Hopp over overskrift
 

LDAP-autentisering

Bruk denne autentiseringsmetoden når LDAP-serveren brukes til å autentisere brukere som har konto på LDAP-serveren. Brukere kan ikke autentiseres hvis de ikke har kontoene sine på LDAP-serveren. Adresseboken som er lagret på LDAP-serveren, kan registreres på skriveren, slik at brukerautentisering kan aktiveres uten at skriveren først må brukes til å registrere individuelle innstillinger i adresseboken. Når du bruker LDAP-autentisering, anbefales det at kommunikasjon mellom skriveren og LDAP-serveren krypteres ved hjelp av SSL for å hindre at passordinformasjon sendes ukryptert over nettverket. Du kan angi hvorvidt du vil aktivere SSL på LDAP-serveren. Du må opprette et serversertifikat for LDAP-serveren for å åpne dette. Informasjon om hvordan du oppretter et serversertifikat finner du på Opprette serversertifikatet. Innstillingen for bruk av SSL kan angis i innstilling for LDAP-serveren.

Når du bruker Web Image Monitor kan du aktivere en funksjon for å sjekke om SSL-serveren er pålitelig når du kobler til serveren. Hvis du vil ha mer informasjon om å angi LDAP-autentisering Web Image Monitor, kan du se i hjelpen for Web Image Monitor.

Viktig

  • Under LDAP-autentisering blir data som er registrert på LDAP-serveren automatisk registrert på skriveren. Hvis brukerinformasjon på serveren endres, kan informasjon som er registrert på skriveren overskrives når autentisering utføres.

  • Under LDAP-autentisering kan du ikke angi tilgangsbegrensninger for grupper som er registrert på katalogserveren.

  • Ikke bruk dobbelbyte-tegn for japansk, tradisjonell kinesisk, forenklet kinesisk eller hangul når du skriver inn brukernavn eller passord. Hvis du bruker dobbelbyte-tegn kan du ikke autentisere med Web Image Monitor.

  • Hvis Active Directory brukes under LDAP-autentisering når Kerberos-autentisering og SSL angis på samme tid, kan ikke e-postadressene hentes.

  • Hvis "Anonym autentisering" på LDAP-serveren ikke er satt til "Forby" under LDAP-autentisering, kan kanskje brukere som ikke har en LDAP-serverkonto, fortsatt få tilgang.

  • Anonym autentisering er kanskje tilgjengelig hvis LDAP-serveren konfigureres ved hjelp av Windows Active Directory. Vi anbefaler at du bruker Windows-autentisering hvis denne er tilgjengelig.

Krav til driftsmiljø ved LDAP-autentisering

For å angi LDAP-autentisering må følgende krav tilfredsstilles:

  • Nettverkskonfigurasjonen må tillate at skriveren oppdager LDAP-serveren.

  • Ved bruk av SSL kan TLSv1 eller SSLv3 fungere på LDAP-serveren.

  • LDAP-serveren må registreres til skriveren.

  • Ved registrering av LDAP-serveren, må følgende spesifiseres:

    • Servernavn

    • Søkebase

    • Port nummer

    • SSL-kommunikasjon

    • Autentisering

      Velg enten Kerberos-, DIGEST-, eller Cleartext-autentisering.

    • Brukernavn

      Du behøver ikke angi brukernavnet dersom LDAP-serveren støtter anonym autentisering.

    • Passord

      Du behøver ikke angi passordet dersom LDAP-serveren støtter anonym autentisering.

Du finner mer informasjon om å registrere en LDAP-server i brukerveiledningen for Web Image Monitor.

Merk

  • Informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging finner du på Tegn som kan brukes i brukernavn og passord.

  • I grunnleggende LDAP-autentiseringsmodus vil autentiseringen mislykkes hvis passordfeltet er tomt. Kontakt servicerepresentanten for å kunne bruke tomme passordfelt.

