Edellinen
Määritä tämä todennustapa, kun LDAP-palvelimelle tallennetut käyttäjätilit todennetaan LDAP-palvelimella. Käyttäjiä ei voi todentaa, jos heillä ei ole tiliä LDAP-palvelimella. LDAP-palvelimelle tallennettu osoitekirja voidaan tallentaa tulostimelle, jolloin käyttäjät voidaan todentaa ilman, että henkilökohtaisia asetuksia tarvitsee ensin määrittää tulostimella sen osoitekirjaan. Kun LDAP-todennus on käytössä, tiedonsiirto tulostimen ja LDAP-palvelimen välillä kannattaa salata SSL-salauksella. Näin salasanatietoja ei lähetetä verkon yli salaamattomina. Voit määrittää LDAP-palvelimella otetaanko SSL-salaus käyttöön. Salauksen käyttämiseksi LDAP-palvelimelle on luotava palvelinvarmenne. Lisätietoja palvelinvarmenteen luomisesta, katso Palvelinvarmenteen luominen. SSL-asetukset voidaan määrittää LDAP-palvelimen asetuksissa.
Web Image Monitorilla voi ottaa käyttöön toiminnon, joka tarkistaa SSL-palvelimen luotettavuuden siihen yhteyttä muodostettaessa. Lisätietoja LDAP-todennuksen määrittämisestä Web Image Monitorilla, katso Web Image Monitorin ohje.
LDAP-todennuksen aikana LDAP-palvelimelle tallennetut tiedot tallennetaan automaattisesti tulostimelle. Jos palvelimella olevat käyttäjätiedot muuttuvat, saatetaan todennettaessa kirjoittaa tulostimelle tallennettujen tietojen päälle.
LDAP-todennuksessa ei voi määrittää hakemistopalvelimelle tallennettujen ryhmien käyttöoikeuksia.
Älä käytä kaksibittisiä japanilaisia, perinteisiä kiinalaisia, yksinkertaistettuja kiinalaisia tai Hangul-merkkejä, kun näppäilet sisäänkirjautumisnimeä tai salasanaa. Jos käytät kaksibittisiä merkkejä, todennusta ei voida tehdä Web Image Monitor -ohjelmalla.
Käyttäjätietojen haku ei onnistu, jos Active Directorya käytetään LDAP-todennuksessa, kun Kerberos-todennus ja SSL ovat samanaikaisesti käytössä.
Jos LDAP-todennuksessa LDAP-palvelimen anonyymiä todennusta ei ole estetty, käyttäjät, joilla ei ole LDAP-palvelimella tiliä, voivat silti päästä palvelimelle.
Jos LDAP-palvelin on konfiguroitu käyttämällä Windows Active Directorya, anonyymi todennus saattaa olla käytettävissä. Suosittelemme käyttämään Windows-todennusta, jos mahdollista.
LDAP-todennuksen vaatimukset
LDAP-todennuksen käyttämiseksi seuraavien vaatimusten on täytyttävä:
Verkkoasetusten on sallittava LDAP-palvelimen tunnistaminen tulostimessa.
Kun käytetään SSL-protokollaa, LDAP-palvelimella voi olla käytössä TLSv1 tai SSLv3.
LDAP-palvelin on rekisteröitävä tulostimelle.
Määritä seuraavat kohdat rekisteröidessäsi LDAP-palvelinta:
Palvelimen nimi
Hakuperuste
Portin numero
SSL-tiedonsiirto
Todennus
Valitse Kerberos-, DIGEST- tai selkotekstitodennus.
Käyttäjänimi
Käyttäjänimeä ei tarvitse syöttää, jos LDAP-palvelin tukee anonyymiä todennusta.
Salasana
Salasanaa ei tarvitse syöttää, jos LDAP-palvelin tukee anonyymiä todennusta.
Lisätietoja LDAP-palvelimen rekisteröimisestä, katso Web Image Monitorin ohje.
Lisätietoja käyttäjätunnuksissa ja salasanoissa käytettävistä merkeistä, katso Käyttäjätunnuksissa ja salasanoissa käytettävät merkit.
Todennus epäonnistuu yksinkertaisessa LDAP-todennustilassa, jos salasana jätetään tyhjäksi. Jos haluat sallia tyhjän salasanan, ota yhteys huoltoon.
