Header überspringen
 

LDAP-Authentifizierung

Legen Sie diese Authentifizierung fest, wenn Sie den LDAP-Server verwenden, um Anwender zu authentifizieren, deren Konten sich auf dem LDAP-Server befinden. Anwender können nicht authentifiziert werden, wenn sich ihre Konten nicht auf dem LDAP-Server befinden. Das auf dem LDAP-Server gespeicherte Adressbuch kann auf dem Drucker registriert werden, wodurch die Anwenderauthentifizierung aktiviert werden kann, ohne zuerst individuelle Einstellungen mit dem Drucker im Adressbuch zu registrieren. Bei der Verwendung von LDAP-Authentifizierung empfiehlt sich, die Kommunikation zwischen dem Drucker und dem LDAP-Server mit SSL zu verschlüsseln, um zu verhindern, dass unverschlüsselte Passwortdaten über das Netzwerk versendet werden. Sie können beim LDAP-Server festlegen, ob SSL aktiviert werden soll. Dafür müssen Sie ein Serverzertifikat für den LDAP-Server erstellen. Einzelheiten zum Erstellen eines Serverzertifikats finden Sie auf Erstellen des Serverzertifikats. Die Einstellung zur Verwendung von SSL kann in der LDAP-Servereinstellung angegeben werden.

Mit Web Image Monitor können Sie eine Funktion aktivieren, die bei der Anmeldung am Server prüft, ob der SSL-Server vertrauenswürdig ist. Einzelheiten zur Festlegung der LDAP-Authentifizierung mithilfe von Web Image Monitor finden Sie in der Web Image Monitor-Hilfe.

Wichtig

  • Während der LDAP-Authentifizierung werden die Daten, die im LDAP-Server registriert sind, automatisch im Drucker registriert. Wenn Anwenderinformationen auf dem Server geändert werden, können bei Durchführung der Authentifizierung die im Drucker registrierten Informationen überschrieben werden.

  • Bei der LDAP-Authentifizierung können Sie keine Zugriffsbeschränkungen für auf dem Verzeichnisserver registrierte Gruppen festlegen.

  • Verwenden Sie keine japanischen, traditionellen chinesischen, vereinfachten chinesischen oder koreanischen Zweibyte-Zeichen bei der Eingabe des Login-Anwendernamens oder des Login-Passworts. Wenn Sie Zweibyte-Zeichen verwenden, können Sie sich nicht über den Web Image Monitor authentifizieren.

  • Wenn Active Directory bei der LDAP-Authentifizierung verwendet wird und Kerberos-Authentifizierung sowie SSL-Verschlüsselung gleichzeitig eingerichtet sind, können keine Anwenderinformationen abgerufen werden.

  • Unter der LDAP-Authentifizierung können Anwender, die über keinen Account auf dem LDAP-Server verfügen, immer noch Zugang erlangen, wenn die "Anonyme Authentifizierung" in den LDAP-Servereinstellungen nicht auf "Verbieten" gesetzt ist.

  • Wenn der LDAP-Server mit Windows Active Directory konfiguriert wurde, kann "Anonyme Authentifizierung" verfügbar sein. Ist die Windows-Authentifizierung verfügbar, empfehlen wir, diese zu nutzen.

Funktionsanforderungen für LDAP-Authentifizierung

Für die Festlegung der LDAP-Authentifizierung müssen die folgenden Anforderungen erfüllt sein:

  • Die Netzwerkkonfiguration muss es dem Drucker ermöglichen, den LDAP-Server zu erkennen.

  • Wenn SSL verwendet wird, kann TLSv1 oder SSLv3 auf dem LDAP-Server ausgeführt werden.

  • Der LDAP-Server muss im Drucker registriert werden.

  • Geben Sie bei der Registrierung des LDAP-Servers die folgenden Informationen an:

    • Servername

    • Suchbasis

    • Port-Nummer

    • SSL-Kommunikation

    • Authentifizierung

      Wählen Sie entweder die Kerberos-, DIGEST- oder Klartext-Authentifizierung.

