Précédent
Utilisez cette méthode d'authentification si vous utilisez un serveur LDAP pour authentifier les utilisateurs qui disposent d'un compte sur ce serveur LDAP. Les utilisateurs ne peuvent pas s'authentifier s'ils ne disposent pas d'un compte sur le serveur LDAP. Le carnet d'adresses stocké sur le serveur LDAP peut être enregistré sur l'imprimante, afin de permettre l'activation de l'authentification utilisateur sans devoir utiliser premièrement l'imprimante pour enregistrer les paramètres individuels dans le carnet d'adresses. Lorsque vous utilisez l'authentification LDAP, pour éviter d'envoyer les informations de mot de passe non cryptées sur le réseau, il est recommandé de crypter la communication entre l'imprimante et le serveur LDAP à l'aide du chiffrement SSL. Vous pouvez spécifier sur le serveur LDAP si vous souhaitez activer le protocole SSL ou non. Pour cela, vous devez créer un certificat de serveur pour le serveur LDAP. Pour plus d'informations sur la création d'un certificat de serveur, voir Création du certificat de serveur. Le paramètre pour l'utilisation de SSL peut être spécifié dans les paramètres du serveur LDAP.
Web Image Monitor permet d'activer une fonction afin de vérifier si le serveur SSL est sécurisé lorsque vous vous connectez au serveur. Pour plus d'informations sur la configuration de l'authentification LDAP avec Web Image Monitor, reportez-vous à l'aide de Web Image Monitor.
Lors de l'authentification LDAP, les données enregistrées sur le serveur LDAP sont enregistrées automatiquement sur l'imprimante. Si les informations utilisateur du serveur sont modifiées, celles enregistrées dans l'imprimante peuvent être écrasées lors de l'authentification.
Dans le cadre de l'authentification LDAP, vous ne pouvez pas spécifier de restrictions d'accès pour les groupes enregistrés sur le serveur d'annuaire.
N'utilisez pas de caractères codés sur deux octets tels que les caractères du japonais, du chinois traditionnel, du chinois simplifié ou de l'hangul pour le nom d'utilisateur ou le mot de passe. Si vous utilisez des caractères à deux octets, vous ne pouvez pas vous authentifier à l'aide de Web Image Monitor.
Si vous utilisez ActiveDirectory sous l'authentification LDAP alors que l'authentification Kerberos et SSL sont définies au même moment, il sera impossible d'obtenir les adresses e-mail.
En authentification LDAP, si le paramètre « Authentification anonyme » du serveur LDAP n'est pas défini sur « Interdire », les utilisateurs qui ne disposent pas d'un compte sur le serveur LDAP peuvent se connecter.
Si le serveur LDAP est configuré à l'aide d'Active Directory de Windows, « l'authentification anonyme » est toujours possible. Si l'authentification Windows est disponible, nous vous recommandons de l'utiliser.
Environnement nécessaire pour l'authentification LDAP
Pour définir l'authentification LDAP, l'environnement suivant est recommandé :
La configuration du réseau doit permettre à l'appareil de détecter le serveur LDAP.
Lorsque le protocole SSL est activé, TLSv1 ou SSLv3 peuvent fonctionner sur le serveur LDAP.
Le serveur LDAP doit être enregistré sur l'imprimante.
Lors de l'enregistrement du serveur LDAP, indiquez les informations suivantes :
Nom de serveur
Recherche de base
N° de port
Communication SSL
Authentification
Sélectionnez l'authentification Kerberos, DIGEST ou Texte en clair.
Nom utilisateur
Il n'est pas nécessaire de saisir le nom d'utilisateur si le serveur LDAP prend en charge l'authentification anonyme.
Mot de passe
Il n'est pas nécessaire de saisir le mot de passe si le serveur LDAP prend en charge l'authentification anonyme.
Pour plus d'informations sur l'enregistrement d'un serveur LDAP, reportez-vous à l'Aide de Web Image Monitor.
Pour connaître les caractères pouvant être utilisés avec les noms d'utilisateur et les mots de passe de connexion, reportez-vous à Caractères utilisables pour les noms d'utilisateur et les mots de passe.
En mode authentification simple LDAP, l'authentification échouera si vous ne saisissez pas de mot de passe. Pour autoriser les mots de passe vierges, contactez votre SAV.
