Πιστοποίηση LDAP
Προηγούμενο
Ορίστε αυτή τη μέθοδο πιστοποίησης όταν χρησιμοποιείτε τον διακομιστή LDAP για να πιστοποιήσετε χρήστες που διατηρούν τους λογαριασμούς τους στον διακομιστή LDAP. Οι χρήστες δεν μπορούν να πιστοποιηθούν, εάν δεν διατηρούν τους λογαριασμούς τους στον διακομιστή LDAP. Το Βιβλίο Διευθύνσεων που είναι αποθηκευμένο στο διακομιστή LDAP μπορεί να καταχωρηθεί στον εκτυπωτή, έτσι ώστε να ενεργοποιείται η πιστοποίηση χρηστών χωρίς να χρειαστεί πρώτα να χρησιμοποιήσετε τον εκτυπωτή για την καταχώρηση των μεμονωμένων ρυθμίσεων στο Βιβλίο Διευθύνσεων. Όταν χρησιμοποιείτε πιστοποίηση LDAP και θέλετε να αποτρέψετε την αποστολή μη κρυπτογραφημένων κωδικών πρόσβασης στο δίκτυο, συνίσταται να κρυπτογραφείτε την επικοινωνία μεταξύ του εκτυπωτή και του διακομιστή LDAP μέσω SSL. Μπορείτε να ορίσετε στον διακομιστή LDAP εάν θα ενεργοποιηθεί ή όχι η λειτουργία SSL. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε ένα πιστοποιητικό διακομιστή για τον διακομιστή LDAP. Για πληροφορίες σχετικά με τη δημιουργία πιστοποιητικού διακομιστή, ανατρέξτε στη Δημιουργία του πιστοποιητικού διακομιστή. Η ρύθμιση για τη χρήση SSL μπορεί να οριστεί στη ρύθμιση διακομιστή LDAP.
Με το Web Image Monitor μπορείτε να ενεργοποιήσετε μια λειτουργία που ελέγχει αν ο διακομιστής SSL είναι αξιόπιστος όταν συνδέεστε στον διακομιστή. Για πληροφορίες σχετικά με τον ορισμό πιστοποίησης LDAP με χρήση του Web Image Monitor, ανατρέξτε στη Βοήθεια του Web Image Monitor.
Κατά τη πιστοποίηση LDAP, τα δεδομένα που καταχωρούνται στο διακομιστή LDAP καταχωρούνται αυτόματα στον εκτυπωτή. Σε περίπτωση αλλαγής των πληροφοριών χρήστη στο διακομιστή, οι πληροφορίες που έχουν καταχωρηθεί στον εκτυπωτή ενδέχεται να αντικατασταθούν κατά τη διάρκεια της πιστοποίησης.
Στο πλαίσιο της πιστοποίησης LDAP, δεν μπορείτε να καθορίσετε όρια πρόσβασης για τις ομάδες που είναι καταχωρημένες στο διακομιστή καταλόγου (directory).
Μην χρησιμοποιείτε χαρακτήρες Ιαπωνικών, Παραδοσιακών Κινέζικων, Απλοποιημένων Κινέζικων ή Χανγκίλ (των δύο byte) όταν εισάγετε το όνομα χρήστη ή τον κωδικό σύνδεσης. Εάν χρησιμοποιείτε χαρακτήρες δύο byte, δεν είναι δυνατή η πιστοποπιηση μέσω του Web Image Monitor.
Σε περίπτωση που χρησιμοποιείτε Active Directory στην πιστοποίηση LDAP, όταν έχει οριστεί ταυτόχρονα πιστοποίηση Kerberos και SSL, δεν είναι εφικτή η λήψη πληροφοριών χρήστη.
Στο πλαίσιο της πιστοποίησης LDAP, εάν η επιλογή "Ανώνυμη Πιστοποίηση" στις ρυθμίσεις διακομιστή LDAP δεν οριστεί σε Απαγόρευση, οι χρήστες που δεν διαθέτουν λογαριασμό διακομιστή LDAP, μπορεί να είναι σε θέση να αποκτήσουν δυνατότητα πρόσβασης.
