Vorige
Selecteer deze verificatiemethode als u gebruikmaakt van de LDAP-server voor het verifiëren van gebruikers die hun account hebben op de LDAP-server. Gebruikers kunnen niet worden geverifieerd als hun account niet op de LDAP-server staat. Het adresboek dat is opgeslagen op de LDAP-server, kan op de printer geregistreerd worden. Hierdoor is gebruikersverificatie mogelijk zonder dat u eerst de printer dient te gebruiken om individuele instellingen in het adresboek te registreren. Gebruikt u LDAP-verificatie, dan is het aan te raden om communicatie tussen de printer en de LDAP-server te coderen met SSL om te voorkomen dat wachtwoordinformatie die wordt verzonden over het netwerk, wordt gedecodeerd. U kunt op de LDAP-server opgeven of SSL moet worden ingeschakeld of niet. Om dit te kunnen doen, moet u voor de LDAP-server een server-certificaat aanmaken. Voor meer informatie over het aanmaken van een servercertificaat, zie Het servercertificaat maken. De instelling voor het gebruik van SSL kan worden gespecificeerd in de instelling voor de LDAP-server.
Als u Cleartext-verificatie selecteert, wordt vereenvoudigde LDAP-verificatie ingeschakeld. Vereenvoudigde verificatie kan worden uitgevoerd met een gebruikerseigenschap (zoals cn of uid), in plaats van DN.
Door Web Image Monitor te gebruiken, kunt u een functie activeren die controleert of de SSL-server betrouwbaar is wanneer u verbinding maakt met de server. Voor verdere informatie over het opgeven van LDAP-verificatie via Web Image Monitor, zie de Help-functie van Web Image Monitor.
Tijdens LDAP-verificatie worden gegevens die geregistreerd staan op de LDAP-server automatisch in de printer geregistreerd. Wanneer gebruikersgegevens op de server worden gewijzigd, worden gegevens die in de printer zijn opgeslagen tijdens verificatie mogelijk overschreven.
Bij LDAP-verificatie kunt u geen toegangslimieten opgeven voor groepen die op de directoryserver zijn geregistreerd.
U kunt geen Japanse, traditioneel Chinese, vereenvoudigd Chinese of Hangul dubbelbyte-tekens in uw log-in gebruikersnaam of wachtwoord gebruiken. Als u dubbelbyte-tekens gebruikt, kunt u geen verificatie via Web Image Monitor uitvoeren.
Wanneer u Active Directory gebruikt bij LDAP-verificatie en Kerberos-verificatie en SSL tegelijkertijd zijn ingesteld, dan kunt u geen e-mailadres verkrijgen.
Als bij LDAP-verificatie in de instellingen van de LDAP-server "Anonieme verificatie" niet is ingesteld op "Verbieden", kunnen gebruikers die geen LDAP-serveraccount hebben mogelijk nog steeds toegang krijgen.
Als de LDAP-server met Windows Active Directory is geconfigureerd, is "Anonieme verificatie" mogelijk beschikbaar. Als Windows-verificatie beschikbaar is, raden we u aan deze te gebruiken.
Functionele vereisten voor LDAP-verificatie
Als u LDAP-verificatie wilt instellen, moet aan de volgende vereisten worden voldaan:
De netwerkconfiguratie moet de printer toestaan om de LDAP-server te detecteren.
Wanneer SSL wordt gebruikt, kan TLSv1 of SSLv3 op de LDAP-server worden gebruikt.
De LDAP-server dient op de printer geregistreerd te zijn.
Geef de volgende gegevens op wanneer u de LDAP-server registreert:
Servernaam
Zoekbasis
Poortnummer
SSL-communicatie
Verificatie
Selecteer Kerberos-, DIGEST- of Cleartext-verificatie.
Gebruikersnaam
U hoeft de gebruikersnaam niet in te voeren als de LDAP-server "Anonieme verificatie" ondersteunt.
Wachtwoord
U hoeft het wachtwoord niet in te voeren als de LDAP-server "Anonieme verificatie" ondersteunt.
Zie de Help-functie van Web Image Monitor voor verdere informatie over het registreren van een LDAP-server.
Voor de tekens die gebruikt mogen worden voor gebruikersnamen en wachtwoorden, zie Bruikbare tekens voor gebruikersnamen en wachtwoorden.
In de eenvoudige LDAP-verificatiemodus, zal de verificatie falen als het wachtwoord blanco gelaten wordt. Als u blanco wachtwoorden wilt toestaan, moet u contact opnemen met uw onderhoudsvertegenwoordiger.
