Fejléc átugrása
 

LDAP-hitelesítés

E hitelesítési módszert akkor válassza, ha a felhasználói adataikat az LDAP-szerveren tároló felhasználók azonosítására az LDAP-szervert használja. A felhasználók nem hitelesíthetők, ha adataik nincsenek az LDAP-szerveren. Az LDAP-szerveren tárolt címjegyzéket regisztrálni kell a nyomtatón, és a nyomtató első használata előtt engedélyezni a felhasználói hitelesítést az egyes beállítások címjegyzékben történő regisztrálásához. LDAP-hitelesítés esetén a jelszók titkosítás nélküli küldésének elkerülése érdekében ajánlott a nyomtató és az LDAP-szerver közötti kommunikáció SSL-titkosítása. Beállíthatja az LDAP-szerveren, hogy kívánja-e engedélyezni az SSL protokollt, vagy sem. Ehhez szervertanúsítványt kell létrehozni az LDAP-szerverhez. A szervertanúsítvány létrehozásával kapcsolatosan lásd: A kiszolgálói tanúsítvány létrehozása. Az SSL-használat beállítását az LDAP-kiszolgáló beállításában adhatja meg.

A Web Image Monitor segítségével olyan funkciót engedélyezhet, amely a kiszolgálóhoz való csatlakozáskor ellenőrzi, hogy az SSL-kiszolgáló megbízható-e. Az LDAP hitelesítés Web Image Monitor használatával történő meghatározások részleteivel kapcsolatban lásd a Web Image Monitor Súgót.

Fontos

  • LDAP-hitelesítés alatt az LDAP-szerveren regisztrált adatok automatikusan regisztrálásra kerülnek a nyomtatóban. Amennyiben a szerveren megváltoznak a felhasználói adatok, a nyomtatón regisztrált információk a hitelesítés során felülíródhatnak.

  • LDAP-hitelesítés alatt nem adható meg hozzáférési korlát a könyvtárszerveren regisztrált csoportok számára.

  • Ne használjon kétbites japán, hagyományos kínai, egyszerűsített kínai vagy hangul karaktereket a belépési név vagy jelszó megadásához. Ha több-bites karaktereket használ a belépési név vagy a jelszó megadásánál, akkor nem használhatja a Web Image Monitor program hitelesítési funkcióit.

  • Ha aktív könyvtárat használ LDAP hitelesítés során, amikor egyidejűleg van Kerberos hitelesítés és SSL titkosítás beállítva, akkor e-mail címek nem szerezhetőek be.

  • Az LDAP-hitelesítés alatt, ha a "Névtelen hitelesítés" az LDAP-szerver beállításai között nincs "Tiltás" értékre állítva, azok a felhasználók is elérhetik a nyomtatót, akiknek nincs LDAP-szerver hozzáférésük.

  • Ha az LDAP-szerver a Windows Active Directory segítségével van konfigurálva, a Névtelen hitelesítés elérhető lehet. Ha a Windows-hitelesítés használható, ajánlott alkalmazni.

Az LDAP hitelesítés működési feltételei

Az LDAP hitelesítés megadásához az alábbi követelményeknek kell teljesülniük:

  • A hálózati konfigurációnak lehetővé kell tennie, hogy a készülék érzékelje az LDAP-szervert.

  • SSL használata esetén a TLSv1 vagy SSLv3 protokoll használható az LDAP szerveren.

  • Az LDAP-szervert regisztrálni kell a nyomtatón.

  • Az LDAP-szerver regisztrálásakor adja meg a következőket:

    • Szervernév

    • A keresés kiindulási helye

    • Portszám

    • SSL kommunikáció

    • Hitelesítés

      Válassza a Kerberos, a DIGEST, vagy a Nem rejtjelezett hitelesítést.

    • Felhasználói név

      Nem kell megadni felhasználónevet, ha az LDAP-szerver támogatja a "névtelen hitelesítést".

    • Jelszó

      Nem kell megadni jelszót, ha az LDAP-szerver támogatja a "névtelen hitelesítést".

Az LDAP szerverek regisztrálásáról a Web Image Monitor súgójában olvashat.

Megjegyzés

  • A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: Felhasználóneveknél és jelszavaknál használható karakterek .

  • Az LDAP egyszerű hitelesítési módban a hitelesítés meghiúsul, ha a jelszó mező üres marad. Üres jelszavak engedélyezéséhez vegye fel a kapcsolatot a szervizképviselet szakemberével.

