Παράλειψη κεφαλίδας
 

Πιστοποίηση LDAP

Ορίστε αυτή τη μέθοδο πιστοποίησης όταν χρησιμοποιείτε τον διακομιστή LDAP για να πιστοποιήσετε χρήστες που διατηρούν τους λογαριασμούς τους στον διακομιστή LDAP. Οι χρήστες δεν μπορούν να πιστοποιηθούν, εάν δεν διατηρούν τους λογαριασμούς τους στον διακομιστή LDAP. Το Βιβλίο Διευθύνσεων που είναι αποθηκευμένο στο διακομιστή LDAP μπορεί να καταχωρηθεί στον εκτυπωτή, έτσι ώστε να ενεργοποιείται η πιστοποίηση χρηστών χωρίς να χρειαστεί πρώτα να χρησιμοποιήσετε τον εκτυπωτή για την καταχώρηση των μεμονωμένων ρυθμίσεων στο Βιβλίο Διευθύνσεων. Όταν χρησιμοποιείτε πιστοποίηση LDAP και θέλετε να αποτρέψετε την αποστολή μη κρυπτογραφημένων κωδικών πρόσβασης στο δίκτυο, συνίσταται να κρυπτογραφείτε την επικοινωνία μεταξύ του εκτυπωτή και του διακομιστή LDAP μέσω SSL. Μπορείτε να ορίσετε στον διακομιστή LDAP εάν θα ενεργοποιηθεί ή όχι η λειτουργία SSL. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε ένα πιστοποιητικό διακομιστή για τον διακομιστή LDAP. Για λεπτομέρειες σχετικά με τη δημιουργία πιστοποιητικού διακομιστή, ανατρέξτε στη Δημιουργία του πιστοποιητικού διακομιστή. Η ρύθμιση για τη χρήση SSL μπορεί να οριστεί στη ρύθμιση διακομιστή LDAP.

Όταν επιλέγετε πιστοποίηση Κανονικό κείμενο, ενεργοποιείται η απλοποιημένη πιστοποίηση LDAP. Η απλοποιημένη πιστοποίηση μπορεί να πραγματοποιηθεί με ένα χαρακτηριστικό χρήστη (όπως cn ή uid), αντί του DN.

Με το Web Image Monitor μπορείτε να ενεργοποιήσετε μια λειτουργία που ελέγχει αν ο διακομιστής SSL είναι αξιόπιστος όταν συνδέεστε στον διακομιστή. Για πληροφορίες σχετικά με τον ορισμό πιστοποίησης LDAP με χρήση του Web Image Monitor, ανατρέξτε στη Βοήθεια του Web Image Monitor.

Σημαντικό

  • Κατά τη πιστοποίηση LDAP, τα δεδομένα που καταχωρούνται στο διακομιστή LDAP καταχωρούνται αυτόματα στον εκτυπωτή. Σε περίπτωση αλλαγής των πληροφοριών χρήστη στο διακομιστή, οι πληροφορίες που έχουν καταχωρηθεί στον εκτυπωτή ενδέχεται να αντικατασταθούν κατά τη διάρκεια της πιστοποίησης.

  • Στο πλαίσιο της πιστοποίησης LDAP, δεν μπορείτε να καθορίσετε όρια πρόσβασης για τις ομάδες που είναι καταχωρημένες στο διακομιστή καταλόγου (directory).

  • Μην χρησιμοποιείτε χαρακτήρες Ιαπωνικών, Παραδοσιακών Κινέζικων, Απλοποιημένων Κινέζικων ή Χανγκίλ (των δύο byte) όταν εισάγετε το όνομα χρήστη ή τον κωδικό σύνδεσης. Εάν χρησιμοποιείτε χαρακτήρες δύο byte, δεν είναι δυνατή η πιστοποπιηση μέσω του Web Image Monitor.

  • Σε περίπτωση που χρησιμοποιείτε Active Directory στην πιστοποίηση LDAP, όταν έχει οριστεί ταυτόχρονα πιστοποίηση Kerberos και SSL, δεν είναι εφικτή η λήψη διευθύνσεων e-mail.

  • Στο πλαίσιο της πιστοποίησης LDAP, εάν η επιλογή "Ανώνυμη Πιστοποίηση" στις ρυθμίσεις διακομιστή LDAP δεν οριστεί σε Απαγόρευση, οι χρήστες που δεν διαθέτουν λογαριασμό διακομιστή LDAP, μπορεί να είναι σε θέση να αποκτήσουν δυνατότητα πρόσβασης.

  • Σε περίπτωση που ο διακομιστής LDAP διαμορφωθεί με χρήση του Windows Active Directory, η "Ανώνυμη Πιστοποίηση" μπορεί να είναι διαθέσιμη. Εάν η πιστοποίηση Windows είναι διαθέσιμη, συνιστούμε να τη χρησιμοποιήσετε.