  • Når en uregistrert bruker logger inn på maskinen for første gang etter at LDAP-autentisering er angitt, registreres brukeren til skriveren, og kan bruke funksjonene som er tilgjengelige under tilgjengelige funksjoner under LDAP-autentisering. For å begrense de tilgjengelige funksjonene for hver bruker, registrerer du hver bruker og de tilsvarende innstillingene for tilgjengelige funksjoner i adresseboken, eller angir de tilgjengelige funksjonene for hver registrerte bruker. Innstillingen for tilgjengelige funksjoner blir aktiv når brukeren etterpå går inn på skriveren.

  • Et dataområde må være registrert på forhånd for å bruke Kerberos til LDAP-autentisering. Området må registreres med store bokstaver. Hvis du vil ha mer informasjon om registrering av et dataområde, kan du se i hjelpen for Web Image Monitor.

  • Overføring av data mellom skriveren og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Informasjon om hvordan du angir kryptert overføring finner du på Krypteringsinnstilling for Kerberos-autentisering.

Før du konfigurerer skriveren må du kontrollere at administratorautentisering er riktig konfigurert under "Styring av administratorautentisering".

1Logg inn som maskinadministrator fra Web Image Monitor.

2Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].

3Klikk på [Styring av brukerautentisering] under "Enhetsinnstillinger".

4Velg [LDAP-autentisering] i listen "Styring av brukerautentisering".

5Velg nivået "Skriverjobbautent.".

Hvis du vil ha informasjon om av nivåene for skriverjobbautentisering, kan du "Skriverjobbautentisering" på side 47.

Hvis du velger [Fullstendig] eller [Enkel (alle)], går du videre til trinn 7.

Hvis du velger [Enkel (begrenset)], går du videre til trinn 6.

6Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautentisering".

Du kan angi IP-området som denne innstillingen gjelder for. Du kan også spesifisere om innstillingen skal gjelde for grensesnittet som er tilkoblet via parallell- eller USB-port.

7Velg den LDAP-serveren som skal brukes til LDAP-autentisering.

8Skriv inn attributten for påloggingsnavnet.

Bruk attributtet til innloggingsnavnet som et søkekriterium for å skaffe informasjon om en autentisert bruker. Du kan opprette et søkefilter basert på kjennetegnet til brukernavn for innlogging, velge en bruker og hente brukerinformasjonen fra LDAP-serveren, slik at den overføres til skriverens adressebok.

For å angi flere innloggingsattributter må du plassere et komma (,) mellom dem. Søket vil finne hvert enkelt eller begge attributtene.

Hvis du plasserer et likhetstegn (=) mellom to kjennetegn for innlogging (for eksempel: cn=abcde, uid=xyz), vil søket bare gjøre treff som stemmer overens med kjennetegnene. Denne søkefunksjonen kan også anvendes når Cleartext-autentisering er angitt.

Når autentisering utføres med DN-formatet, er det ikke nødvendig å registrere innloggingsattributter.

Metoden for å velge brukernavnet og passordet er avhengig av servermiljøet. Sjekk servermiljøet og skriv inn brukernavnet i forhold til det.

9Skriv inn den unike attributten.

Angi et unikt attributt på skriveren som skal matche brukerinformasjonen på LDAP-serveren med informasjonen på skriveren. Ved å gjøre dette, behandles de to forekomstene som om de refererer til samme bruker, hvis det unike attributtet til en bruker som er registrert på LDAP-serveren, samsvarer med attributtet til en bruker som er registrert på skriveren. Du kan angi et attributt som "serialNumber" eller "uid". I tillegg kan du angi "cn" eller "employeeNumber", så lenge det er unikt. Hvis du ikke angir det unike attributtet, opprettes en konto med den samme brukerinformasjonen, men med et annet brukernavn for pålogging på skriveren.

10I "Tilgjengelige funksjoner" velger du skriverfunksjonene du vil tillate.

LDAP-autentisering vil benyttes for de valgte funksjonene.

Brukerne kan bare benytte de valgte funksjonene.

Hvis du vil ha informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, kan du se Begrense tilgjengelige funksjoner.

11Trykk på [OK].

12Logg ut.

ForrigeNeste