    • Anwendername

      Sie brauchen keinen Anwendernamen einzugeben, wenn der LDAP-Server die "Anonyme Authentifizierung" unterstützt.

    • Passwort

      Sie brauchen kein Passwort einzugeben, wenn der LDAP-Server die "Anonyme Authentifizierung" unterstützt.

Nähere Informationen zur Registrierung eines LDAP-Servers finden Sie in der Hilfe von Web Image Monitor.

Hinweis

  • Die zulässigen Zeichen, die für Login-Anwendernamen und -Passwörter verwendet werden können, finden Sie auf Verwendbare Zeichen für Anwendernamen und Passwörter.

  • Im einfachen Authentifizierungsmodus mit LDAP schlägt die Authentifizierung fehl, wenn kein Passwort angegeben wird. Um leere Passwörter zuzulassen, wenden Sie sich an Ihren Servicevertreter.

  • Wenn sich ein nicht registrierter Anwender nach Festlegung der LDAP-Authentifizierung zum ersten Mal am Drucker anmeldet, wird der Anwender im Drucker registriert und kann die unter den Funktionsberechtigungen verfügbaren Funktionen während der LDAP-Authentifizierung nutzen. Um die verfügbaren Funktionen für den jeweiligen Anwender einzuschränken, registrieren Sie den Anwender und entsprechende verfügbare Funktionen im Adressbuch oder legen Sie verfügbare Funktionen für den jeweiligen registrierten Anwender fest. Die Einstellung der Funktionsberechtigungen wird wirksam, wenn der Anwender danach auf den Drucker zugreift.

  • Um Kerberos für die LDAP-Authentifizierung zu aktivieren, muss zuvor ein Bereich registriert werden. Der Bereich muss bei der Registrierung in Großbuchstaben angegeben werden. Nähere Informationen zur Registrierung eines Bereichs finden Sie in der Hilfe von Web Image Monitor. (für SP C340DN)

  • Um Kerberos für die LDAP-Authentifizierung zu aktivieren, muss zuvor ein Bereich registriert werden. Der Bereich muss bei der Registrierung in Großbuchstaben angegeben werden. Nähere Informationen zur Registrierung eines Bereichs finden Sie in der Bedienungsanleitung. (für SP C342DN)

  • Die Übertragung von Daten zwischen dem Drucker und dem KDC-Server wird verschlüsselt, wenn die Kerberos-Authentifizierung aktiviert ist. Einzelheiten zum Festlegen der verschlüsselten Übertragung finden Sie unter Verschlüsselungseinstellung für die Kerberos-Authentifizierung.

Bevor Sie mit der Konfiguration des Druckers beginnen, stellen Sie sicher, dass die Administrator-Authentifizierung korrekt unter der "Administrator-Authentifizierungsverwaltung" konfiguriert wurde.

SP C340DN

1Melden Sie sich als Geräteadministrator bei Web Image Monitor an.

2Zeigen Sie auf [Gerätemanagement] und klicken Sie dann auf [Konfiguration].

3Klicken Sie unter "Geräteeinstellungen" auf [Anwender-Authentifizierungsverwaltung].

4Wählen Sie [LDAP-Authentifizierung] in der Liste "Anwender-Authentifizierungsverwaltung".

5Wählen Sie die Ebene für die "Druckerjob-Authentifizierung".

Nähere Informationen zu den Druckerjob-Authentifizierungsstufen finden Sie auf S. 47 "Druckerjob-Authentifizierung".

Fahren Sie mit Schritt 7 fort, wenn Sie [Gesamt] oder [Einfach (Alle)] ausgewählt haben.

Fahren Sie mit Schritt 6 fort, wenn Sie [Einfach (Einschränkung)] ausgewählt haben.

6Geben Sie den Bereich an, in dem die Option [Einfach (Einschränkung)] auf die "Druckerjob-Authentifizierung" angewendet werden soll.

