Anterior
Especifique este método de autenticação quando utilizar o servidor LDAP para autenticar utilizadores que tenham as suas contas no servidor LDAP. Os utilizadores não podem ser autenticados se não tiverem as suas contas no servidor LDAP. O livro de endereços guardado no servidor LDAP pode ser registado de acordo com a impressora, para ativar a autenticação de utilizadores sem utilizar primeiro a impressora para registar definições individuais no livro de endereços. Quando utilizar a autenticação LDAP, para prevenir que as informações da palavra-passe sejam enviadas através da rede não encriptada, recomenda-se que a comunicação entre a impressora e o servidor LDAP seja encriptada utilizando SSL. Pode especificar no servidor LDAP se pretende ou não ativar o SSL. Para o fazer, tem de criar um certificado de servidor para o servidor LDAP. Para mais informações sobre como criar um certificado de servidor, consulte Criar o certificado de servidor. A definição para utilizar o SSL pode ser especificada na definição do servidor LDAP.
Quando seleciona Texto simples, é ativada a autenticação simplificada LDAP. A autenticação simplificada pode ser realizada com um atributo de utilizador (tal como cn ou uid), em vez de DN.
Quando utilizar o Web Image Monitor, pode ativar uma função que verifica se o servidor SSL é fiável quando ligar ao servidor. Para mais informações sobre a especificação da autenticação LDAP utilizando o Web Image Monitor, consulte a Ajuda do Web Image Monitor.
Durante a autenticação LDAP, os dados registados no servidor LDAP são automaticamente registados na impressora. Se as informações do utilizador no servidor forem alteradas, as informações registadas na impressora podem ser atualizadas quando se realizar a autenticação.
Com a autenticação LDAP, não pode especificar limites de acesso para grupos registados no servidor do diretório.
Não utilize carateres japoneses, chineses tradicionais, chineses simplificados ou coreanos de dois bytes quando introduzir o nome de utilizador ou a palavra-passe para início de sessão. Se utilizar carateres de vários bytes quando introduzir o nome de utilizador e palavra-passe para início de sessão, não pode autenticar-se utilizando o Web Image Monitor.
Se utilizar o Active Directory na autenticação LDAP quando a autenticação Kerberos e SSL estiverem definidas ao mesmo tempo, não será possível obter endereços de e-mail.
Na autenticação LDAP, se a "Autenticação anónima" não estiver definida como "Proibir", os utilizadores que não têm conta no servidor LDAP continuam a ter acesso.
Se o servidor LDAP estiver configurado utilizando o Windows Active Directory, a "Autenticação anónima" poderá estar disponível. Se a autenticação Windows estiver disponível, recomendamos que a utilize.
Requisitos operacionais para a autenticação LDAP
Para especificar a autenticação LDAP, devem ser cumpridos os seguintes requisitos:
A configuração de rede deve permitir que a impressora detete o servidor LDAP.
Quando utilizar o SSL, o TLSv1 ou o SSLv3 podem funcionar no servidor LDAP.
O servidor LDAP tem de ser registado na impressora.
Quando registar o servidor LDAP, especifique o seguinte:
Nome servidor
Base de busca
Nº porta
Comunicação SSL
Autenticação
Selecione a autenticação Kerberos, DIGEST ou autenticação de texto simples.
Nome do utilizador
Não precisa de introduzir o nome de utilizador se o servidor LDAP suportar "Autenticação Anónima".
Palavra-passe
Não precisa de introduzir a palavra-passe se o servidor LDAP suportar "Autenticação Anónima".
Para mais informações sobre o registo de um servidor LDAP, consulte a Ajuda do Web Image Monitor.
Para mais informações sobre os carateres que podem ser utilizados para os nomes de utilizador e palavras-passe para início de sessão, consulte Carateres utilizáveis para nomes de utilizador e palavras-passe.
No modo de autenticação simples LDAP, a autenticação falha se a palavra-passe for deixada em branco. Para permitir palavras-passe em branco, contacte a assistência técnica.
