Forrige
Bruk denne autentiseringsmetoden når LDAP-serveren brukes til å autentisere brukere som har konto på LDAP-serveren. Brukere kan ikke autentiseres hvis de ikke har kontoene sine på LDAP-serveren. Adresseboken som er lagret på LDAP-serveren kan være registrert på maskinen, noe som muliggjør brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken. Når du bruker LDAP-autentisering anbefales det at kommunikasjonen mellom maskinen og LDAP-serveren krypteres med SSL for å forhindre at informasjon om passord blir sendt ukryptert over nettverket. Du kan angi hvorvidt du vil aktivere SSL på LDAP-serveren. Du må opprette et serversertifikat for LDAP-serveren for å åpne dette. Se Opprette serversertifikatet for informasjon om hvordan du oppretter et serversertifikat. SSL-innstillinger kan spesifiseres i innstillinger for LDAP-serveren.
Ved å bruke Web Image Monitor kan du aktivere en funksjon for å kontrollere om SSL-serveren er sikker. Hvis du vil ha mer informasjon om å angi LDAP-autentisering Web Image Monitor, kan du se i hjelpen for Web Image Monitor.
Når du velger Cleartext-autentisering, aktiveres forenklet autentisering for LDAP. Forenklet autentisering kan benyttes med en brukerattributt (som cn eller uid) i stedet for DN.
Et dataområde må være registrert på forhånd for å aktivere Kerberos for LDAP-autentisering. Et dataområde må konfigureres med store bokstaver. For mer informasjon om hvordan du registrerer et område, se Koble til maskinen / systeminnstillinger.
Hvis du bruker LDAP-godkjenning, vil brukerinformasjonen som er registrert på LDAP-serveren, som for eksempel brukerens e-postadresse, bli registrert i maskinens adressebok automatisk. Selv om brukerinformasjonen som er automatisk registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra LDAP-serveren når autentisering utføres.
Under LDAP-autentisering kan du ikke angi tilgangsbegrensninger for grupper som er registrert på katalogserveren.
Ikke bruk dobbelbyte-tegn for japansk, tradisjonell kinesisk, forenklet kinesisk eller hangul når du skriver inn brukernavn eller passord. Hvis du bruker dobbelbyte-tegn kan du ikke autentisere med Web Image Monitor.
E-postadresser kan ikke hentes hvis Active Directory brukes under LDAP-godkjenning, når Kerberos-godkjenning og SSL angis samtidig.
Hvis "Anonym autentisering" i LDAP-serverens innstillinger ikke er satt til Forby under LDAP-autentisering, kan kanskje brukere som ikke har en LDAP-serverkonto fortsatt få tilgang til serveren.
Anonym autentisering er kanskje tilgjengelig hvis LDAP-serveren konfigureres ved hjelp av Windows Active Directory. Vi anbefaler at du bruker Windows-autentisering hvis denne er tilgjengelig.
Krav til driftsmiljø ved LDAP-autentisering
For å angi LDAP-autentisering må følgende krav tilfredsstilles:
Konfigurer nettverket slik at maskinen kan oppdage LDAP-serveren.
Når SSL brukes kan TLSv1 eller SSLv3 kjøre på LDAP-serveren.
Registrer LDAP-serveren på maskinen.
For å registrere LDAP-serveren må følgende innstillinger spesifiseres:
Servernavn
Søkebase
Port nummer
SSL-kommunikasjon
Autentisering
Velg enten Kerberos-, DIGEST-, eller Cleartext-autentisering.
Brukernavn
Du trenger ikke å angi brukernavnet dersom LDAP-serveren støtter anonym autentisering.
Passord
Du trenger ikke å angi passordet dersom LDAP-serveren støtter anonym autentisering.
Hvis du vil ha mer informasjon om hvordan du registrerer en LDAP-server, kan du se Connecting the Machine/System Settings.
Se Tegn som kan brukes i brukernavn og passord for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging.
I grunnleggende LDAP-autentiseringsmodus vil autentiseringen mislykkes hvis passordfeltet er tomt. Kontakt servicerepresentanten for å kunne bruke tomme passordfelt.