Σε περίπτωση που ο διακομιστής LDAP διαμορφωθεί με χρήση του Windows Active Directory, η "Ανώνυμη Πιστοποίηση" μπορεί να είναι διαθέσιμη. Εάν η πιστοποίηση Windows είναι διαθέσιμη, συνιστούμε να τη χρησιμοποιήσετε.
Λειτουργικές απαιτήσεις για πιστοποίηση LDAP
Για τον ορισμό πιστοποίησης LDAP, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις:
Η ρύθμιση παραμέτρων δικτύου πρέπει να επιτρέπει στον εκτυπωτή να εντοπίζει το διακομιστή LDAP.
Όταν χρησιμοποιείται SSL, είναι εφικτή η λειτουργία των TLSv1 ή SSLv3 στον διακομιστή LDAP.
Ο διακομιστής LDAP πρέπει να είναι καταχωρημένος στον εκτυπωτή.
Όταν καταχωρείτε τον διακομιστή LDAP, καθορίστε τα εξής:
Όνομα Διακομιστή
Βάση Αναζήτησης
Αριθμός Θύρας
Επικοινωνία SSL
Πιστοποίηση
Επιλέξτε πιστοποίηση Kerberos, πιστοποίηση DIGEST ή πιστοποίηση χωρίς κρυπτογράφηση (Cleartext).
Όνομα Χρήστη
Αν ο διακομιστής LDAP υποστηρίζει "Ανώνυμη Πιστοποίηση", δεν χρειάζεται να πληκτρολογήσετε το όνομα χρήστη.
Κωδικός Πρόσβασης
Αν ο διακομιστής LDAP υποστηρίζει "Ανώνυμη πιστοποίηση", δεν χρειάζεται να πληκτρολογήσετε τον κωδικό πρόσβασης.
Για λεπτομέρειες σχετικά με την καταχώρηση ενός διακομιστή LDAP, ανατρέξτε στη Βοήθεια του Web Image Monitor.
Για τους χαρακτήρες που μπορούν να χρησιμοποιηθούν για τα ονόματα χρήστη και τους κωδικούς σύνδεσης, ανατρέξτε στη Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς.
Στη λειτουργία απλής πιστοποίησης LDAP, η πιστοποίηση θα αποτύχει εάν δεν συμπληρωθεί ο κωδικός πρόσβασης. Για να επιτρέπονται οι κενοί κώδικες πρόσβασης, επικοινωνήστε με τον αντιπρόσωπο τεχνικής υποστήριξης.
Την πρώτη φορά που ένας μη καταχωρημένος χρήστης αποκτά πρόσβαση στον εκτυπωτή αφού έχει οριστεί πιστοποίηση LDAP, ο χρήστης καταχωρείται στον εκτυπωτή και μπορεί να χρησιμοποιεί τις διαθέσιμες λειτουργίες κατά την πιστοποίηση LDAP. Για να περιορίσετε τις διαθέσιμες λειτουργίες για κάθε χρήστη, καταχωρήστε κάθε χρήστη και την αντίστοιχη ρύθμιση διαθέσιμων λειτουργιών στο Βιβλίο Διευθύνσεων ή ορίστε τις διαθέσιμες λειτουργίες για κάθε καταχωρημένο χρήστη. Η ρύθμιση διαθέσιμων λειτουργιών τίθεται σε ισχύ όταν στη συνέχεια ο χρήστης αποκτά πρόσβαση στον εκτυπωτή.