La première fois qu'un utilisateur non enregistré accède à l'imprimante après la configuration de l'authentification LDAP, l'utilisateur est enregistré sur l'imprimante et peut utiliser les fonctions disponibles lors de l'authentification LDAP. Pour restreindre les fonctions disponibles pour chaque utilisateur, enregistrez dans le carnet d'adresses chaque utilisateur et chaque paramètre de fonctions disponibles correspondant, ou indiquez les fonctions disponibles pour chaque utilisateur enregistré. Les paramètres des fonctions disponibles s'appliquent à l'utilisation suivante de l'imprimante par l'utilisateur.
Pour activer Kerberos pour l'authentification LDAP, une zone doit être préalablement définie. La zone doit être renseignée en lettres capitales. Pour plus d'informations sur l'enregistrement d'une zone, consultez l'Aide de Web Image Monitor.
Lorsque l'authentification Kerberos est activée, la transmission des données entre l'imprimante et le serveur KDC est cryptée. Pour plus d'informations concernant la transmission cryptée, voir Paramètre de cryptage de l'authentificaton Kerberos.
Avant de commencer à configurer l'appareil, assurez-vous que l'authentification administrateur est correctement configurée sous "Gestion authentification administrateur".
Connectez-vous en tant qu'administrateur de la machine depuis Web Image Monitor.
Pointez sur [Gestion de périphérique], puis cliquez sur [Configuration].
Cliquez sur [Gestion de l'authentification utilisateur] sous « Paramètres périphérique ».
Sélectionnez [Authentification LDAP] dans la liste « Gestion de l'authentification utilisateur ».
Sélectionnez le niveau « Auth. travail d'impr. ».
Pour plus d'informations sur les niveaux d'authentification des travaux d'impression, veuillez consulter la section Authentification des travaux d'impression (p.47).
Si vous sélectionnez [Entier] ou [Simple (Tous)], passez à l'étape 7.
Si vous sélectionnez [Simple (Limitation)], passez à l'étape 6.
Spécifiez la plage dans laquelle [Simple (Limitation)] s'applique à « Authentification travail imprimante ».
Vous pouvez indiquer la plage d'adresses IP à laquelle le paramètre s'applique. Vous pouvez également spécifier si vous souhaitez ou non que le paramètre s'applique aux interfaces parallèles et USB.
Sélectionnez le serveur LDAP devant être utilisé pour l'authentification LDAP.
Saisissez l'attribut du nom de connexion.
Vous pouvez utiliser l'attribut de nom de connexion comme critère de recherche pour obtenir des informations sur un utilisateur authentifié. Vous pouvez créer un filtre de recherche d'après l'attribut de nom de connexion, sélectionner un utilisateur, puis rechercher les informations sur l'utilisateur sur le serveur LDAP pour les transférer dans le carnet d'adresses de l'imprimante.
Pour spécifier de multiples attributs de connexion, placez une virgule (,) entre eux. La recherche rapportera des résultats pour un des attributs ou pour les deux.
De même, si vous placez le signe égal (=) entre deux attributs de connexion (par exemple : cn=abcde, uid=xyz), la recherche rapportera uniquement les résultats qui correspondent aux attributs. Cette fonction de recherche peut aussi être appliquée lorsque l'authentification Texte en clair est spécifiée.
Lors de l'authentification avec le format DN, les attributs de connexion n'ont pas besoin d'être enregistrés.
La méthode de sélection du nom d'utilisateur dépend de l'environnement serveur. Vérifiez l'environnement serveur, puis saisissez le nom d'utilisateur.
Saisissez l'attribut unique.
Spécifiez un attribut unique sur l'imprimante pour faire correspondre les informations d'utilisateur sur le serveur LDAP avec celles enregistrées sur l'imprimante. Ce faisant, si l'attribut unique d'un utilisateur enregistré sur le serveur LDAP correspond à celui d'un utilisateur enregistré sur l'imprimante, les deux instances sont traitées comme faisant référence au même utilisateur. Vous pouvez saisir un attribut comme « NuméroSérie » ou « uid ». En outre, vous pouvez saisir « cn » ou « NuméroEmployé », à condition que l'attribut soit unique. Si vous ne spécifiez pas l'attribut unique, un compte contenant les même informations d'utilisateur mais portant un nom d'utilisateur de connexion différent sera créé dans l'imprimante.
Dans Fonctions disponibles, sélectionnez les fonctions de l'imprimante que vous souhaitez autoriser.
L'authentification LDAP sera appliquée aux fonctions sélectionnées.
Les utilisateurs peuvent uniquement utiliser les fonctions sélectionnées.
Pour plus d'informations sur la spécification des fonctions disponibles pour les individus et les groupes, reportez-vous à Restriction des fonctions disponibles.
Cliquez sur [OK].
Déconnectez-vous.
