Anterior
Especifique este método de autenticación cuando utilice el servidor LDAP para autenticar usuarios que tienen sus cuentas en el servidor LDAP. No se pueden autenticar los usuarios si no tienen sus cuentas en el servidor LDAP. La Libreta de direcciones almacenada en el servidor LDAP puede registrarse en la máquina, lo que activa la autenticación de usuario sin tener que utilizar primero la máquina para registrar los ajustes individuales en la Libreta de direcciones. Cuando se utiliza la autenticación LDAP para evitar que la información de contraseña se pueda enviar sin cifrado por la red, se recomienda cifrar la comunicación entre la máquina y el servidor LDAP mediante SSL. Puede especificar en el servidor LDAP si se activa o no SSL. Para hacerlo debe crear un certificado del servidor para el servidor LDAP. Si desea más información sobre la creación de un certificado del servidor, consulte Creación del certificado de servidor. Los ajustes de SSL se pueden especificar en la configuración del servidor LDAP.
Mediante el Web Image Monitor puede activar una función para comprobar que el servidor SSL es de confianza. Para obtener más información, acerca de especificar autenticación LDAP utilizando Web Image Monitor, consulte la Ayuda de Web Image Monitor.
Cuando selecciona Autenticación texto normal, se activa la autenticación LDAP Simplificada. La autenticación simplificada no puede realizarse con un atributo de usuario (como por ejemplo: cn o uid) en lugar de DN.
Para activar Kerberos para la autenticación LDAP debe registrar primero un realm. Un realm se debe configurar en mayúsculas. Para obtener más información sobre cómo registrar un realm, consulte Cómo conectar la máquina / Ajustes del sistema.
Si usa la autenticación LDAP, la información de usuarios registrada en el servidor LDAP, como la dirección de e-mail del usuario, se registra automáticamente en la agenda de la impresora. Incluso si la información del usuario registrada automáticamente en la libreta de direcciones de la máquina se edita en la máquina, se sobrescribirá por la información del servidor LDAP cuando se lleve a cabo la autenticación.
Con la autenticación LDAP, no puede especificar límites de acceso para grupos registrados en el servidor de directorios.
No utilice caracteres de dos bytes del japonés, chino tradicional, chino simplificado o hangul cuando escriba el nombre de usuario o la contraseña de inicio de sesión. Si utiliza caracteres de doble byte, no podrá autenticar mediante Web Image Monitor.
Si utiliza Active Directory en la autenticación LDAP cuando se han establecido la autenticación Kerberos y SSL al mismo tiempo, no podrán obtenerse direcciones de correo electrónico.
Con la Autenticación LDAP, si no se ajusta "Autenticación anónima" a Prohibir en los ajustes del servidor LDAP, aquellos usuarios que no dispongan de una cuenta en el servidor LDAP podrían obtener acceso.
Si se configura el servidor LDAP mediante Windows Active Directory, puede estar disponible la "Autenticación anónima". Si la autenticación Windows está disponible, se recomienda utilizarla.
Requisitos operativos para la autenticación LDAP
Para activar el método de autenticación LDAP, se deben cumplir los siguientes requisitos:
Configure la red de forma que la máquina pueda detectar el servidor LDAP.
Al utilizar SSL, TLSv1 o SSLv3 pueden funcionar en el servidor LDAP.
Registre el servidor LDAP en la máquina.
Para registrar el servidor LDAP, especifique los siguientes ajustes:
Nombre de servidor
Base de búsqueda
Número puerto
Comunicación SSL
Autenticación
Seleccione Kerberos, DIGEST o Autenticación texto normal.
Nombre de usuario
No tiene que introducir el nombre de usuario si el servidor LDAP admite "Autenticación anónima".
Contraseña
No debe introducir la contraseña si el servidor LDAP admite "Autenticación anónima".
Para obtener más información sobre cómo registrar un servidor LDAP, consulte Cómo conectar la máquina / Ajustes del sistema.
Si desea información sobre los caracteres que pueden usarse para las contraseñas y los nombres de usuario de inicio de sesión, consulte Caracteres que pueden usarse para contraseñas y nombres de usuario.
En el modo de autenticación LDAP simple, la autenticación fallará si la contraseña se deja en blanco. Para utilizar contraseñas en blanco, póngase en contacto con su representante de servicio.