Da primeira vez que um utilizador acede ao equipamento após ter sido especificada a autenticação LDAP, o utilizador é registado na impressora e pode utilizar as funções disponíveis em "Funções disponíveis" durante a autenticação LDAP. Para limitar as funções disponíveis a cada utilizador, registe cada utilizador e as funções disponíveis correspondentes no livro de endereços ou especifique as funções disponíveis para cada utilizador registado. A definição de funções disponíveis fica ativa quando o utilizador acede posteriormente à impressora.
Para ativar Kerberos para a autenticação LDAP, é necessário registar previamente um realm. O realm tem de ser registado em letras maiúsculas. Para mais informações sobre o registo de um realm, consulte a Ajuda do Web Image Monitor.
A transmissão de dados entre a impressora e o servidor KDC é encriptada se a autenticação Kerberos estiver ativada. Para mais informações sobre como especificar transmissões encriptadas, consulte Definição da Encriptação de Autenticação Kerberos.
Antes de iniciar a configuração da impressora, certifique-se de que a autenticação do administrador está corretamente configurada em "Gestão de autenticação do administrador".
Inicie sessão como administrador do equipamento a partir do Web Image Monitor.
Aponte para [Gestão de equipamentos] e, em seguida, clique em [Configuração].
Clique em [Gestão da autenticação de utilizador] sob "Definições do dispositivo".
Selecione [Autenticação LDAP] na lista "Gestão da autenticação de utilizador".
Selecione o nível de "Autent. trab. impressora".
Para obter mais informações sobre os níveis de autenticação dos trabalhos da impressora, consulte "Autenticação dos Trabalhos da Impressora".
Se selecionar [Completa] ou [Simples (Todos)], avance para o passo 7.
Se selecionar [Simples (Limitação)], avance para o passo 6.
Especifique o intervalo no qual [Simples (Limitação)] é aplicado à "Autenticação dos trabalhos da impressora".
Pode especificar o intervalo de endereços IP ao qual pretende aplicar esta definição. Também pode especificar se pretende aplicar esta definição aos interfaces paralelo e USB.
Selecione o servidor LDAP a utilizar para a autenticação LDAP.
Introduza o atributo do nome de início de sessão.
Utilize o atributo do nome de início de sessão como critério de procura para obter informações sobre um utilizador autenticado. Pode criar um filtro de procura baseado no atributo do nome de início de sessão, selecionar um utilizador e, em seguida, recuperar as informações do utilizador a partir do servidor LDAP para que sejam transferidas para o livro de endereços da impressora.
Para especificar vários atributos de início de sessão, coloque uma vírgula (,) entre eles. A procura devolverá correspondências de um ou de ambos os atributos.
Além disso, se colocar um sinal de igual (=) entre dois atributos de início de sessão (por exemplo: cn=abcde, uid=xyz), a procura só devolverá correspondências que coincidam com os atributos. Esta função de procura também pode ser aplicada quando a autenticação Texto Simples estiver especificada.
Quando efetuar a autenticação utilizando o formato DN, os atributos de início de sessão não precisam de ser registados.
O método para selecionar o nome de utilizador depende do ambiente do servidor. Verifique o ambiente do servidor e introduza o nome do utilizador correspondente.
Introduza o atributo único.
Especifique um atributo único na impressora para fazer corresponder a informação do utilizador no servidor LDAP com a da impressora. Assim, se o atributo único de um utilizador registado no servidor LDAP corresponder ao de um utilizador registado na impressora, ambas as ocorrências são tratadas como se se referissem ao mesmo utilizador. Pode introduzir um atributo como “NúmeroSérie” ou “uid”. Pode ainda introduzir “cn” ou “NúmeroFuncionário”, desde que seja único. Se não especificar o atributo único, será criada na impressora uma conta com a mesma informação do utilizador mas com um nome de utilizador de início de sessão diferente.
Em "Funções disponíveis", selecione as funções da impressora que pretende permitir.
A autenticação LDAP será aplicada às funções selecionadas.
Os utilizadores só podem utilizar as funções selecionadas.
Para mais informações sobre como especificar as funções disponíveis para utilizadores individuais ou grupos, consulte Limitar Funções Disponíveis.
Clique em [OK].
Encerre sessão.
