Hoppa över rubrik
 

LDAP-autentisering

Ange den här autentiseringsmetoden när du använder LDAP-servern för att autentisera användare som har sina konton på LDAP-servern. Användare kan inte autentiseras om de inte har sina konton på LDAP-servern. Adressboken som finns på LDAP-servern kan registreras på skrivaren, så att användarautentisering kan aktiveras utan att du först behöver använda skrivaren för att registrera enskilda inställningar i adressboken. För att förhindra att lösenord skickas okrypterat över nätverket när du använder LDAP-autentisering rekommenderar vi att kommunikation mellan skrivaren och LDAP-servern krypteras med SSL. Du kan ange på LDAP-servern om du vill eller inte vill aktivera SSL. För att göra det måste du skapa ett servercertfikat för LDAP-servern. För mer information om hur du skapar ett servercertifikat, se Skapa servercertifikat.. Inställningen för användning av SSL kan anges i LDAP-serverinställningen.

Med Web Image Monitor kan du aktivera en funktion för att kontrollera om SSL-servern är betrodd när du ansluter till servern. För mer om hur du ställer in LDAP-autentisering med Web Image Monitor, se hjälp för Web Image Monitor.

Viktigt

  • Under LDAP-autentiseringen registreras all data som har registrerats i LDAP-servern automatiskt på skrivaren. Om användarinformationen på servern ändras, skrivs eventuellt även information som registrerats i skrivaren över när autentiseringen utförs.

  • Vid LDAP-autentisering kan du inte ange åtkomstbegränsning för grupper som har registrerats i katalogservern.

  • Undvik dubbelbytetecken som japanska, kinesiska (traditionella och förenklade) och hangultecken vid inloggning eller som lösenord. Om du använder dubbelbytetecken kan du inte autentisera med Web Image Monitor.

  • Om du använder Active Directory i LDAP-autentisering när Kerberos-autentisering och SSL är inställda samtidigt, kan inte e-postadresser erhållas.

  • Om "Anonym autentisering" i inställningarna för LDAP-servern inte är inställd på Förbjud under LDAP-autentisering, kan kanske användare som inte har ett LDAP-serverkonto fortfarande få åtkomst.

  • Om LDAP-servern är konfigurerad med Windows Active Directory kan det hända att "Anonym autentisering" är tillgänglig. Om Windows-autentisering är tillgängligt rekommenderar vi att du använder den.

Driftskrav för LDAP-autentisering

För att ange LDAP-autentisering ska följande krav uppfyllas:

  • Nätverkskonfigurationen måste låta skrivaren identifiera LDAP-servern.

  • När SSL används kan TLSv1 eller SSLv3 fungera på LDAP-servern.

  • LDAP-servern måste registreras på skrivaren.

  • När du registrerar LDAP-servern anger du följande:

    • Servernamn

    • Sökbas

    • Portnummer

    • SSL-kommunikation

    • Autentisering

      Välj antingen Kerberos, DIGEST eller okrypterad autentisering (klartext).

    • Användarnamn

      Du behöver inte ange användarnamn om LDAP-servern stöder "Anonym autentisering".

    • Lösenord

      Du behöver inte ange lösenord om LDAP-servern stöder "Anonym autentisering".

För mer information om att registrera en LDAP-server, se hjälpen i Web Image Monitor.

Obs

  • För information om vilka tecken som kan användas för användarnamn och lösenord, se Tecken som kan användas för användarnamn och lösenord.

  • I enkelt LDAP-autentiseringsläge misslyckas autentiseringen om lösenordet är tomt. För att tillåta tomma lösenordsrutor, kontakta din servicerepresentant.

  • Första gången en oregistrerad användare loggar in på skrivaren efter att LDAP-autentisering har angetts, registreras användaren i skrivaren och kan använda de funktioner som är tillgängliga i tillgängliga funktioner under LDAP-autentisering. Om du vill begränsa vilka funktioner olika användare kan använda registrerar du enskilda användare med motsvarande tillängliga funktioner i adressboken eller anger vilka funktioner som ska vara tillgängliga för varje registrerad användare. Den här inställningen aktiveras när användaren loggar in på skrivaren nästa gång.

  • För att aktivera Kerberos för LDAP-autentisering måste en realm först registreras. Realmen ska registreras med versaler. För mer information om att registrera en realm, se Web Image Monitor-hjälpen.

  • Överföring av data mellan skrivaren och KDC-servern är krypterad om Kerberos-autentisering är aktiverad. Information om hur du anger krypterad överföring finns i Krypteringsinställningar för Kerberos-autentisering.

Innan du börjar konfigurera skrivaren ska du kontrollera att administratörsautentiseringen är korrekt konfigurerad under "Hantering av administratörsautentisering".

1Logga in som maskinadministratör från Web Image Monitor.

2Peka på [Enhetshantering] och klicka sedan på [Konfiguration].

3Klicka på [Hantering av användarautentisering] under "Enhetsinställningar".

4Välj [LDAP-autentisering] i listan "Hantering av användarautentisering".

5Välj nivån "Utskriftsjobbsautent.".

För mer information om autentiseringsnivåerna för utskriftsjobb, se sidan 47, "Autentisering av utskriftsjobb".

Om du väljer [Hela] eller [Enkel (alla)] fortsätter du till steg 7.

Om du väljer [Enkel (begränsning)] fortsätter du till steg 6.

6Ange inom vilket intervall [Enkel (Begränsning)] ska tillämpas för "Autentisering av utskriftsjobb".

Du kan ange ett intervall av IP-adresser som denna inställning ska gälla för. Du kan även ange om inställningen ska gälla det parallella gränssnittet och USB-gränssnittet.

7Välj LDAP-servern som ska användas för LDAP-autentisering.

8Ange attribut för inloggningsnamnet.

Använd inloggningsnamnattributet som ett sökvillkor för att få information om en autentiserad användare. Du kan skapa ett sökfilter utifrån attributet för inloggningsnamnet, välja en användare och sedan hämta användarinformationen från LDAP-servern så att den överförs till skrivarens adressbok.

För att ange flera inloggningsattribut, sätt ett komma (,) mellan dem. Sökningen visar träffar för ett eller båda attributen.

Om du placerar ett likhetstecken (=) mellan två inloggningsattribut (t.ex. cn=abcde, uid=xyz) ger sökningen bara träffar som matchar attributen. Denna sökfunktion kan även tillämpas när okrypterad autentisering anges.

Om autentisering utförs med DN-format behöver inte inloggningsattribut registreras.

Metoden för hur du väljer användarnamn beror på servermiljön. Kolla upp servermiljön och ange sedan användarnamnet på rätt sätt.

9Ange det unika attributet.

Ange ett unikt attribut på skrivaren som matchar användarinformationen på LDAP-servern med informationen som finns på skrivaren. Genom att göra detta behandlas de två instanserna som en och samma användare när de unika attributen matchar varandra på LDAP-servern och i skrivaren. Du kan ange ett attribut som "serienummer" eller "uid". Dessutom kan du ange "cn" eller "anställnNummer", förutsatt att det är unikt. Om du inte anger ett unikt attribut skapas ett konto, med samma användarinformation men med ett annat användarnamn i skrivaren.

10I "Tillgängliga funktioner" kan du välja vilka skrivarfunktioner du vill tillåta.

LDAP-autentisering tillämpas på de valda funktionerna.

Användare kan endast använda de valda funktionerna.

För mer information om hur man anger tillgängliga funktioner för användare eller grupper, se Begränsa tillgängliga funktioner.

11Klicka på [OK].

12Logga ut.

FöregåendeNästa