Üstbilgiyi atla
 

LDAP Kimlik Doğrulaması

Hesapları LDAP sunucusunda bulunan kullanıcılarının kimlik doğrulaması için LDAP sunucusunu kullanırken bu kimlik doğrulama yöntemini belirleyin. Kullanıcıların hesapları LDAP sunucusunda olmadığında kimlikleri doğrulanamamaktadır. LDAP sunucusunda kayıtlı Adres Defteri yazıcıya kaydedilebilir, böylece bireysel ayarları Adres Defterine kaydetmek için önce yazıcıyı kullanmadan kullanıcı kimlik doğrulama işlevi etkinleştirilebilir. LDAP kimlik doğrulamayı kullanırken, parola bilgilerinin ağ üzerinden şifrelenmeden gönderilmesini engellemek için yazıcı ile LDAP sunucusu arasındaki iletişimin SSL kullanılarak şifrelenmesi önerilir. LDAP sunucusu üzerinde SSL'nin etkinleştirilip etkinleştirilmeyeceğini belirleyebilirsiniz. Bunu yapmak için LDAP sunucusu için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. Sunucu Sertifikasının Oluşturulması. SSL kullanma ayarı, LDAP sunucu ayarından belirlenebilir.

Web Image Monitor kullanarak, sunucuya bağlandığınızda SSL sunucusunun güvenli olup olmadığını kontrol eden bir işlev etkinleştirebilirsiniz. Web Image Monitor yazılımı kullanarak LDAP kimlik doğrulamanın belirlenmesi hakkında ayrınılı bilgi için, bkz. Web Image Monitor Yardımı.

Önemli

  • LDAP kimlik doğrulama sırasında, LDAP sunucusuna kayıtlı olan veriler yazıcıya otomatik olarak kaydedilir. Sunucu üzerindeki kullanıcı bilgileri değişirse, kimlik doğrulama gerçekleştirildiğinde yazıcıda kayıtlı bilgilerin üzerine yazılabilir.

  • LDAP kimlik doğrulama altında, dizin sunucusunda kayıtlı gruplar için erişim sınırları belirleyemezsiniz.

  • Oturum açma kullanıcı adını ya da parolasını girerken Japonca, Geleneksel Çince, Basit Çince ya da Korece çift baytlı karakterlerini kullanmayın. Çift baytlı karakterler kullanırsanız, Web Image Monitor kullanarak kimlik doğrulama yapamazsınız.

  • Kerberos kimlik doğrulama ve SSL aynı anda kurulduğunda LDAP kimlik doğrulamada Aktif Dizin kullanılıyorsa e-posta adreslerine erişilemez.

  • LDAP kimlik doğrulama altında, LDAP sunucusunun ayarlarında eğer "Anonim Kimlik Doğrulama" Yasakla olarak ayarlanmamışsa, LDAP sunucusu hesabı olmayan kullanıcıların hala erişebilmeleri mümkündür.

  • LDAP sunucusu, Windows Etkin Dizini kullanılarak yapılandırılırsa "Anonim Kimlik Doğrulama" kullanılabilir. Windows kimlik doğrulaması mevcut ise kullanmanızı tavsiye ederiz.

LDAP kimlik doğrulama için çalıştırma gereksinimleri

LDAP kimlik doğrulamasını belirlemek için aşağıdaki gereksinimler karşılanmalıdır:

  • Ağ konfigürasyonu, yazıcının LDAP sunucusunu algılamasını mümkün kılmalıdır.

  • SSL protokolü kullanılıyorken, TLSv1 veya SSLv3 protokolleri LDAP sunucusunda çalışabilir.

  • LDAP sunucusu, yazıcıya kaydedilmelidir.

  • LDAP sunucusunu kaydederken, aşağıdakileri belirtin:

    • Sunucu Adı

    • Arama Tabanı

    • Port Numarası

    • SSL iletişimi

    • Kimlik Doğrulama

      Kerberos, DIGEST, veya Açık Yazı kimlik doğrulamasını seçin.

    • Kullanıcı Adı

      LDAP sunucusu "Anonim Kimlik Doğrulama"yı destekliyorsa, kullanıcı adı girmeniz gerekmez.

    • Parola

      LDAP sunucusu "Anonim Kimlik Doğrulama"yı destekliyorsa, parola girmeniz gerekmez.

LDAP sunucusunu kaydetme hakkında ayrıntılar için, bkz.Web Image Monitor Yardım.

Not

  • Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. Kullanıcı adları ve parolalar için kullanılabilen karakterler.

  • LDAP basit kimlik doğrulama modunda, parola boş bırakılırsa kimlik doğrulama başarısız olacaktır. Parolaların boş bırakılmasına izin vermek için, servis temsilcinizle temasa geçin.

