Anterior
Especifiqueu aquest tipus d'autenticació quan feu servir el servidor LDAP per autenticar els usuaris que tinguin els comptes al servidor LDAP. Els usuaris no es poden autenticar si el seu compte no es troba al servidor LDAP. La Llibreta d'adreces desada al servidor LDAP pot registrar-se a la impressora, cosa que permet l'autenticació d'usuaris sense haver d'utilitzar la impressora primer per registrar paràmetres individuals a la Llibreta d'adreces. Per tal d'evitar que la informació de contrasenyes circuli per la xarxa sense xifrar quan feu servir l'autenticació LDAP, és recomanable que la comunicació entre la impressora i el servidor LDAP sigui xifrada amb SSL. Podeu determinar, al servidor LDAP, si voleu fer servir el xifratge SSL o no. Per tal d'habilitar-lo, heu de crear un certificat de servidor per al servidor LDAP. Per obtenir informació sobre com crear un certificat de servidor, vegeu Creació del certificat de servidor. La configuració per utilitzar SSL es pot establir a la configuració del servidor LDAP.
Quan seleccioneu l'autenticació Cleartext, s'habilita l'autenticació LDAP simplificada. L'autenticació simplificada es pot dur a terme amb un atribut d'usuari (com ara cn o uid), en comptes del DN.
Amb Web Image Monitor, podeu activar una funció que comprovi si el servidor SSL és fiable quan us hi connecteu. Per obtenir informació sobre com especificar l'autenticació LDAP amb Web Image Monitor a l'Ajuda de Web Image Monitor.
Durant l'autenticació LDAP, les dades registrades al servidor LDAP es registren automàticament a la impressora. Si es canvia la informació de l'usuari que es troba al servidor, la informació registrada a la impressora se sobreescriurà quan s'autentiqui de nou.
Amb autenticació LDAP no podeu especificar el límit d'accés per als grups registrats al directori de servidors.
No feu servir caràcters de doble byte del japonès, xinès tradicional, xinès simplificat o hangul quan introduïu el nom d'usuari o contrasenya d'inici de sessió. Si feu servir caràcters de doble byte, no us podreu autenticar amb Web Image Monitor.
Si feu servir ActiveDirectory en l'autenticació LDAP quan l'autenticació Kerberos i el protocol SSL s'estableixen alhora, no podreu obtenir adreces de correu electrònic.
En l'autenticació LDAP, si el paràmetre "Autenticació anònima" del servidor LDAP no es troba en la posició Prohibeix, els usuaris que no disposin d'un compte al servidor LDAP poden iniciar sessió.
Si el servidor LDAP està configurat mitjançant Windows Active Directory, també podreu fer servir l'Autenticació anònima. Si l'autenticació Windows està disponible, és recomanable que la feu servir.
Requisits operatius per a l'autenticació LDAP
Per tal d'especificar l'autenticació LDAP, heu de complir els requisits següents:
La configuració de la xarxa ha de permetre que la impressora detecti la presència del servidor LDAP.
Si feu servir el xifratge SSL, podeu activar TLSv1 o SSLV3 al servidor LDAP.
El servidor LDAP ha d'estar registrat a la impressora.
En registrar el servidor LDAP, cal especificar:
Nom del servidor
Base de cerca
Número del port
Comunicació SSL
Autenticació
Seleccioneu l'autenticació Kerberos, DIGEST, o Cleartext.
Nom de l'usuari
No cal que introduïu el nom d'usuari si el servidor LDAP és compatible amb l'Autenticació anònima.
Contrasenya
No cal que introduïu la contrasenya si el servidor LDAP és compatible amb l'Autenticació anònima.
Per a més informació sobre com registrar un servidor LDAP, vegeu l'Ajuda de Web Image Monitor.
Per obtenir informació sobre els caràcters que poden utilitzar-se com a noms d'usuari i contrasenyes d'inici de sessió, vegeu Caràcters que es poden fer servir per a noms d'usuari i contrasenyes.
Al mode d'autenticació simple LDAP, l'autenticació serà errònia si la contrasenya es deixa en blanc. Per tal de permetre contrasenyes en blanc, contacteu el vostre servei tècnic.
