Pomiń nagłówek
 

Autoryzacja LDAP

Ta metoda autoryzacji jest używana w przypadku korzystania z serwera LDAP do autoryzacji użytkowników posiadających konta na tym serwerze. Użytkownicy nieposiadający konta na serwerze LDAP nie mogą być autoryzowani. Książkę adresową zapisaną na serwerze LDAP można zarejestrować w drukarce, dzięki czemu możliwa jest autoryzacja użytkowników bez potrzeby używania drukarki do rejestrowania poszczególnych ustawień w książce adresowej. Podczas używania autoryzacji LDAP zalecane jest szyfrowanie komunikacji pomiędzy drukarką a serwerem LDAP za pomocą protokołu SSL w celu uniknięcia przesyłania w sieci niezaszyfrowanych informacji o haśle. W serwerze LDAP można określić, czy chcemy włączyć, czy wyłączyć szyfrowanie SSL. W tym celu należy utworzyć certyfikat serwera dla serwera LDAP. Aby uzyskać szczegółowe informacje na temat tworzenia certyfikatu serwera, patrz Tworzenie certyfikatu serwera. Opcję używania szyfrowania SSL można wybrać w ustawieniach serwera LDAP.

Za pomocą programu Web Image Monitor można umożliwić sprawdzenie podczas łączenia z serwerem SSL, czy jest on godny zaufania. Szczegółowe informacje dotyczące określania autoryzacji LDAP za pomocą programu Web Image Monitor można znaleźć w pomocy programu Web Image Monitor.

Ważne

  • Podczas autoryzacji LDAP dane zarejestrowane na serwerze LDAP są automatycznie rejestrowane w drukarce. Jeśli dane użytkownika na serwerze zostaną zmienione, informacje zarejestrowane w drukarce mogą być zastąpione podczas przeprowadzania autoryzacji.

  • W obszarze autoryzacji LDAP nie można określić ograniczeń dostępu dla grup zarejestrowanych na serwerze katalogowym.

  • Wpisując nazwę logowania użytkownika i hasło nie należy używać dwubajtowych znaków języka japońskiego, chińskiego tradycyjnego, chińskiego uproszczonego lub koreańskiego (Hangul). Jeżeli w haśle lub nazwie użytkownika użyte zostaną znaki dwubajtowe, nie można przeprowadzać autoryzacji za pomocą programu Web Image Monitor.

  • W przypadku korzystania z serwera Active Directory do autoryzacji LDAP, jeśli jednocześnie została ustawiona autoryzacja Kerberos i szyfrowanie SSL, nie można uzyskać adresów e-mail.

  • W przypadku autoryzacji LDAP, jeżeli w ustawieniach serwera LDAP dla opcji “Autoryzacja anonimowa” nie wybrano ustawienia Zabroń, użytkownicy bez konta na serwerze LDAP nadal mogą uzyskać dostęp do urządzenia.

  • Jeżeli serwer LDAP skonfigurowano za pomocą usługi Active Directory systemu Windows, może być dostępna "Autoryzacja anonimowa". Jeżeli dostępna jest Autoryzacja Windows, zaleca się jej użycie.

Wymagania operacyjne dla autoryzacji LDAP

Aby określić autoryzację LDAP, muszą być spełnione następujące wymagania:

  • Sieć należy skonfigurować w taki sposób, aby umożliwić wykrycie serwera LDAP przy użyciu drukarki.

  • Jeżeli używany jest protokół SSL, na serwerze LDAP może działać protokół TLSv1 lub SSLv3.

  • Serwer LDAP musi być zarejestrowany w drukarce.

  • Podczas rejestrowania serwera LDAP należy określić następujące opcje:

    • Nazwa serwera

    • Wyszukaj podstawę

    • Numer portu

    • Komunikacja SSL

    • Autoryzacja

      Wybierz jedną z opcji: autoryzacja Kerberos, autoryzacja DIGEST lub jawny tekst autoryzacji.

    • Nazwa użytkownika

      Nie ma potrzeby wprowadzania nazwy użytkownika, jeśli serwer obsługuje autoryzacje anonimowe.

    • Hasło

      Nie ma potrzeby wprowadzania hasła, jeśli serwer LDAP obsługuje autoryzacje anonimowe.

Szczegółowe informacje dotyczące rejestracji serwera LDAP, patrz Pomoc Web Image Monitor.

Uwaga

  • Aby uzyskać informacje na temat znaków, których można używać w nazwach logowania użytkowników i hasłach, patrz Znaki, jakich można używać w nazwach użytkowników i hasłach.

  • W trybie prostej autoryzacji LDAP autoryzacja zakończy się niepowodzeniem, jeśli hasło będzie puste. Aby umożliwić używanie pustych haseł, skontaktuj się z przedstawicielem serwisu.