Kun rekisteröimätön käyttäjä käyttää tulostinta ensimmäistä kertaa LDAP-todennuksen määrittämisen jälkeen, käyttäjä tallennetaan tulostimelle ja voi käyttää Käytettävissä olevat toiminnot -kohdassa näkyviä toimintoja LDAP-todennuksen ollessa käytössä. Jokaisen käyttäjän käytettävissä olevia toimintoja voidaan rajoittaa rekisteröimällä kukin käyttäjä ja vastaavat käytettävissä olevat toiminnot osoiteluettelo tai määrittämällä käytettävissä olevat toiminnot jokaiselle rekisteröidylle käyttäjälle. Käytettävissä olevat toiminnot -asetus otetaan käyttöön, kun käyttäjä käyttää tulostinta seuraavan kerran.
Jos Kerberos halutaan ottaa käyttöön LDAP-todennuksessa, realm on tallennettava etukäteen. Realm on tallennettava isoilla kirjaimilla. Lisätietoja realmin rekisteröimisestä, katso Web Image Monitorin ohje. (SP C340DN)
Jos Kerberos halutaan ottaa käyttöön LDAP-todennuksessa, realm on tallennettava etukäteen. Realm on tallennettava isoilla kirjaimilla. Lisätietoja realmin tallentamisesta, katso Operating Instructions. (SP C342DN)
Tulostimen ja KDC-palvelimen välinen tietoliikenne on salattu, jos Kerberos-todennus on käytössä. Lisätietoja salatun yhteyden määrittämisestä, katso Kerberos-todennuksen salausasetukset.
Varmista ennen tulostimen määritysten aloittamista, että pääkäyttäjän todennus on oikein määritetty kohdassa Pääkäyttäjän todennuksen hallinta.
Kirjaudu sisään laitteen pääkäyttäjänä Web Image Monitorilla.
Valitse [Laitehallinta] ja [Kokoonpano].
Napsauta [Käyttäjätodennuksen hallinta] kohdassa Laiteasetukset.
Valitse [Käyttäjän todennuksen hallinta] -luettelosta LDAP-todennus.
Valitse taso kohdassa Tulostustyön todennus.
Lisätietoja tulostustöiden todennustasoista, katso tulostustöiden todennuksesta kertova luku.
Jos valitset [Kaikki] tai [Yksinkertainen (kaikki)], siirry vaiheeseen 7.
Jos valitset [Yksinkertainen (rajoitus)], siirry vaiheeseen 6.
Määritä alue, jolla Tulostustyön todennus -asetus on [Yksinkertainen (rajoitus)].
Voit määrittää IP-osoitealueen, jolla tätä asetusta käytetään. Lisäksi voit määrittää, käytetäänkö asetusta rinnakkais- ja USB-liitännöissä.
Valitse LDAP-palvelin, jota käytetään LDAP-todennukseen.
Anna sisäänkirjautumisnimen määrite.
Käytä sisäänkirjautumisnimen määritettä hakuehtona, kun haet tietoja todennetusta käyttäjästä. Voit luoda sisäänkirjautumisnimen määritteeseen perustuvan hakusuodattimen, valita käyttäjän ja noutaa käyttäjän tiedot LDAP-palvelimelta siirrettäviksi tulostimen osoitekirjaan.
Voit määrittää useampia sisäänkirjautumismääritteitä erottamalla ne pilkulla (,). Haku palauttaa osumat jompaan kumpaan tai kumpaankin määritteeseen.
Jos sijoitat yhtäläisyysmerkin (=) kahden sisäänkirjautumismääritteen väliin (esim: cn=abcde, uid=xyz), hakutulokseksi saadaan ainoastaan ne, jotka vastaavat määritteitä. Haku toimii myös selkotekstitodennuksessa.
Sisäänkirjautumismääritteitä ei tarvitse tallentaa, kun todennus tehdään luokitellulla nimellä.
Käyttäjänimen valintamenetelmä riippuu palvelinympäristöstä. Tarkista palvelinympäristö ja syötä käyttäjänimi sen mukaan.
Anna yksilöllinen määrite.