Sie können den IP-Adressbereich festlegen, für den diese Einstellung übernommen werden soll. Außerdem können Sie angeben, ob diese Einstellung für die Parallel- und USB-Schnittstelle gelten soll.

7Wählen Sie den LDAP-Server für die LDAP-Authentifizierung aus.

8Geben Sie die Login-Namenseigenschaft ein.

Verwenden Sie die Login-Namenseigenschaft als Suchkriterium, um Informationen über einen authentifizierten Anwender abzurufen. Sie können einen Suchfilter auf Grundlage der Login-Namenseigenschaften erstellen, einen Anwender wählen und dann die Anwender-Informationen vom LDAP-Server abrufen, damit sie in das Adressbuch des Druckers übertragen werden.

Um mehrere Login-Attribute festzulegen, unterteilen Sie diese durch ein Komma (,). Bei der Suche werden die Treffer für jeweils eines der Attribute oder für beide Attribute angezeigt.

Wenn Sie darüber hinaus ein Gleichheitszeichen (=) zwischen zwei Login-Attribute setzen (Beispiel: cn=abcde, uid=xyz), liefert die Suche nur Treffer, die mit den für die Attribute festgelegten Werten übereinstimmen. Diese Suchfunktion kann auch bei Festlegung der Klartext-Authentifizierung angewendet werden.

Wenn die Authentifizierung im DN-Format erfolgt, müssen die Login-Attribute nicht registriert werden.

Das Verfahren für die Auswahl des Anwendernamens hängt von der Serverumgebung ab. Überprüfen Sie die Serverumgebung und geben Sie den Anwendernamen entsprechend ein.

9Geben Sie die Eindeutige Eigenschaft ein.

Legen Sie eine eindeutige Eigenschaft auf dem Drucker fest, um die Anwenderinformationen auf dem LDAP-Server mit den Informationen auf dem Drucker abzugleichen. Hierdurch werden, falls die eindeutige Eigenschaft eines auf dem LDAP-Server registrierten Anwenders derjenigen eines auf dem Drucker registrierten Anwenders entspricht, beide Instanzen als Verweise auf denselben Anwender behandelt. Sie können ein Attribut z. B. "Seriennummer" oder "UID" eingeben. Zusätzlich können Sie eine "cn" oder "Personalnummer" eingeben, vorausgesetzt, sie ist eindeutig. Wenn Sie die Einzelne Eigenschaft nicht festlegen, wird auf dem Drucker ein Konto mit denselben Anwenderinformationen, jedoch mit einem anderen Login-Anwendernamen erstellt.

10Legen Sie in "Verfügbare Funktionen" fest, welche der Druckerfunktionen zugelassen werden.

Die LDAP-Authentifizierung wird auf die ausgewählten Funktionen angewendet.

Anwender können nur die ausgewählten Funktionen verwenden.

Einzelheiten zum Festlegen der verfügbaren Funktionen für Einzelpersonen oder Gruppen finden Sie auf Einschränken der verfügbaren Funktionen.

11Klicken Sie auf [OK].

12Melden Sie sich ab.

SP C342DN

1Melden Sie sich über das Bedienfeld als Geräteadministrator an.

2Bildschirm für die Konfiguration der LDAP-Authentifizierung anzeigen.

[Systemeinstellungen] [Administrator Tools] [Anwender-Authent.verwaltung] [LDAP-Authentifizierung] [OK]

3Zeigen Sie den Bildschirm für die Konfiguration der Authentifizierungsinformationen an.

[Anwender-Authent.verwaltung] [Authentifizierungsinfo] neben [LDAP-Authentifizierung ]

4Wählen Sie den LDAP-Server für die LDAP-Authentifizierung aus.

[LDAP-Server] Wählen Sie den LDAP-Server für die LDAP-Authentifizierung. [OK]

5Legen Sie die Ebene für die Druckerjob-Authentifizierung fest.