Λειτουργικές απαιτήσεις για πιστοποίηση LDAP

Για τον ορισμό πιστοποίησης LDAP, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις:

  • Η ρύθμιση παραμέτρων δικτύου πρέπει να επιτρέπει στον εκτυπωτή να εντοπίζει το διακομιστή LDAP.

  • Όταν χρησιμοποιείται SSL, είναι εφικτή η λειτουργία των TLSv1 ή SSLv3 στον διακομιστή LDAP.

  • Ο διακομιστής LDAP πρέπει να είναι καταχωρημένος στον εκτυπωτή.

  • Όταν καταχωρείτε τον διακομιστή LDAP, καθορίστε τα εξής:

    • Όνομα Διακομιστή

    • Βάση Αναζήτησης

    • Αριθμός Θύρας

    • Επικοινωνία SSL

    • Πιστοποίηση

      Επιλέξτε πιστοποίηση Kerberos, πιστοποίηση DIGEST ή πιστοποίηση χωρίς κρυπτογράφηση (Cleartext).

    • Όνομα Χρήστη

      Αν ο διακομιστής LDAP υποστηρίζει "Ανώνυμη Πιστοποίηση", δεν χρειάζεται να πληκτρολογήσετε το όνομα χρήστη.

    • Κωδικός Πρόσβασης

      Αν ο διακομιστής LDAP υποστηρίζει "Ανώνυμη πιστοποίηση", δεν χρειάζεται να πληκτρολογήσετε τον κωδικό πρόσβασης.

Για λεπτομέρειες σχετικά με την καταχώρηση ενός διακομιστή LDAP, ανατρέξτε στη Βοήθεια του Web Image Monitor.

Σημείωση

  • Για τους χαρακτήρες που μπορούν να χρησιμοποιηθούν στα ονόματα χρήστη και τους κωδικούς πρόσβασης κατά τη σύνδεση, ανατρέξτε στη Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς.

  • Στη λειτουργία απλής πιστοποίησης LDAP, η πιστοποίηση θα αποτύχει εάν δεν συμπληρωθεί ο κωδικός πρόσβασης. Για να επιτρέπονται οι κενοί κώδικες πρόσβασης, επικοινωνήστε με τον αντιπρόσωπο τεχνικής υποστήριξης.

  • Την πρώτη φορά που ένας μη καταχωρημένος χρήστης αποκτά πρόσβαση στον εκτυπωτή αφού έχει οριστεί πιστοποίηση LDAP, ο χρήστης καταχωρείται στον εκτυπωτή και μπορεί να χρησιμοποιεί τις διαθέσιμες λειτουργίες κατά την πιστοποίηση LDAP. Για να περιορίσετε τις διαθέσιμες λειτουργίες για κάθε χρήστη, καταχωρήστε κάθε χρήστη και την αντίστοιχη ρύθμιση διαθέσιμων λειτουργιών στο Βιβλίο Διευθύνσεων ή ορίστε τις διαθέσιμες λειτουργίες για κάθε καταχωρημένο χρήστη. Η ρύθμιση διαθέσιμων λειτουργιών τίθεται σε ισχύ όταν στη συνέχεια ο χρήστης αποκτά πρόσβαση στον εκτυπωτή.

  • Για να ενεργοποιήσετε το Kerberos για πιστοποίηση LDAP, πρέπει να έχετε καταχωρήσει προηγουμένως ένα realm. Το realm πρέπει να είναι καταχωρημένο με κεφαλαία γράμματα. Για λεπτομέρειες σχετικά με την καταχώρηση ενός realm, ανατρέξτε στη Βοήθεια του Web Image Monitor.

  • Αν έχει ενεργοποιηθεί η πιστοποίηση Kerberos, τότε η μετάδοση δεδομένων μεταξύ του εκτυπωτή και του διακομιστή KDC είναι κρυπτογραφημένη. Για λεπτομέρειες σχετικά με τον ορισμό κρυπτογραφημένης μετάδοσης, ανατρέξτε στη Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos.

Πριν την έναρξη της διαμόρφωσης των παραμέτρων του εκτυπωτή, βεβαιωθείτε ότι η πιστοποίηση διαχειριστών είναι κατάλληλα διαμορφωμένη στη "Διαχείριση Πιστοποίησης Διαχειριστή".

1Συνδεθείτε ως διαχειριστής μηχανήματος από το Web Image Monitor.

2Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση].

3Κάντε κλικ στη [Διαχείρ. Πιστοπ. Χρηστών] στις "Ρυθμίσεις Συσκευής".

4Επιλέξτε [Πιστοπ. LDAP] στη λίστα "Διαχείρ. Πιστοπ. Χρηστών".

5Επιλέξτε το επίπεδο "Πιστοποίηση Εργασίας Εκτυπωτή".

Για λεπτομέρειες σχετικά με τα επίπεδα πιστοποίησης των εργασιών του εκτυπωτή, ανατρέξτε στη σελ.47 "Πιστοποίηση Εργασίας Εκτυπωτή".