De eerste keer dat een ongeregistreerde gebruiker de printer gebruikt nadat LDAP-verificatie is ingeschakeld, wordt de gebruiker op de printer geregistreerd en kan hij de functies gebruiken die voor LDAP-verificatie beschikbaar zijn. Wanneer u de beschikbare functies voor iedere gebruiker wilt beperken, registreert u iedere gebruiker en de bijbehorende beschikbare functies in het adresboek of geeft u de beschikbare functies voor iedere geregistreerde gebruiker op. De instellingen voor beschikbare functies gaan van kracht bij de eerste keer dat de gebruiker de printer gaat gebruiken, nadat de instellingen zijn gemaakt.
Als u Kerberos wilt inschakelen voor LDAP-verificatie, moet u eerst een domein registreren. Het domein moet worden geregistreerd in hoofdletters. Zie de Help-functie van Web Image Monitor voor verdere informatie over het registreren van een domein.
Gegevensverzendingen tussen de printer en de KDC-server worden gecodeerd als Kerberos-verificatie is ingeschakeld. Voor meer informatie over het opgeven van gecodeerde verzendingen, zie Coderingsinstelling Kerberos-verificatie.
Voordat u de printer configureert, dient u na te gaan of de beheerdersverificatie correct is geconfigureerd onder "Beheerdersverificatie management".
Log in als de apparaatbeheerder via Web Image Monitor.
Ga naar [Apparaatbeheer] en klik vervolgens op [Configuratie].
Klik op [Gebruikersverificatiebeheer] onder "Apparaatinstellingen".
Selecteer [LDAP-verificatie] in de lijst "Gebruikersverificatiebeheer".
Selecteer het "Verif. afdruktaak"-niveau.
Zie pag. 47 voor meer informatie over de verificatieniveaus van printertaken.
Als u [Compleet] of [Eenvoudig (Alle)] selecteert, ga dan door naar stap 7.
Als u [Eenvoudig (Beperking)] selecteert, ga dan door naar stap 6.
Geef het bereik op waarbinnen [Eenvoudig (beperking)] moet worden toegepast op "Taakverificatie printer".
U kunt het bereik van het IP-adres opgeven waarbinnen deze instelling moet worden toegepast. Ook kunt u hier opgeven of de instelling moet worden toegepast op de parallelle interfaces en de USB-interfaces.
Selecteer de LDAP-server die moet worden gebruikt voor LDAP-verificatie.
Voer de eigenschap van de log-in naam in.
Gebruik de eigenschap van de log-in naam als trefwoord om informatie over een geverifieerde gebruiker te verkrijgen. U kunt een zoekfilter aanmaken gebaseerd op de log-in naam. Selecteer een gebruiker en haal de gebruikersinformatie op van de LDAP-server, zodat dit kan worden overgezet naar het adresboek van de printer.
Als u meerdere log-in eigenschappen wilt selecteren, plaats dan een komma (,) tussen deze eigenschappen. De zoekopdracht levert de treffers voor alle individuele of gecombineerde eigenschappen op.
Wanneer u een gelijkteken (=) plaatst tussen twee log-in eigenschappen (bijvoorbeeld: cn=abcde, uid=xyz), levert de zoekopdracht alleen de treffers op die overeenkomen met de eigenschappen. Deze zoekfunctie kan ook worden toegepast wanneer Cleartext-verificatie is geselecteerd.
Wanneer de verificatie wordt uitgevoerd met behulp van DN, hoeven de log-in kenmerken niet te worden geregistreerd.
De methode voor het selecteren van de gebruikersnaam hangt af van de serveromgeving. Controleer de serveromgeving en voer dienovereenkomstig de gebruikersnaam in.
Voer de unieke eigenschap in.
Geef een unieke eigenschap op bij de printer om te zorgen dat de gebruikersinformatie in de LDAP-server gelijk is aan die van de printer. Als de unieke eigenschap van een gebruiker die is geregisteerd in de LDAP-server overeenkomt met die van een gebruiker die is geregistreerd in de printer, worden deze behandeld als een verwijzing naar dezelfde gebruiker. U kunt een eigenschap als "serialNumber" of "uid" invoeren. Daarnaast kunt u "cn" of "employeeNumber" invoeren, mits deze uniek zijn. Geeft u geen unieke eigenschap op, dan kan een account met dezelfde gebruikersinformatie, maar met een verschillende log-in gebruikersnaam worden aangemaakt op de printer.
Selecteer bij "Beschikbare functies" de printerfuncties die u wilt toestaan.
LDAP-verificatie wordt toegepast op de geselecteerde functies.
Gebruikers kunnen alleen gebruikmaken van de geselecteerde functies.
Voor meer informatie over het specificeren van beschikbare functies voor personen of groepen, zie Beschikbare functies beperken.
Klik op [OK].
Log uit.