La primera vez que un usuario no registrado acceda a la máquina después de haberse especificado la autenticación LDAP, el usuario se registrará en la máquina y podrá usar las funciones disponibles en "Funciones disponibles" durante la autenticación LDAP. Para restringir la disponibilidad de las funciones para cada usuario, registre a cada usuario con el ajuste de Funciones disponibles correspondiente en la Libreta de direcciones o especifique Funciones disponibles para cada usuario registrado. El ajuste Funciones disponibles se activa cuando el usuario accede a la máquina.
La transmisión de datos entre la máquina y el servidor KDC se cifra cuando se habilita la autenticación Kerberos. Si desea más información sobre cómo especificar la transmisión cifrada, consulte Ajuste de cifrado para la autenticación Kerberos.
Antes de configurar la máquina, asegúrese de que la autenticación de administrador esté correctamente configurada en Gestión de autenticación del administrador.
Inicie sesión como administrador de la máquina desde el panel de mandos.
Pulse [Ajustes del sistema].
Pulse [Herramientas admin.].
Pulse [
Av.Pág].
Pulse [Gestión de autenticación de usuario].
Seleccione [Autent. LDAP].
Si no desea activar la gestión de autenticación de usuario, seleccione [Desactivado].
Seleccione el servidor LDAP que se utilizará para la autenticación LDAP.
Seleccione el nivel de "Autenticación trab. impresora".
Para conocer la descripción de los niveles de autenticación de trabajos de impresora, consulte Autenticación de trabajos de impresora.
Si selecciona [Completa] o [Simple (Todo)], continúe con el Paso 12.
Si selecciona [Simple (Limit.)], continúe en el Paso 9.
Pulse [Cambiar] para "Rango de limitación".
Especifique el rango en el que [Simple (Limit.)] se aplicará a "Autenticación trab. impresora".
Puede especificar el rango de direcciones IPv4 al que se aplica este ajuste.
Pulse [Salir].
Pulse [Av.Pág].
En “Funciones disponibles”, seleccione cuál de las funciones de la máquina desea permitir.
Si no aparece la función que desea seleccionar, pulse [Av.Pág].
La autenticación se aplicará sólo a las funciones seleccionadas.
Los usuarios sólo pueden utilizar las funciones seleccionadas.
Para obtener más información sobre cómo especificar las funciones disponibles para individuos o grupos, consulte Limitación de Funciones disponibles.
Pulse [Av.Pág].
Pulse [Cambiar] para “Atributo nom. acceso”.
Introduzca el atributo de nombre de usuario y, a continuación, pulse [OK].
Utilice el atributo de nombre de usuario de inicio de sesión como criterio de búsqueda para obtener información sobre un usuario autenticado. Puede crear un filtro de búsqueda basado en el Atributo de nombre de usuario, seleccionar un usuario y, a continuación, recuperar la información sobre el usuario desde el servidor LDAP de manera que se transfiera a la Libreta de direcciones de la máquina.
Para especificar numerosos atributos de inicio de sesión, coloque una coma (,) entre ellos. La búsqueda devolverá resultados para cualquiera de los dos o ambos atributos.
También, si coloca un símbolo de igual (=) entre dos atributos de inicio de sesión (por ejemplo: cn=abcde, uid=xyz), la búsqueda sólo devolverá resultados que coinciden con los atributos. Esta función de búsqueda también se puede aplicar cuando se especifica la autenticación sin cifrado.
Cuando se realice una autenticación con el formato DN, no es necesario registrar los atributos de inicio de sesión.
El método para seleccionar el nombre de usuario depende del entorno del servidor. Compruebe el entorno del servidor e introduzca el nombre de usuario en función de éste.
Pulse [Cambiar] para “Atributo único”.
Introduzca el atributo único y, a continuación, pulse [OK].
Especifique el atributo único en la máquina para que coincida la información del usuario del servidor LDAP con la de la máquina. De esta manera, si el Atributo único de un usuario registrado en el servidor LDAP coincide con el de un usuario registrado en la máquina, los dos casos se tratan como una referencia al mismo usuario.
Puede introducir un atributo como "Número de serie" o "uid". Asimismo, puede introducir "cn" o "Número de empleado", siempre que sea único. Si no especifica el atributo único, se creará una cuenta en la máquina con la misma información de usuario pero un nombre de usuario de inicio de sesión diferente.
Pulse [OK].
Pulse [Fin ses].
Aparecerá un mensaje de confirmación. Si pulsa [OK], se cerrará la sesión automáticamente.
