Spring overskrift over
 

LDAP-godkendelse

Angiv denne godkendelsesmetode, hvis LDAP-serveren skal bruges til at godkende brugere med en konto på LDAP-serveren. Brugere kan ikke godkendes, hvis de ikke har en konto på LDAP-serveren. Adressebogen, der er lagret på LDAP-serveren, kan registreres til printeren, så brugergodkendelse kan aktiveres uden først at skulle bruge printeren til at registrere individuelle indstillinger i adressebogen. Hvis LDAP-godkendelse anvendes til at forhindre, at passwordoplysninger sendes ukrypteret over netværket, anbefales det, at kommunikationen mellem printeren og LDAP-serveren krypteres vha. SSL. Du kan på LDAP-serveren vælge, om SSL skal aktiveres eller ej. For at gøre dette skal du oprette et servercertifikat for LDAP-serveren. Se Oprettelse af servercertifikat for yderligere oplysninger om oprettelse af et servercertifikat. Indstillingen for brug af SSL kan angives i LDAP-serverindstillingen.

Hvis du vælger godkendelsen Alm. tekst, aktiveres forenklet LDAP-godkendelse. Forenklet godkendelse kan udføres med en bruger-attribut (som cn eller uid) i stedet for DN'en.

Ved brug af Web Image Monitor kan du aktivere en funktion til at kontrollere, om SSL-serveren er pålidelig, når du opretter forbindelse til serveren. Se mere om angivelse af LDAP-godkendelse via Web Image Monitor i hjælpen til Web Image Monitor.

Vigtigt

  • Under LDAP-godkendelse registreres data, der er registreret på LDAP-serveren, automatisk på printeren. Hvis brugeroplysningerne på serveren ændres, kan der ske en overskrivning af oplysningerne på printeren, når godkendelsen udføres.

  • Under LDAP-godkendelse kan du ikke angive adgangsbegrænsning for grupper, der er registreret på mappeserveren.

  • Japanske, traditionelt kinesiske, forenklet kinesiske eller Hangul dobbeltbytetegn må ikke benyttes til login-navn eller -password. Hvis du bruger dobbeltbytetegn, kan du ikke foretage godkendelse via Web Image Monitor.

  • Hvis Active Directory anvendes under LDAP-godkendelse, når Kerberos-godkendelse og SSL er aktiveret samtidig, kan der ikke hentes e-mailadresser.

  • Hvis "Anonym godkendelse" i LDAP-serverens indstillinger ikke er indstillet til "Forbyd", kan brugere uden konto på LDAP-serveren muligvis opnå adgang.

  • Hvis LDAP-serveren er konfigureret ved brug af Windows Active Directory, kan du muligvis vælge "Anonym godkendelse". Vi anbefaler, at du bruger Windows-godkendelse, hvis dette er tilgængeligt.

Driftsmæssige krav ved LDAP-godkendelse

For at du kan angive LDAP-godkendelse, skal følgende krav være opfyldt:

  • Netværkskonfigurationen skal gøre det muligt for printeren at registrere LDAP-serveren.

  • Når SSL anvendes, kan TLSv1 eller SSLv3 bruges på LDAP-serveren.

  • LDAP-serveren skal være registreret på printeren.

  • Når du registrerer LDAP-serveren, skal du angive følgende:

    • Servernavn

    • Søgebase

    • Portnr.

    • SSL-kommunikation

    • Godkendelse

      Vælg Kerberos, DIGEST eller almindelig tekst-godkendelse.

    • Brugernavn

      Du behøver ikke at indtaste brugernavnet, hvis LDAP-serveren understøtter "Anonym godkendelse".

    • Password

      Du behøver ikke at indtaste passwordet, hvis LDAP-serveren understøtter "Anonym godkendelse".

Yderligere oplysninger om registrering af en LDAP-server findes i hjælpefunktionen til Web Image Monitor.

Bemærk

  • Se Brugbare tegn til brugernavne og passwords for yderligere oplysninger om tegn, der kan bruges til login-brugernavne og -passwords.

  • I forenklet LDAP-godkendelsestilstand vil godkendelsen mislykkes, hvis passwordet efterlades tomt. Kontakt en tekniker, hvis du vil tillade, at passwordfeltet efterlades tomt.