  • LDAP kimlik doğrulama belirtildikten sonra kayıtsız bir kullanıcı yazıcıya ilk eriştiğinde, kullanıcı yazıcıya kaydedilir ve LDAP kimlik doğrulama sırasında kullanılabilir işlevler altındaki mevcut tüm işlevleri kullanabilir. Her kullanıcının kullanımına açık işlevleri sınırlamak için her kullanıcıyı ve Adres Defterindeki ilgili kullanılabilir işlevler ayarını kaydedin veya her kayıtlı kullanıcı için kullanılabilir işlevleri belirtin. Kullanılabilir işlevler ayarı, kullanıcı yazıcıya daha sonra erişim sağladığında etkin olur.

  • LDAP kimlik doğrulama için Kerberos'u etkinleştirmek için önceden bir alan kaydedilmelidir. Ülke adı büyük harflerle kaydedilmelidir. Alan kaydetme hakkında ayrıntılar için, bkz. Web Image Monitor Yardım.

  • Yazıcı ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. Kerberos Kimlik Doğrulama Şifreleme Ayarı.

Yazıcıyı yapılandırmaya başlamadan önce, "Yönetici Kimlik Doğrulama Yönetimi" bölümünde yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun.

1Web Image Monitor'den makine yöneticisi olarak oturum açın.

2[Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın.

3"Aygıt Ayarları" altında [Kullanıcı Kimlik Doğrulama Yönetimi]'ne tıklayın.

4"Kullanıcı Kimlik Doğrulama Yönetimi" listesinden [LDAP Kimlik Doğrulama]'yı seçin.

5"Yazıcı İş Kimlik Doğrulama" seviyesini seçin.

Yazıcı iş kimlik doğrulama seviyeleriyle ilgili ayrıntılar için, bkz. s.47 “Yazıcı İş Kimlik Doğrulama”.

[Tüm] veya [Basit (Tümü)]'nü seçerseniz, 7. adıma geçin.

[Basit (Sınırlama)]'yı seçerseniz, 6. adıma geçin.

6[Basit (Sınırlama)] seçeneğinin "Yazıcı İşi Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin.

Bu ayarın uygulandığı IP adresi aralığını belirtebilirsiniz. Ayrıca ayarı paralel ve USB arayüzlere uygulayıp uygulamayacağınızı belirtebilirsiniz.

7LDAP kimlik doğrulaması için kullanılacak LDAP sunucusunu seçin.

8Kullanıcı adı özniteliğini girin.

Kullanıcı adı özniteliğini kimliği doğrulanmış bir kullanıcı hakkında bilgi elde etmek için bir arama kriteri olarak kullanın. Oturum açma adı özniteliğine dayanarak bir arama filtresi oluşturup bir kullanıcı seçebilir ve yazıcının Adres Defterine aktarılması için kullanıcı bilgilerine LDAP sunucusundan erişebilirsiniz.

Birden fazla oturum açma özniteliği belirlemek için aralarına virgül (,) koyun. Arama, özniteliklerden biri veya tümü için sonuçlar verir.

Ayrıca, iki oturum açma özniteliği arasına bir eşit imi (=) koyduğunuzda (örnek: cn=abcde, uid=xtz), arama, yalnızca özniteliklerle eşleşen sonuçları verir. Bu arama işlevi ayrıca Açıkyazı kimlik doğrulaması belirlendiğinde de uygulanabilmektedir.

DN formatını kullanarak kimlik doğrularken, oturum açma özniteliklerinin kaydedilmesi gerekmez.

Kullanıcı adının seçilme yöntemi sunucu ortamına bağlıdır. Sunucu ortamını kontrol edin ve kullanıcı adını buna göre girin.

9Benzeri olmayan özniteliği girin.

LDAP sunucusundaki kullanıcı bilgilerinin yazıcıdakiyle eşleşmesi için yazıcıda tek özniteliği belirtin. Bununla, LDAP sunucusunda kayıtlı bir kullanıcının tek özniteliği yazıcıda kayıtlı kullanıcınınkiyle eşleşirse, iki örneğe de aynı kullanıcıya atıfta bulunuyor şekilde işlem yapılır. "serialNumber" veya "uid" gibi bir öznitelik girebilirsiniz. Buna ilaveten, tek olması koşuluyla "cn" veya "employeeNumber" da girebilirsiniz. Tek özniteliği belirlememeniz halinde, yazıcıda aynı kullanıcı bilgileri ama farklı bir oturum açma kullanıcı adıyla bir hesap oluşturulur.

10"Kullanılabilir İşlevler"de, izin vermek istediğiniz yazıcı işlevlerini seçin.

Seçili fonksiyonlara LDAP kimlik doğrulama uygulanacaktır.

Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler.

Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. Kullanılabilir İşlevlerin Sınırlandırılması.

11[OK] tuşuna tıklayın.

12Oturumu kapatın.