  • Amikor egy nem regisztrált felhasználó első alkalommal csatlakozik a nyomtatóhoz az LDAP-hitelesítés beállítását követően, a felhasználó regisztrálásra kerül a nyomtatón, és használhatja az LDAP-hitelesítés során az elérhető funkciók alatt rendelkezésre álló funkciókat. A felhasználók által elérhető funkciók korlátozásához regisztráljon minden felhasználót, és a címjegyzékben található, rendelkezésre álló funciók beállításnak megfelelően adja meg a rendelkezésre álló funkciókat az összes regisztrált felhasználó számára. Az Elérhető funkciók beállítás akkor lép érvénybe, amikor a felhasználó ezt követően csatlakozik a nyomtatóhoz.

  • Ahhoz, hogy LDAP-hitelesítésnél a Kerberost lehessen használni, először regisztrálni kell a tartományt (realm). A tartomány nevének nagybetűkből kell állnia. A tartomány regisztrálásának részleteit lásd a Web Image Monitor Súgójában.

  • Ha a Kerberos-hitelesítés engedélyezett, a nyomtató és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: Kerberos hitelesítési titkosítás beállítása.

A nyomtató beállítása előtt győződjön meg arról, hogy az adminisztrátori hitelesítés megfelelően van-e beállítva az "Adminisztrátori hitelesítés kezelése" alatt.

1Lépjen be a készülék adminisztrátoraként a Web Image Monitorból.

2Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra.

3Kattintson a [Felhasználói hitelesítés kezelése] elemre az "Eszközbeállítások" részen.

4Válassza az [LDAP hitelesítés] elemet a "Felhasználói hitelesítés kezelése" listában.

5Válassza ki a "Nyomtatási munka hitelesítése" szintjét.

A nyomtatási feladat hitelesítési szintjeiről a 47. oldalon, a "Nyomtatási feladat hitelesítése" című részben olvashat.

Ha a [Teljes] vagy az [Egyszerű (összes)] lehetőséget választja, ugorjon a 7. lépésre.

Ha az [Egyszerű (korlátozás)] lehetőséget választja, ugorjon a 6. lépésre.

6Adja meg azt a tartományt, amelyben az [Egyszerű (korlátozás)] értéket alkalmazni szeretné a "Nyomtatási munka hitelesítése" beállításhoz.

Megadhatja, hogy a beállítás mely IP-címtartományt érintse. Megadhatja azt is, hogy a beállítást a párhuzamos és az USB-interfészeken is alkalmazni kívánja.

7Válassza ki az LDAP hitelesítéshez használni kívánt LDAP szervert.

8Írja be a belépési név attribútumot.

Hitelesített felhasználóval kapcsolatos információ szerzéséhez a belépési név attribútumot használja keresési kritériumként. A belépési név attribútumon alapuló keresőszűrőt készíthet, melyhez válasszon ki egy felhasználót, majd kérdezze le az LDAP szerverről a felhasználói adatokat, hogy az átkerüljön a nyomtató címjegyzékébe.

Több belépési attribútum meghatározásához, vesszőt(,) tegyen közéjük. A keresés a találatokat az egyik vagy mindegyik attribútum számára adja vissza.

Hasonlóképpen, ha egyenlőségjelet (=) tesz egy belépési attribútum és egy érték közé (például: gyári szám=abcde, felhasználói azonosító=xyz), a keresés csak azokat a találatokat adja vissza, melyek megegyeznek az attribútumok számára meghatározott értékekkel. Ez a keresési funkció akkor is alkalmazható, amikor Cleartext hitelesítés van meghatározva.

Ha a hitelesítés az Egyedi név formátumot használja, akkor a belépési attribútumokat nem szükséges regisztrálni.

A felhasználói név kiválasztásának módszere a szerverkörnyezettől függ. Ellenőrizze a szerverkörnyezetet, és a körülményeknek megfelelő módon adja meg a felhasználói nevet.

9Adja emg az egyedi attribútumot.

Meghatározhat olyan egyedi attribútumot, amely megfelel az LDAP-szerveren található adatoknak. Ezáltal, ha az LDAP-szerveren regisztrált felhasználó egyedi attribútuma a nyomtatón is regisztrálva van, mindkét példány ugyanarra a felhasználóra fog mutatni. Beírhat olyan attribútumot, mint a "serialNumber" vagy "uid". Emellett a "cn" vagy a "employeeNumber" is megadható, amennyiben egyedi. Ha nem határozza meg az egyedi attribútumot, a felhasználó azonos felhasználói adatokkal, de eltérő belépési névvel lesz létrehozva a nyomtatón.

10Az "Elérhető funkciók" pontban válassza ki, hogy a nyomtató mely funkcióit szeretné engedélyezni.

Az LDAP-hitelesítés alkalmazásra kerül a kiválasztott funkcióknál.

A felhasználók csak a kiválasztott funkciókat használhatják.

Az egyének és csoportok számára elérhető funkciók beállításáról további részletekért lásd: Elérhető funkciók korlátozása.

11Kattintson az [OK]-ra.

12Jelentkezzen ki.

ElőzőTovább