Για να ενεργοποιήσετε το Kerberos για πιστοποίηση LDAP, πρέπει να έχετε καταχωρήσει προηγουμένως ένα realm. Το realm πρέπει να είναι καταχωρημένο με κεφαλαία γράμματα. Για λεπτομέρειες σχετικά με την καταχώρηση ενός realm, ανατρέξτε στη Βοήθεια του Web Image Monitor. (για το SP C340DN)
Για να ενεργοποιήσετε το Kerberos για πιστοποίηση LDAP, πρέπει να έχετε καταχωρήσει προηγουμένως ένα realm. Το realm πρέπει να είναι καταχωρημένο με κεφαλαία γράμματα. Για λεπτομέρειες σχετικά με την καταχώρηση ενός realm, ανατρέξτε στην ενότητα Operating Instructions. (για το SP C342DN)
Αν έχει ενεργοποιηθεί η πιστοποίηση Kerberos, τότε η μετάδοση δεδομένων μεταξύ του εκτυπωτή και του διακομιστή KDC είναι κρυπτογραφημένη. Για πληροφορίες σχετικά με τον ορισμό κρυπτογραφημένης μετάδοσης, ανατρέξτε στη Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos.
Πριν την έναρξη της διαμόρφωσης των παραμέτρων του εκτυπωτή, βεβαιωθείτε ότι η πιστοποίηση διαχειριστών είναι κατάλληλα διαμορφωμένη στη "Διαχείριση Πιστοποίησης Διαχειριστή".
Συνδεθείτε ως διαχειριστής μηχανήματος από το Web Image Monitor.
Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση].
Κάντε κλικ στη [Διαχείρ. Πιστοπ. Χρηστών] στις "Ρυθμίσεις Συσκευής".
Επιλέξτε [Πιστοπ. LDAP] στη λίστα "Διαχείρ. Πιστοπ. Χρηστών".
Επιλέξτε το επίπεδο "Πιστοποίηση Εργασίας Εκτυπωτή".
Για λεπτομέρειες σχετικά με τα επίπεδα πιστοποίησης των εργασιών του εκτυπωτή, ανατρέξτε στη σελ.47 "Πιστοποίηση Εργασίας Εκτυπωτή".
Αν επιλέξετε [Ολόκλ.] ή [Απλό (Όλα)], μεταβείτε στο Βήμα 7.
Αν επιλέξετε [Απλό (Περιορισμός)], μεταβείτε στο Βήμα 6.
Ορίστε το εύρος εφαρμογής της επιλογής [Απλό (Περιορισμός)] στην "Πιστοποίηση Εργασίας Εκτυπωτή".
Μπορείτε να επιλέξετε το εύρος των διευθύνσεων ΙΡ για τις οποίες θα ισχύει αυτή η ρύθμιση. Μπορείτε, επίσης, να ορίσετε αν η ρύθμιση θα ισχύει για τις διασυνδέσεις παράλληλη και USB.
Επιλέξτε τον διακομιστή LDAP που θα χρησιμοποιείται για την πιστοποίηση LDAP.
Εισάγετε το χαρακτηριστικό ονόματος σύνδεσης.
Χρησιμοποιήστε το χαρακτηριστικό ονόματος σύνδεσης ως κριτήριο αναζήτησης για τη λήψη πληροφοριών σχετικά με έναν πιστοποιημένο χρήστη. Μπορείτε να χρησιμοποιήσετε ένα φίλτρο αναζήτησης βάση του χαρακτηριστικού ονόματος σύνδεσης, να επιλέξετε ένα χρήστη και κατόπιν να ανακτήσετε τις πληροφορίες χρήστη από τον διακομιστή LDAP, έτσι ώστε αυτές να μεταφερθούν στο Βιβλίο Διευθύνσεων του εκτυπωτή.
Για να ορίσετε πολλαπλά χαρακτηριστικά σύνδεσης, τοποθετήστε ένα κόμμα (,) μεταξύ τους. Η αναζήτηση θα εμφανίσει τα αποτελέσματα για κάποιο ή και για τα δύο χαρακτηριστικά.
Επίσης, εάν τοποθετήσετε το σύμβολο ίσον (=) μεταξύ δύο χαρακτηριστικών σύνδεσης (για παράδειγμα: cn=abcde, uid=xyz), η αναζήτηση θα εμφανίσει μόνο αποτελέσματα που αντιστοιχούν στα συγκεκριμένα χαρακτηριστικά. Αυτή η λειτουργία αναζήτησης μπορεί επίσης να εφαρμοστεί όταν έχει οριστεί πιστοποίηση χωρίς κρυπτογράφηση (Cleartext).