[Drucker-Jobauthentif.] Authentifizierungsebene für Druckerjob wählen [OK]

Wenn Sie [Einfach (Einschrä.)] wählen, geben Sie den Bereich an, für den [Einfach (Einschrä.)] auf die "Drucker-Jobauthentif." angewendet werden soll. Sie können den IPv4-Adressbereich festlegen, für den diese Einstellung übernommen werden soll, und spezifizieren, ob diese Einstellung für die Parallel- und USB-Schnittstelle gelten soll.

[Einfach (Einschrä.)] [Einschränk.bereich ändern] Bereich angeben, in dem [Einfach (Einschrä.)] auf die "Drucker-Jobauthentif." angewendet werden soll [OK] [Verlassen] [OK]

Eine Beschreibung der Ebenen der Druckjob-Authentifizierung finden Sie auf Druckjob-Authentifizierung.

6Wählen Sie die Funktionen, die Sie zulassen möchten.

[Verfügbare Druckerfunktionen] Zuzulassende Funktionen auswählen [OK]

Die LDAP-Authentifizierung wird auf die ausgewählten Funktionen angewendet.

Anwender können nur die ausgewählten Funktionen verwenden.

Einzelheiten zum Festlegen der verfügbaren Funktionen für Einzelpersonen oder Gruppen finden Sie auf Einschränken der verfügbaren Funktionen.

7Geben Sie die Login-Namenseigenschaft ein.

[Login-Namenseigensch.] Geben Sie die Login-Namenseigenschaft ein. [OK]

Verwenden Sie die Login-Namenseigenschaft als Suchkriterium, um Informationen über einen authentifizierten Anwender abzurufen. Sie können einen Suchfilter auf Grundlage der Login-Namenseigenschaften erstellen, einen Anwender wählen und dann die Anwender-Informationen vom LDAP-Server abrufen, damit sie in das Adressbuch des Druckers übertragen werden.

Um mehrere Login-Attribute festzulegen, unterteilen Sie diese durch ein Komma (,). Bei der Suche werden die Treffer für jeweils eines der Attribute oder für beide Attribute angezeigt.

Wenn Sie darüber hinaus ein Gleichheitszeichen (=) zwischen zwei Login-Attribute setzen (Beispiel: cn=abcde, uid=xyz), liefert die Suche nur Treffer, die mit den für die Attribute festgelegten Werten übereinstimmen. Diese Suchfunktion kann auch bei Festlegung der Klartext-Authentifizierung angewendet werden.

Wenn die Authentifizierung im DN-Format erfolgt, müssen die Login-Attribute nicht registriert werden.

Das Verfahren für die Auswahl des Anwendernamens hängt von der Serverumgebung ab. Überprüfen Sie die Serverumgebung und geben Sie den Anwendernamen entsprechend ein.

8Geben Sie die Eindeutige Eigenschaft ein.

[Einzelne Eigenschaft] Geben Sie eine eindeutige Eigenschaft ein. [OK] [Verl.] [OK]

Legen Sie Eindeutige Eigenschaft auf dem Drucker fest, um die Anwenderinformationen auf dem LDAP-Server mit den Informationen auf dem Drucker abzugleichen. Hierdurch werden, falls die Eindeutige Eigenschaft eines auf dem LDAP-Sever registrierten Anwenders dem auf dem Drucker registrierten Anwender entspricht, beide Fälle als Verweis auf denselben Anwender betrachtet.

Sie können ein Attribut z. B. "Seriennummer" oder "UID" eingeben. Zusätzlich können Sie eine "cn" oder "Personalnummer" eingeben, vorausgesetzt, sie ist eindeutig. Wenn Sie die Einzelne Eigenschaft nicht festlegen, wird auf dem Drucker ein Konto mit denselben Anwenderinformationen, jedoch mit einem anderen Login-Anwendernamen erstellt.

9Melden Sie sich ab.

Hinweis

  • Dies kann auch über den Web Image Monitor festgelegt werden. Einzelheiten finden Sie im Verfahren für SP C340DN.

ZurückWeiter