Αν επιλέξετε [Ολόκλ.] ή [Απλό (Όλα)], μεταβείτε στο Βήμα 7.

Αν επιλέξετε [Απλό (Περιορισμός)], μεταβείτε στο Βήμα 6.

6Ορίστε το εύρος εφαρμογής της επιλογής [Απλό (Περιορισμός)] στην "Πιστοποίηση Εργασίας Εκτυπωτή".

Μπορείτε να επιλέξετε το εύρος των διευθύνσεων ΙΡ για τις οποίες θα ισχύει αυτή η ρύθμιση. Μπορείτε, επίσης, να ορίσετε αν η ρύθμιση θα ισχύει για τις διασυνδέσεις παράλληλη και USB.

7Επιλέξτε τον διακομιστή LDAP που θα χρησιμοποιείται για την πιστοποίηση LDAP.

8Εισάγετε το χαρακτηριστικό ονόματος σύνδεσης.

Χρησιμοποιήστε το χαρακτηριστικό ονόματος σύνδεσης ως κριτήριο αναζήτησης για τη λήψη πληροφοριών σχετικά με έναν πιστοποιημένο χρήστη. Μπορείτε να χρησιμοποιήσετε ένα φίλτρο αναζήτησης βάση του χαρακτηριστικού ονόματος σύνδεσης, να επιλέξετε ένα χρήστη και κατόπιν να ανακτήσετε τις πληροφορίες χρήστη από τον διακομιστή LDAP, έτσι ώστε αυτές να μεταφερθούν στο Βιβλίο Διευθύνσεων του εκτυπωτή.

Για να ορίσετε πολλαπλά χαρακτηριστικά σύνδεσης, τοποθετήστε ένα κόμμα (,) μεταξύ τους. Η αναζήτηση θα εμφανίσει τα αποτελέσματα για κάποιο ή και για τα δύο χαρακτηριστικά.

Επίσης, εάν τοποθετήσετε το σύμβολο ίσον (=) μεταξύ δύο χαρακτηριστικών σύνδεσης (για παράδειγμα: cn=abcde, uid=xyz), η αναζήτηση θα εμφανίσει μόνο αποτελέσματα που αντιστοιχούν στα συγκεκριμένα χαρακτηριστικά. Αυτή η λειτουργία αναζήτησης μπορεί επίσης να εφαρμοστεί όταν έχει οριστεί πιστοποίηση χωρίς κρυπτογράφηση (Cleartext).

Όταν η πιστοποίηση πραγματοποιείται με τη χρήση μορφής DN, δεν είναι απαραίτητο να έχουν καταχωρηθεί τα χαρακτηριστικά σύνδεσης.

Η μέθοδος επιλογής του ονόματος χρήστη εξαρτάται από το περιβάλλον διακομιστή. Ελέγξτε το περιβάλλον διακομιστή και εισάγετε το όνομα χρήστη αναλόγως.

9Εισάγετε το μοναδικό χαρακτηριστικό.

Ορίστε ένα μοναδικό χαρακτηριστικό στον εκτυπωτή, ώστε οι πληροφορίες χρήστη του διακομιστή LDAP να ταιριάζουν με τις αντίστοιχες πληροφορίες στον εκτυπωτή. Με αυτόν τον τρόπο, αν το μοναδικό χαρακτηριστικό ενός χρήστη που είναι καταχωρημένος στο διακομιστή LDAP ταιριάζει με το μοναδικό χαρακτηριστικό ενός χρήστη που είναι καταχωρημένος στον εκτυπωτή, οι δύο περιπτώσεις αντιμετωπίζονται σαν να αναφέρονται στον ίδιο χρήστη. Μπορείτε να εισάγετε ένα χαρακτηριστικό όπως "serialNumber" ή "uid". Επιπλέον, μπορείτε να εισάγετε "cn" ή "employeeNumber", υπό τον όρο ότι είναι μοναδικό. Εάν δεν ορίσετε το μοναδικό χαρακτηριστικό, θα δημιουργηθεί στον εκτυπωτή ένας λογαριασμός με τις ίδιες πληροφορίες χρήστη, αλλά με διαφορετικό όνομα χρήστη σύνδεσης.

10Στις "Διαθέσιμες Λειτουργίες", επιλέξτε τις λειτουργίες του εκτυπωτή που επιθυμείτε να επιτρέπονται.

Η πιστοποίηση LDAP θα εφαρμοστεί στις επιλεγμένες λειτουργίες.

Οι χρήστες μπορούν να χρησιμοποιούν μόνο τις επιλεγμένες λειτουργίες.

Για λεπτομέρειες σχετικά με τον ορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη Περιορισμός των διαθέσιμων λειτουργιών.

11Κάντε κλικ στο [OK].

12Αποσύνδεση.

ΠροηγούμενοΕπόμενο