Όταν η πιστοποίηση πραγματοποιείται με τη χρήση μορφής DN, δεν είναι απαραίτητο να έχουν καταχωρηθεί τα χαρακτηριστικά σύνδεσης.
Η μέθοδος επιλογής του ονόματος χρήστη εξαρτάται από το περιβάλλον διακομιστή. Ελέγξτε το περιβάλλον διακομιστή και εισάγετε το όνομα χρήστη αναλόγως.
Εισάγετε το μοναδικό χαρακτηριστικό.
Ορίστε ένα μοναδικό χαρακτηριστικό στον εκτυπωτή, ώστε οι πληροφορίες χρήστη του διακομιστή LDAP να ταιριάζουν με τις αντίστοιχες πληροφορίες στον εκτυπωτή. Με αυτόν τον τρόπο, αν το μοναδικό χαρακτηριστικό ενός χρήστη που είναι καταχωρημένος στο διακομιστή LDAP ταιριάζει με το μοναδικό χαρακτηριστικό ενός χρήστη που είναι καταχωρημένος στον εκτυπωτή, οι δύο περιπτώσεις αντιμετωπίζονται σαν να αναφέρονται στον ίδιο χρήστη. Μπορείτε να εισάγετε ένα χαρακτηριστικό όπως "serialNumber" ή "uid". Επιπλέον, μπορείτε να εισάγετε "cn" ή "employeeNumber", υπό τον όρο ότι είναι μοναδικό. Εάν δεν ορίσετε το μοναδικό χαρακτηριστικό, θα δημιουργηθεί στον εκτυπωτή ένας λογαριασμός με τις ίδιες πληροφορίες χρήστη, αλλά με διαφορετικό όνομα χρήστη σύνδεσης.
Στις "Διαθέσιμες Λειτουργίες", επιλέξτε τις λειτουργίες του εκτυπωτή που επιθυμείτε να επιτρέπονται.
Η πιστοποίηση LDAP θα εφαρμοστεί στις επιλεγμένες λειτουργίες.
Οι χρήστες μπορούν να χρησιμοποιούν μόνο τις επιλεγμένες λειτουργίες.
Για πληροφορίες σχετικά με τον ορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη Περιορισμός των διαθέσιμων λειτουργιών.
Κάντε κλικ στο [OK].
Αποσύνδεση.
Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου.
Εμφανίζεται η οθόνη για τη ρύθμιση της πιστοποίησης LDAP.
[Ρυθμίσεις Συστήματος] |
Εμφανίζεται η οθόνη για την ρύθμιση των Πληροφοριών Πιστοποίησης.
[Διαχείρ. Πιστοπ. Χρηστών] |
Επιλέξτε τον διακομιστή LDAP που θα χρησιμοποιείται για την πιστοποίηση LDAP.
[Διακομ. LDAP] |
Ορίστε το επίπεδο πιστοποίησης για τις εργασίες του εκτυπωτή.
[Πιστοπ. Εργ. Εκτυπωτή] |
Αν επιλέξετε [Απλό (Περιορισμός)], ορίστε το εύρος για το οποίο η ρύθμιση [Απλό (Περιορισμός)] ισχύει στην "Πιστοποίηση Εργασιίας Εκτυπωτή". Μπορείτε να ορίσετε το εύρος διευθύνσεων IPv4 στο οποίο θα εφαρμόζεται η συγκεκριμένη ρύθμιση, καθώς και το εάν η ρύθμιση θα εφαρμόζεται ή όχι στις διασυνδέσεις παράλληλη και USB.
[Απλό (Περιορισμός)] |
Για περιγραφή των επιπέδων πιστοποίησης εργασιών εκτυπωτή, ανατρέξτε στη Πιστοποίηση εργασιών εκτυπωτή.
Επιλέξτε τις λειτουργίες που θέλετε να επιτρέψετε.
