmissão de dados entre a impressora e o servidor KDC será criptografada se a autenticação Kerberos estiver ativada. Para obter mais informações sobre como especificar uma transmissão criptografada, consulte Definições de criptografia da autenticação Kerberos.
Antes de iniciar a configuração da impressora, certifique-se de que a autenticação de administrador esteja devidamente configurada em "Gerenciamento de autenticação de administrador".
Faça login como administrador do equipamento no Web Image Monitor.
Aponte para [Gerenciamento do dispositivo] e clique em [Configuração].
Clique em [Gerenciamento de autenticação de usuário] em "Definições do dispositivo".
Selecione [Autenticação de LDAP] na lista "Gerenciamento de autenticação de usuário".
Selecione o nível de "Autenticação de trabalho de impressora".
Para obter informações sobre os níveis de autenticação dos trabalhos da impressora, consulte a p.47.
Se você selecionar [Inteiro] ou [Simples (Tudo)], siga para a etapa 7.
Se você selecionar [Simples (Limitação)], siga para a etapa 6.
Especifique o intervalo no qual [Simples (Limitação)] é aplicado à opção "Autenticação de trabalho de impressora".
Você pode especificar o intervalo do endereço IP ao qual será aplicada essa definição. Você também pode especificar se deseja aplicar a definição às interfaces paralela e USB.
Selecione o servidor LDAP a ser utilizado para a autenticação LDAP.
Insira o atributo do nome de login.
Utilize o atributo do nome de login como critério de pesquisa para obter informações sobre um usuário autenticado. É possível criar um filtro de pesquisa com base no atributo do nome de login, selecionar um usuário e, em seguida, obter as informações do usuário no servidor LDAP para que sejam transferidas para o Catálogo de endereços da impressora.
Para especificar vários atributos de login, coloque uma vírgula (,) entre eles. A pesquisa retornará resultados para um ou ambos os atributos.
Além disso, se você colocar um sinal de igual (=) entre dois atributos de login (por exemplo: cn=abcde, uid=xyz), a pesquisa só retornará resultados que coincidam com os atributos. Essa função de pesquisa também pode ser aplicada quando a autenticação de texto não criptografado estiver especificada.
Quando a autenticação é realizada usando o formato DN, os atributos de login não precisam ser registrados.
O método para selecionar o nome de usuário depende do ambiente do servidor. Verifique o ambiente do servidor e insira o nome do usuário correspondente.
Insira o atributo exclusivo.
Especifique um atributo exclusivo da impressora para fazer a correspondência das informações do usuário no servidor LDAP com as da impressora. Dessa forma, se o atributo exclusivo de um usuário registrado no servidor LDAP corresponder ao de um usuário registrado na impressora, os dois casos serão tratados como se referissem ao mesmo usuário. Você pode inserir um atributo como “NúmeroSérie” ou “uid”. Você também pode inserir “cn” ou “NúmeroFuncionário”, desde que seja exclusivo. Se você não especificar o atributo exclusivo, será criada na impressora uma conta com as mesmas informações do usuário, mas com um nome de usuário de login diferente.
Em "Funções disponíveis", selecione as funções da impressora que você deseja permitir.
A autenticação LDAP será aplicada às funções selecionadas.
Os usuários só podem utilizar as funções selecionadas.
Para informações sobre como especificar funções disponíveis a pessoas ou grupos, consulte Limitar as funções disponíveis.
Clique em [OK].
Faça logout.
