略過標頭
 

使用LDAP伺服器驗證在LDAP伺服器上擁有帳戶的使用者時,請指定此驗證方法。如果使用者在LDAP伺服器上沒有帳戶,則無法進行驗證。可將儲存於LDAP伺服器中的通訊錄登記至印表機,如此一來,不使用印表機在通訊錄中登記個別設定,就能啟用使用者驗證。使用LDAP驗證時,若要防止密碼資訊在網路上未加密傳送,建議使用SSL加密印表機與LDAP伺服器之間的通訊。您可以在LDAP伺服器上指定是否啟用SSL。若要啟用SSL加密通訊,必須建立LDAP伺服器的伺服器憑證。關於建立伺服器憑證的詳細資訊,請參閱建立伺服器憑證。您可在LDAP伺服器設定中指定使用SSL的設定。

您可使用Web Image Monitor的功能,在連線到SSL伺服器時,檢查是否可信任該伺服器。關於使用Web Image Monitor指定LDAP驗證的詳細資訊,請參閱Web Image Monitor說明。

重要訊息

  • LDAP驗證期間,登記到LDAP伺服器的資料會自動登記到印表機。如果伺服器上的使用者資訊有變更,執行驗證時,可能會覆寫登記到印表機的資訊。

  • 在LDAP驗證下,您無法對在目錄伺服器中登記的群組指定存取限制。

  • 輸入登入使用者名稱或密碼時,請勿使用雙位元組的日文、繁體中文、簡體中文或韓文字元。如果使用雙位元組字元,就無法使用Web Image Monitor進行驗證。

  • 如果同時設定Kerberos驗證和SSL,在LDAP驗證中使用Active Directory時,則無法取得電子郵件地址。

  • 在LDAP驗證下,如果未將LDAP伺服器設定中的「匿名驗證」設定為禁止,則不具有LDAP伺服器帳戶的使用者可能仍可獲得存取權。

  • 如果使用Windows Active Directory來配置LDAP伺服器,則「匿名驗證」或許可以使用。如果可以使用Windows驗證,建議使用。

LDAP驗證的操作要求

若要指定LDAP驗證,必須符合下列要求:

  • 網路設定必須讓印表機偵測LDAP伺服器。

  • 使用SSL時,TLSv1或SSLv3皆可在LDAP伺服器上運作。

  • LDAP伺服器必須登記到印表機。

  • 登記LDAP伺服器時,請指定下列:

    • 伺服器名稱

    • 搜尋基礎

    • 連接埠編號

    • SSL通訊

    • 驗證

      選擇Kerberos、DIGEST或純文字驗證其中一項。

    • 使用者名稱

      如果LDAP伺服器支援「匿名驗證」,則不必輸入使用者名稱。

    • 密碼

      如果LDAP伺服器支援「匿名驗證」,則不需要輸入密碼。

關於登記LDAP伺服器的詳細資訊,請參閱Web Image Monitor說明。

註

  • 關於登入使用者名稱和密碼可用字元的詳細資訊,請參閱使用者名稱和密碼可用字元

  • 在LDAP簡易驗證模式中,密碼留白將導致驗證失敗。若要允許空白密碼,請聯絡您的服務代表。

  • 在指定LDAP驗證之後,未登記的使用者第一次存取印表機時,該使用者會登記到印表機,並可在LDAP驗證期間使用可用功能下的可用功能。要限制每位使用者可使用的功能,請在通訊錄中登記每位使用者與對應的可用功能,或替每位登記的使用者指定可用功能。之後使用者存取印表機時可用的功能設定即生效。

  • 若要啟用LDAP驗證的Kerberos,必須事先登記realm。必須以大寫字母登記realm。關於登記realm的詳細資訊,請參閱Web Image Monitor說明。

  • 如果啟用Kerberos驗證,則印表機和KDC伺服器之間的資料傳送會加密。關於指定加密傳送的詳細資訊,請參閱Kerberos驗證加密設定

開始設定印表機之前,請先確保已正確設定「管理員驗證管理」下的管理員驗證。

1從Web Image Monitor以機器管理員身份登入。

2指向[裝置管理],然後按一下[設定]

3按一下「裝置設定」下的[使用者驗證管理]

4選擇「使用者驗證管理」清單中的[LDAP驗證]

5選擇「印表機工作驗證」等級。

關於印表機工作驗證等級的詳細資訊,請參閱第47頁「印表機工作驗證」。

如果您選擇[整個][簡易(全部)],前往步驟7。

如果選擇[簡易(限制)],前往步驟6。

6指定[簡易(限制)]套用至「印表機工作驗證」的範圍。

您可以指定套用此設定的IP位址範圍。另外,您也可以指定是否將該設定套用於平行與USB介面。

7選擇要用於LDAP驗證的LDAP伺服器。

8輸入登入名稱屬性。

使用登入名稱屬性作為搜尋條件,來取得已驗證使用者的資訊。您可以根據登入名稱屬性建立搜尋篩選器,選擇一位使用者,然後從LDAP伺服器取得使用者資訊,將它轉傳到印表機的通訊錄。

若要指定多個登入屬性,請在每個屬性之間加上逗點(,)。搜尋將會傳回其中一或兩個屬性的結果。

此外,如果在兩個登入屬性之間放入等號(=)(例如:cn=abcde、uid=xyz),則搜尋只會傳回符合這兩個屬性的結果。指定純文字驗證時,也可套用此搜尋功能。

使用網域名稱(DN)格式驗證時,不需登記登入屬性。

選擇使用者名稱的方法視伺服器環境而定。檢查伺服器環境,並輸入對應的使用者名稱。

9輸入獨特屬性。

在印表機上指定獨特屬性,使LDAP伺服器中的使用者資訊與印表機上的使用者資訊相符。這樣一來,如果登記到LDAP伺服器的使用者之獨特屬性,與登記到印表機的使用者之獨特屬性相符,則會將這兩個項目視為同一個使用者。您可以輸入「serialNumber」或「uid」之類的屬性。此外,如果「cn」或「employeeNumber」屬性是獨特的,您也可以輸入。如果您沒有指定獨特屬性,則會在印表機上建立具有相同使用者資訊,但登入使用者名稱不同的帳戶。

10在「可用功能」中,選擇要允許的印表機功能。

LDAP驗證將會套用至選擇的功能。

使用者只能使用選擇的功能。

關於指定個人或群組可用功能的詳細資訊,請參閱限制可用功能

11按一下[確定]

12登出。