[Διαθέσιμες λειτουργίες εκτυπωτή] |
Η πιστοποίηση LDAP θα εφαρμοστεί στις επιλεγμένες λειτουργίες.
Οι χρήστες μπορούν να χρησιμοποιούν μόνο τις επιλεγμένες λειτουργίες.
Για πληροφορίες σχετικά με τον ορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη Περιορισμός των διαθέσιμων λειτουργιών.
Εισάγετε το χαρακτηριστικό ονόματος σύνδεσης.
[Χαρακτ. Ονόμ. Σύνδ.] |
Χρησιμοποιήστε το χαρακτηριστικό ονόματος σύνδεσης ως κριτήριο αναζήτησης για τη λήψη πληροφοριών σχετικά με έναν πιστοποιημένο χρήστη. Μπορείτε να χρησιμοποιήσετε ένα φίλτρο αναζήτησης βάση του χαρακτηριστικού ονόματος σύνδεσης, να επιλέξετε ένα χρήστη και κατόπιν να ανακτήσετε τις πληροφορίες χρήστη από τον διακομιστή LDAP, έτσι ώστε αυτές να μεταφερθούν στο Βιβλίο Διευθύνσεων του εκτυπωτή.
Για να ορίσετε πολλαπλά χαρακτηριστικά σύνδεσης, τοποθετήστε ένα κόμμα (,) μεταξύ τους. Η αναζήτηση θα εμφανίσει τα αποτελέσματα για κάποιο ή και για τα δύο χαρακτηριστικά.
Επίσης, εάν τοποθετήσετε το σύμβολο ίσον (=) μεταξύ δύο χαρακτηριστικών σύνδεσης (για παράδειγμα: cn=abcde, uid=xyz), η αναζήτηση θα εμφανίσει μόνο αποτελέσματα που αντιστοιχούν στα συγκεκριμένα χαρακτηριστικά. Αυτή η λειτουργία αναζήτησης μπορεί επίσης να εφαρμοστεί όταν έχει οριστεί πιστοποίηση χωρίς κρυπτογράφηση (Cleartext).
Κατά την πιστοποίηση με χρήση του μορφότυπου DN, τα χαρακτηριστικά σύνδεσης δεν είναι απαραίτητο να είναι καταχωρημένα.
Η μέθοδος επιλογής του ονόματος χρήστη εξαρτάται από το περιβάλλον διακομιστή. Ελέγξτε το περιβάλλον διακομιστή και εισάγετε το όνομα χρήστη αναλόγως.
Εισάγετε το μοναδικό χαρακτηριστικό.
[Μοναδικό Χαρακτ.] |
Ορίστε το μοναδικό χαρακτηριστικό στον εκτυπωτή ώστε να ταιριάζουν οι πληροφορίες χρήστη στον διακομιστή LDAP με τις πληροφορίες στον εκτυπωτή. Με αυτόν τον τρόπο, εάν το μοναδικό χαρακτηριστικό ενός χρήστη που είναι καταχωρημένος στον διακομιστή LDAP αντιστοιχεί στο μοναδικό χαρακτηριστικό ενός χρήστη που είναι καταχωρημένος στον εκτυπωτή, οι δύο περιπτώσεις αντιμετωπίζονται σαν να αναφέρονται στον ίδιο χρήστη.
Μπορείτε να εισάγετε ένα χαρακτηριστικό όπως "serialNumber" ή "uid". Επιπλέον, μπορείτε να εισάγετε "cn" ή "employeeNumber", υπό τον όρο ότι είναι μοναδικό. Εάν δεν ορίσετε το μοναδικό χαρακτηριστικό, θα δημιουργηθεί στον εκτυπωτή ένας λογαριασμός με τις ίδιες πληροφορίες χρήστη, αλλά με διαφορετικό όνομα χρήστη σύνδεσης.
Αποσύνδεση.
Αυτό μπορείτε να το ορίσετε και μέσω του Web Image Monitor. Για λεπτομέρειες, ανατρέξτε στη διαδικασία που ισχύει για το SP C340DN.