  • Gdy niezarejestrowany użytkownik uzyskuje dostęp do drukarki po raz pierwszy po określeniu autoryzacji LDAP, zostaje on zarejestrowany w drukarce i może używać funkcji spośród dostępnych podczas autoryzacji LDAP. Aby ograniczyć dostępność funkcji dla poszczególnych użytkowników, zarejestruj każdego użytkownika i odpowiednie ustawienia dostępnych funkcji w książce adresowej lub określ dostępne funkcje dla każdego zarejestrowanego użytkownika. Ustawienie dostępnych funkcji stanie się aktywne, gdy użytkownik uzyska następnym razem dostęp do drukarki.

  • Aby włączyć autoryzację Kerberos dla LDAP, należy wcześniej zarejestrować segment realm. Nazwa segmentu realm musi być zapisana wielkimi literami. Szczegółowe informacje dotyczące rejestracji segmentu realm można znaleźć w Pomocy programu Web Image Monitor.

  • Transmisja danych pomiędzy drukarką a serwerem KDC jest szyfrowana, gdy włączona jest autoryzacja Kerberos. Aby uzyskać szczegółowe informacje na temat określania transmisji szyfrowanej, patrz Ustawienie szyfrowania autoryzacji Kerberos.

Przed rozpoczęciem konfigurowania drukarki upewnij się, że autoryzacja administratorów jest prawidłowo skonfigurowana w ustawieniach "Zarządzania autoryzacją administratora".

1Zaloguj się jako administrator urządzenia z poziomu programu Web Image Monitor.

2Wybierz opcję [Zarządzanie urządzeniem], a następnie kliknij [Konfiguracja].

3Kliknij [Zarządzanie autoryzacją użytkownika] w obszarze "Ustawienia urządzenia".

4Wybierz [Autoryzacja LDAP] na liście "Zarządzanie autoryzacją użytkownika".

5Wybierz poziom "Autoryzacja zadań drukarki".

Aby uzyskać szczegółowe informacje na temat poziomów autoryzacji zadań drukarki, patrz

Po wybraniu opcji [Całe] lub [Proste (wszystko)] przejdź do punktu 7.

Po wybraniu opcji [Proste (ograniczone)] przejdź do punktu 6.

6Określ zakres, w jakim opcja [Proste (ograniczone)] ma zastosowanie do "Autoryzacja zadań drukowania".

Określ zakres adresów IP, do którego ma zastosowanie to ustawienie. Można również określić, czy ustawienie ma zastosowanie do interfejsów równoległych i USB.

7Wybierz serwer LDAP, który ma być użyty do autoryzacji LDAP.

8Wpisz atrybut nazwy logowania.

Atrybutu nazwy logowania można użyć jako kryterium wyszukiwania danych zarejestrowanych użytkowników. Możesz stworzyć filtr wyszukiwania oparty na atrybucie nazwy logowania, wybrać użytkownika i zdobyć informacje o użytkowniku z serwera LDAP, w ten sposób przenosząc je do książki adresowej drukarki.

Aby określić atrybuty logowania, wstaw pomiędzy nimi przecinek (,). W wyniku wyszukiwania zostaną wyświetlone trafienia dla jednego z nich lub dla obu atrybutów.

Dodatkowo po wstawieniu znaku równości (=) pomiędzy dwa atrybuty logowania (np.: cn=abcde, uid=xyz) wyświetlone zostaną tylko wyniki wyszukiwania pasujące do atrybutów. Ta funkcja wyszukiwania może być również zastosowana, jeśli została określona autoryzacja Cleartext (jawny tekst).

Po przeprowadzeniu autoryzacji przy użyciu formatu DN nie ma potrzeby rejestrowania atrybutów logowania.

Metoda wybierania nazwy użytkownika zależy od środowiska serwera. Sprawdź środowisko serwera i wprowadź odpowiednio nazwę użytkownika.

9Wpisz unikalny atrybut.

Określ unikatowy atrybut w drukarce, aby dopasować dane użytkownika zapisane na serwerze LDAP do tych zapisanych w drukarce. Jeśli unikatowe atrybuty zarejestrowane na serwerze LDAP i w drukarce są takie same, traktowane są tak, jakby odnosiły się do tego samego użytkownika. Wprowadzić można atrybuty takie jak „serialNumber” lub „uid”. Oprócz tego wprowadzić można atrybuty „cn” lub „employeeNumber”, jeśli tylko są one unikalne. Jeśli unikalne atrybuty nie zostaną określone, w drukarce zostanie utworzone konto zawierające te same dane użytkownika, ale inną nazwę logowania użytkownika.

10W obszarze Dostępne funkcje wybierz funkcje, które mają być dozwolone w drukarce.

Autoryzacja LDAP będzie zastosowana w stosunku do wybranych funkcji.

Użytkownicy mogą korzystać tylko z wybranych funkcji.

Aby uzyskać szczegółowe informacje na temat określania dostępnych funkcji dla pojedynczych użytkowników lub grup, patrz Ograniczanie dostępnych funkcji.

11Kliknij przycisk [OK].

12Wyloguj się.

PoprzedniNastępny