Előző
E hitelesítési módszert akkor válassza, ha a felhasználói adataikat a könyvtárszerveren tároló felhasználók azonosítására a Windows domain vezérlőt használja. A felhasználók nem hitelesíthetők, ha fiókjuk nincsen regisztrálva a könyvtárkiszolgálón. A Windows-hitelesítéssel megadhatók a könyvtárszerveren regisztrált egyes csoportok hozzáférésének korlátozásai. A címtárszerveren tárolt címjegyzéket a nyomtatóra is lehet regisztrálni, ami lehetővé teszi a felhasználói hitelesítést úgy, hogy ne a nyomtatót kelljen először használni az egyéni beállítások címjegyzékben történő regisztrálásához.
Ha első alkalommal éri el a nyomtatót, a csoportja számára elérhető funkciókat használhatja. Ha nem tagja egy csoportnak, az "*Alapértelmezett csoport" számára elérhető funkciókat használhatja. A felhasználók részére elérhető funkciók korlátozásához először konfigurálnia kell a címjegyzéket.
Windows-hitelesítés során a nyomtató automatikusan regisztrálja a címtárkiszolgálón regisztrált adatokat (pl. a belépési nevet). Amennyiben a szerveren megváltoznak a felhasználói adatok, a nyomtatón regisztrált információk a hitelesítés során felülíródhatnak.
Az egyéb tartományokban levő felhasználókra is vonatkozik a felhasználói hitelesítés, ők azonban bizonyos bejelentkezési adatokat (pl. belépési nevet) nem kérhetnek le.
Ha egy új felhasználót hozott létre a tartományvezérlőben, és "A felhasználónak a következő belépéskor módosítania kell a jelszót" lehetőséget választotta a jelszó konfigurálásánál, előbb jelentkezzen be a számítógépbe, és módosítsa a jelszót.
Ha a hitelesítő szerver csak az NTLM-t támogatja, amikor a nyomtatón Kerberos van kiválasztva, a hitelesítési mód automatikusan NTLM-re tér át.
Ha a Windows-szerveren engedélyezett a "Vendég" felhasználói információ, akkor a tartományvezérlőben nem regisztrált felhasználók is hitelesíthetők. Ha ez a fiók engedélyezve van, a felhasználók a Címlistában lesznek bejegyezve, és az "*Alapértelmezett csoport" alatt elérhető funkciókat használhatják.
A Windows-hitelesítés két hitelesítési módszer egyikével: NTLM- vagy Kerberos-hitelesítéssel végezhető el. Az alábbiakban bemutatjuk az egyes módszerek működési feltételeit:
Az NTLM hitelesítés működési követelményei
Az NTLM-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük:
A nyomtató az NTLMv1 hitelesítést és az NTLMv2 hitelesítést támogatja.
Valamely kijelölt tartományban be van állítva tartományvezérlő.
Az NTLM-hitelesítést az alábbi operációs rendszerek támogatják:
Windows Server 2003/2003 R2
Windows Server 2008/2008 R2
Windows Server 2012/2012 R2
Az Active Directory futtatása során a felhasználói adatok lekéréséhez használja az LDAP-t. Javasoljuk, hogy a nyomtató és az LDAP-kiszolgáló közti kommunikáció titkosításához használja az SSL-t. Az SSL használatával történő titkosítás csak akkor lehetséges, ha a TLSv1, SSLv3 támogatott az LDAP szerver által.
A Kerberos hitelesítés működési követelményei
A Kerberos-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük:
Valamely kijelölt tartományban be van állítva tartományvezérlő.
A Kerberos-hitelesítés a következő, KDC-t (titkosítókulcs-elosztó központ) támogató operációs rendszerekhez érhető el:
Windows Server 2003/2003 R2
Windows Server 2008 (Service Pack 2 vagy újabb)/2008 R2
Windows Server 2012/2012 R2
Az Active Directory futtatása során a felhasználói adatok lekéréséhez használja az LDAP-t. Javasoljuk, hogy a nyomtató és az LDAP-kiszolgáló közti kommunikáció titkosításához használja az SSL-t. Az SSL használatával történő titkosítás csak akkor lehetséges, ha a TLSv1, SSLv3 támogatott az LDAP szerver által.
Ha a Kerberos-hitelesítés engedélyezett, a nyomtató és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: Kerberos hitelesítési titkosítás beállítása.
A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: Felhasználóneveknél és jelszavaknál használható karakterek .
A nyomtató későbbi használatakor Ön a csoportja és a saját maga számára engedélyezett összes funkciót használhatja.
Azok a felhasználók, akik több csoportban is regisztrálva vannak, azon csoportok számára rendelkezésre álló összes funkciót használhatják.
Windows hitelesítés esetén megadhatja, hogy használni kívánja-e a Secure Sockets Layer (SSL) szabványú hitelesítést, vagy sem.
A felhasználói információk Windows-hitelesítés alatti automatikus regisztrációjához ajánlott a nyomtató és a tartományvezérlő közötti kommunikáció SSL-titkosítása. Ehhez szervertanúsítványt kell létrehozni a tartomány-ellenőrzőn. A szervertanúsítvány létrehozásával kapcsolatosan lásd: A kiszolgálói tanúsítvány létrehozása.
Windows-hitelesítésnél csak akkor kell szervertanúsítványt létrehozni, ha automatikusan kívánja regisztrálni a felhasználói információkat az SSL-titkosítással.