  • Første gang en ikke-registreret bruger benytter printeren, efter LDAP-godkendelse er valgt, registreres brugeren på printeren og kan bruge de tilgængelige funktioner ved LDAP-godkendelse. For at begrænse de tilgængelige funktioner for hver bruger skal hver bruger og dennes tilgængelige funktioner registreres i adressebogen, eller også skal de tilgængelige funktioner angives for hver registreret bruger. Indstillingen for tilgængelige funktioner træder i kraft, når brugeren efterfølgende benytter printeren.

  • For at aktivere Kerberos-godkendelse til LDAP-godkendelse skal man på forhånd registrere et realm. Et realm skal registreres med store bogstaver. Yderligere oplysninger om registrering af et realm findes i hjælpefunktionen til Web Image Monitor.

  • Datatransmission mellem printeren og KDC-serveren er krypteret, hvis Kerberos-godkendelse er aktiveret. Der findes flere oplysninger om angivelse af krypteret transmission på Krypteringsindstillinger for Kerberos-godkendelse.

Før konfiguration af printeren påbegyndes, skal du sikre dig, at administrator-godkendelse er korrekt konfigureret i "Styring af administrator-godkendelse".

1Log ind som maskinadministrator via Web Image Monitor.

2Peg på [Enhedshåndtering], og klik på [Konfiguration].

3Klik på [Styring af brugergodkendelse] under "Enhedsindstillinger".

4Vælg [LDAP-godkendelse] i listen "Styring af brugergodkendelse".

5Vælg niveauet for "Printerjob-godk.".

Der er flere oplysninger om niveauer for printerjob-godkendelse under s. 47 "Printerjob-godkendelse".

Hvis du vælger [Hele] eller [Simpel (alle)], skal du fortsætte til trin 7.

Hvis du vælger [Simpel (begrænsning)], skal du fortsætte til trin 6.

6Angiv intervallet, hvor [Simpel (begrænsning)] anvendes på "Printerjob-godkendelse".

Du kan angive det IP-adresseområde, som denne indstilling skal gælde for, og om indstillingen skal gælde for parallel- og USB-interface.

7Vælg den LDAP-server, der skal bruges til LDAP-godkendelse.

8Indtast attributten for loginnavnet.

Brug loginnavn-attributten som søgekriterium for at indhente oplysninger om en godkendt bruger. Du kan oprette et søgefilter baseret på loginnavn-attributtet, vælge en bruger og derefter hente brugeroplysningerne fra LDAP-serveren, så de overføres til printerens adressebog.

For at angive flere login-attributter skal der sættes komma (,) mellem dem. Søgningen vil vise hits for den ene eller begge attributter.

Hvis du desuden anbringer et lighedstegn (=) mellem to login-attributter (f.eks.: cn=abcde, UID=xyz), vil søgningen kun vise de resultater, der matcher de angivne attributter. Denne søgefunktion kan også anvendes, hvis der er angivet godkendelse med almindelig tekst.

Hvis du foretager godkendelse ved brug af DN-formatet, er det ikke nødvendigt at registrere login-attributter.

Udvælgelsesmetoden for brugernavne afhænger af servermiljøet. Kontrollér servermiljøet, og angiv brugernavnet i henhold til dette.

9Indtast den unikke attribut.

Angiv en unik attribut på printeren for at matche brugeroplysningerne på LDAP-serveren med dem, der findes i printeren. Hvis brugerens unikke attribut, der er registreret på LDAP-serveren, passer med en bruger, der er registreret på printeren, bliver de to hændelser behandlet som refererende til samme bruger, hvis man gør dette. Du kan indtaste en attribut, som f.eks. "serienummer" eller "uid". Desuden kan du indtaste "cn" eller "medarbejdernummer", hvis det er unikt. Hvis du ikke angiver den unikke attribut, vil der blive oprettet en konto med de samme brugeroplysninger, men med et andet login-brugernavn, i printeren.

10I "Tilgængelige funktioner" skal du vælge de af printerens funktioner, du vil gøre tilgængelige.

LDAP-godkendelse vil blive anvendt for de valgte funktioner.

Brugerne kan kun anvende de valgte funktioner.

Se Begrænsning af tilgængelige funktioner for yderligere oplysninger om begrænsning af tilgængelige funktioner for brugere eller grupper.

11Klik på [OK].

12Log ud.

ForrigeNæste