Määritä tulostimelle yksilöllinen määrite, jotta LDAP-palvelimella ja tulostimessa olevat käyttäjätiedot täsmäävät. Jos LDAP-palvelimelle rekisteröityneen käyttäjän yksilöllinen määrite vastaa tulostimelle rekisteröityneen käyttäjän määritettä, heitä pidetään samana käyttäjänä. Määreenä voidaan käyttää esimerkiksi tietoja "sarjanumero" tai "uid". Voidaan myös käyttää tietoja "cn" tai "työntekijänro", kunhan ne ovat yksilöllisiä. Jos et määritä yksilöllistä määritettä, tulostimelle luodaan tili, jolla on samat käyttäjätiedot mutta eri sisäänkirjautumisnimi.
Valitse sallittavat toiminnot kohdassa Käytettävissä olevat toiminnot.
LDAP-todennusta käytetään valittuihin toimintoihin.
Käyttäjät voivat käyttää vain sallittuja toimintoja.
Lisätietoja käyttäjien ja ryhmien käytettävissä olevien toimintojen määrittämisestä, katso Käytettävissä olevien toimintojen rajoittaminen.
Napsauta [OK].
Kirjaudu ulos.
Kirjaudu sisään laitteen pääkäyttäjänä käyttöpaneelilta.
Avaa LDAP-todennuksen määritysnäyttö.
[Järjestelmäasetukset] |
Avaa todennustietojen määritysnäyttö.
[Käyttäjän todennuksen hallinta] |
Valitse LDAP-palvelin, jota käytetään LDAP-todennukseen.
[LDAP-palvelimet] |
Määritä tulostustyön todennuksen taso.
[Tulostustyön todennus] |
Jos valitset [Yksinkert (rajoitus)], määritä alue, jolla Tulostustyön todennus on [Yksinkert (rajoitus)]. Voit määrittää asetukselle myös IPv4-osoitealueen ja määrittää sovelletaanko asetusta rinnakkais- ja USB-liitäntöihin.
[Yksinkert (rajoitus)] |
Kuvaus tulostustyön todennuksen tasoista, katso Tulostustyön todennus.
Valitse sallittavat toiminnot.
[Käyt. olevat tulostintoiminnot] |
LDAP-todennusta käytetään valittuihin toimintoihin.
Käyttäjät voivat käyttää vain sallittuja toimintoja.
Lisätietoja käyttäjien ja ryhmien käytettävissä olevien toimintojen määrittämisestä, katso Käytettävissä olevien toimintojen rajoittaminen.
Anna sisäänkirjautumisnimen määrite.
[Sis.kirj.nimen määrite] |
Käytä sisäänkirjautumisnimen määritettä hakuehtona, kun haet tietoja todennetusta käyttäjästä. Voit luoda sisäänkirjautumisnimen määritteeseen perustuvan hakusuodattimen, valita käyttäjän ja noutaa käyttäjän tiedot LDAP-palvelimelta siirrettäviksi tulostimen osoitekirjaan.
Voit määrittää useampia sisäänkirjautumismääritteitä erottamalla ne pilkulla (,). Haku palauttaa osumat jompaan kumpaan tai kumpaankin määritteeseen.
Jos sijoitat yhtäläisyysmerkin (=) kahden sisäänkirjautumismääritteen väliin (esim: cn=abcde, uid=xyz), hakutulokseksi saadaan ainoastaan ne, jotka vastaavat määritteitä. Haku toimii myös selkotekstitodennuksessa.
Sisäänkirjautumismääritteitä ei tarvitse tallentaa, kun todennus tehdään luokitellulla nimellä.
Käyttäjänimen valintamenetelmä riippuu palvelinympäristöstä. Tarkista palvelinympäristö ja syötä käyttäjänimi sen mukaan.
Anna yksilöllinen määrite.
[Uniikki määrite] |
Määritä tulostimeen yksilöllinen määrite, jotta LDAP-palvelimella ja tulostimessa olevat käyttäjätiedot täsmäävät. Jos LDAP-palvelimelle rekisteröityneen käyttäjän yksilöllinen määrite vastaa tulostimelle rekisteröityneen käyttäjän määritettä, heitä pidetään samana käyttäjänä.
Määreenä voidaan käyttää esimerkiksi tietoja "sarjanumero" tai "uid". Voidaan myös käyttää tietoja "cn" tai "työntekijänro", kunhan ne ovat yksilöllisiä. Jos et määritä yksilöllistä määritettä, tulostimelle luodaan tili, jolla on samat käyttäjätiedot mutta eri sisäänkirjautumisnimi.
Kirjaudu ulos.
Asetus voidaan määrittää myös Web Image Monitorilla. Lisätietoja, katso menettely mallille SP C340DN.