La primera vegada que un usuari no registrat accedeix a la impressora després d'especificar l'autenticació LDAP, l'usuari queda registrat a la impressora i pot fer servir les funcions disponibles a l'apartat Funcions disponibles durant l'autenticació LDAP. Per tal de limitar les funcions disponibles per a cada usuari, heu de registrar cada usuari i els paràmetres de Funcions disponibles corresponents a la Llibreta d'adreces, o bé heu d'especificar les funcions disponibles per a cada usuari registrat. El paràmetre Funcions disponibles es fa efectiu quan l'usuari accedeix a la impressora posteriorment.
Per habilitar Kerberos per a l'autenticació LDAP, primer heu de registrar un domini. El realm s'ha de registrar en majúscules. Per obtenir-ne més informació sobre com registrar un realm, consulteu l'ajuda de Web Image Monitor.
La transmissió de dades entre la impressora i el servidor KDC es xifra en habilitar l'autenticació Kerberos. Per obtenir informació sobre com especificar transmissions xifrades, consulteu Configuració de xifratge Kerberos de l'autenticació Kerberos.
Abans de començar la configuració de la impressora, mireu que l'autenticació d'administrador estigui correctament configurada a "Gestió d'autenticació de l'administrador".
Inicieu sessió com a l'administrador de la màquina des de Web Image Monitor.
Feu clic a [Gestió de dispositius] i, a continuació, a [Configuració].
Feu clic a [Gestió autenticació usuaris] des de "Paràmetres dispositiu".
Seleccioneu [Autenticació LDAP] a la llista "Gestió d'autenticació d'usuaris".
Seleccioneu el nivell d'"Autenticació treballs impr.".
Trobareu més informació sobre els nivells d'autenticació dels treballs d'impressora a la pàg. 47 “Autenticació treballs impr.”.
Si seleccioneu [Complet] o [Simple (Tot)], aneu al pas 7.
Si seleccioneu [Simple (Limitació)], aneu al pas 6.
Especifiqueu el rang en què s'aplica [Simple (Limitació)] a "Autenticació treball d'impressora".
Podeu especificar l'interval d'adreces IP al qual s'aplica aquest paràmetre. També podeu especificar si el paràmetre s'aplica o no a les interfícies paral·leles i USB.
Seleccioneu el servidor LDAP que fareu servir per a l'autenticació LDAP.
Escriviu l'atribut del nom d'inici de sessió.
Feu servir l'atribut del nom d'inici de sessió com a criteri de cerca per obtenir informació sobre un usuari autenticat. Podeu crear filtres de cerca basats en l'atribut del nom d'inici de sessió, seleccionar un usuari i aleshores recuperar la informació de l'usuari del servidor LDAP per transferir-la a la Llibreta d'adreces de la impressora.
Per especificar múltiples atributs d'inici de sessió, escriviu una coma (,) entre ells. La cerca trobarà resultats per qualsevol dels dos atributs o tots dos.
Si escriviu un signe igual (=) entre els dos atributs d'inici de sessió (per exemple: cn=abcde, uid=xyz), la cerca només trobarà resultats que concordin amb els atributs. Aquesta funció de cerca també es pot fer servir quan s'especifica l'autenticació sense xifratge.
Quan l'autenticació es duu a terme fent servir el format DN, no cal que registreu els atributs d'inici de sessió.
El mètode per seleccionar el nom de l'usuari depèn de l'entorn del servidor. Comproveu l'entorn del servidor i, d'acord amb aquest, introduïu el nom d'usuari.
Escriviu l'atribut únic.
Especifiqueu l'atribut únic a la màquina perquè la informació d'usuari del servidor LDAP correspongui a la de la impressora. Fent això, si l'atribut únic d'un usuari registrat al servidor LDAP correspon al d'un usuari registrat a la impressora, es considera que els dos casos es refereixen al mateix usuari. Podeu introduir atributs com ara "númeroSèrie" o "uid". A més, podeu introduir "cn" o "númeroTreballador" en el cas que siguin únics. Si no especifiqueu un atribut únic, es crearà a la impressora un compte amb la mateixa informació d'usuari però amb diferent nom d'usuari d'inici de sessió.
A "Funcions disponibles", seleccioneu la funció de la impressora que voleu permetre.
L'Autenticació LDAP s'aplicarà a les funcions seleccionades.
Els usuaris podran utilitzar únicament les funcions seleccionades.
Per obtenir informació sobre com especificar funcions disponibles per a usuaris individualment o per a grups d'usuaris, vegeu Limitació de les funcions disponibles.
Cliqueu [D'acord].
Tanqueu sessió.