Når en uregistrert bruker logger inn på maskinen for første gang etter at LDAP-autentisering er angitt, registreres brukeren på maskinen, og kan bruke funksjonene som er tilgjengelige under "Tilgjengelige funksjoner" under LDAP-autentisering. For å begrense tilgjengelige funksjoner, registrer hver bruker og tilsvarende innstilling for "Tilgjengelige funksjoner" i adresseboken, eller spesifiser "Tilgjengelige funksjoner" for hver registrert bruker. Innstillingen for "Tilgjengelige funksjoner" aktiveres når brukeren logger inn på maskinen.
Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. For mer informasjon om hvordan du angir kryptert overføring, se Krypteringsinnstilling for Kerberos-autentisering.
Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Styring av administratorautentisering".
Logg på som maskinadministrator fra kontrollpanelet.
Trykk på [Systeminnst.].
Trykk på [Administratorverktøy].
Trykk [
Neste].
Trykk på [Styring av brukerautentisering].
Velg [LDAP-autent.].
Hvis du ikke ønsker å aktivere brukerautentisering, velg [Av].
Velg den LDAP-serveren som skal brukes til LDAP-autentisering.
Velg nivået "Skriverjobbautent.".
Se Skriverjobbautentisering for en beskrivelse av autentiseringsnivåene for skriverjobb.
Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 12.
Hvis du velger [Enkel (begrenset)], fortsett til trinn 9.
Trykk på [Endre] for "Begrensningsområde".
Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.".
Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. Du kan også spesifisere om innstillingen skal gjelde for grensesnittet som er tilkoblet via parallell- eller USB-port.
Trykk på [Avslutt].
Trykk [Neste].
I “Tilgjengelige funksjoner” velger du hvilke av maskinfunksjonene du vil tillate.
Hvis funksjonen du vil velge ikke vises, trykker du på [Neste].
LDAP-autentisering vil benyttes for de valgte funksjonene.
Brukerne kan bare benytte de valgte funksjonene.
Se Begrense tilgjengelige funksjoner for informasjon om hvordan du angir tilgjengelige funksjoner for enkeltbrukere eller grupper.
Trykk [Neste].
Trykk på [Endre] for “Innloggingsnavn attributt”.
Angi kjennetegnet for brukernavnet, og trykk deretter på [OK].
Bruk attributtet til innloggingsnavnet som et søkekriterium for å skaffe informasjon om en autentisert bruker. Du kan opprette et søkefilter basert på kjennetegnet til brukernavn for innlogging, velge en bruker og hente brukerinformasjonen fra LDAP-serveren, slik at den overføres til maskinens adressebok.
For å angi flere innloggingsattributter må du plassere et komma (,) mellom dem. Søket vil finne hvert enkelt eller begge attributtene.
Hvis du plasserer et likhetstegn (=) mellom to kjennetegn for innlogging (for eksempel: cn=abcde, uid=xyz), vil søket bare gjøre treff som stemmer overens med kjennetegnene. Denne søkefunksjonen kan også anvendes når Cleartext-autentisering er angitt.
Når autentisering bruker DN-formatet, er det ikke nødvendig å registrere innloggingsattributter.
Metoden for å velge brukernavnet og passordet er avhengig av servermiljøet. Sjekk servermiljøet og skriv inn brukernavnet i forhold til det.
Trykk på [Endre] for “Unik attributt”.
Angi det unike kjennetegnet, og trykk på [OK].
Spesifiser det unike attributtet på maskinen som skal samsvare med brukerinformasjonen i LDAP-serveren med attributtet i maskinen. Ved å gjøre dette, håndteres de to tilfellene som om de refererer til den samme brukeren, dersom et unikt attributt for en bruker som er registrert i LDAP-serveren er sammenfallende med en bruker som er registrert på maskinen.
Du kan angi et attributt som "serialNumber" eller "uid". I tillegg kan du angi "cn" eller "employeeNumber", så lenge det er unikt. Dersom du ikke angir det unike attributtet, opprettes det en konto med samme brukerinformasjon, men med et annet brukernavn for innlogging.
Trykk på [OK].
Trykk [Logg ut].
En bekreftelsesmelding vises. Hvis du trykker [OK], logges du ut automatisk.
