Fejléc átugrása
 

LDAP-hitelesítés

E hitelesítési módszert akkor válassza, ha a felhasználói adataikat az LDAP-szerveren tároló felhasználók azonosítására az LDAP-szervert használja. A felhasználók nem hitelesíthetők, ha adataik nincsenek az LDAP-szerveren. Az LDAP-szerveren tárolt címjegyzéket regisztrálni kell a nyomtatón, és a nyomtató első használata előtt engedélyezni a felhasználói hitelesítést az egyes beállítások címjegyzékben történő regisztrálásához. LDAP-hitelesítés esetén a jelszók titkosítás nélküli küldésének elkerülése érdekében ajánlott a nyomtató és az LDAP-szerver közötti kommunikáció SSL-titkosítása. Beállíthatja az LDAP-szerveren, hogy kívánja-e engedélyezni az SSL protokollt, vagy sem. Ehhez szervertanúsítványt kell létrehozni az LDAP-szerverhez. A szervertanúsítvány létrehozásával kapcsolatosan lásd: A kiszolgálói tanúsítvány létrehozása. Az SSL-használat beállítását az LDAP-kiszolgáló beállításában adhatja meg.

A Web Image Monitor segítségével olyan funkciót engedélyezhet, amely a kiszolgálóhoz való csatlakozáskor ellenőrzi, hogy az SSL-kiszolgáló megbízható-e. Az LDAP hitelesítés Web Image Monitor használatával történő meghatározások részleteivel kapcsolatban lásd a Web Image Monitor Súgót.

Fontos

  • LDAP-hitelesítés alatt az LDAP-szerveren regisztrált adatok automatikusan regisztrálásra kerülnek a nyomtatóban. Amennyiben a szerveren megváltoznak a felhasználói adatok, a nyomtatón regisztrált információk a hitelesítés során felülíródhatnak.

  • LDAP-hitelesítés alatt nem adható meg hozzáférési korlát a könyvtárszerveren regisztrált csoportok számára.

  • Ne használjon kétbites japán, hagyományos kínai, egyszerűsített kínai vagy hangul karaktereket a belépési név vagy jelszó megadásához. Ha több-bites karaktereket használ a belépési név vagy a jelszó megadásánál, akkor nem használhatja a Web Image Monitor program hitelesítési funkcióit.

  • Ha aktív könyvtárat használ LDAP hitelesítés során, amikor egyidejűleg van Kerberos hitelesítés és SSL titkosítás beállítva, akkor felhasználói adatok nem szerezhetők be.

  • Az LDAP-hitelesítés alatt, ha a "Névtelen hitelesítés" az LDAP-szerver beállításai között nincs "Tiltás" értékre állítva, azok a felhasználók is elérhetik a nyomtatót, akiknek nincs LDAP-szerver hozzáférésük.

  • Ha az LDAP-szerver a Windows Active Directory segítségével van konfigurálva, a Névtelen hitelesítés elérhető lehet. Ha a Windows-hitelesítés használható, ajánlott alkalmazni.

Az LDAP hitelesítés működési feltételei

Az LDAP hitelesítés megadásához az alábbi követelményeknek kell teljesülniük:

  • A hálózati konfigurációnak lehetővé kell tennie, hogy a készülék érzékelje az LDAP-szervert.

  • SSL használata esetén a TLSv1 vagy SSLv3 protokoll használható az LDAP szerveren.

  • Az LDAP-szervert regisztrálni kell a nyomtatón.

  • Az LDAP-szerver regisztrálásakor adja meg a következőket:

    • Szervernév

    • A keresés kiindulási helye

    • Portszám

    • SSL kommunikáció

    • Hitelesítés

      Válassza a Kerberos, a DIGEST, vagy a Nem rejtjelezett hitelesítést.

    • Felhasználói név

      Nem kell megadni felhasználónevet, ha az LDAP-szerver támogatja a "névtelen hitelesítést".

    • Jelszó

      Nem kell megadni jelszót, ha az LDAP-szerver támogatja a "névtelen hitelesítést".

Az LDAP szerverek regisztrálásáról a Web Image Monitor súgójában olvashat.

Megjegyzés

  • A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: Felhasználóneveknél és jelszavaknál használható karakterek .

  • Az LDAP egyszerű hitelesítési módban a hitelesítés meghiúsul, ha a jelszó mező üres marad. Üres jelszavak engedélyezéséhez vegye fel a kapcsolatot a szervizképviselet szakemberével.

  • Amikor egy nem regisztrált felhasználó első alkalommal csatlakozik a nyomtatóhoz az LDAP-hitelesítés beállítását követően, a felhasználó regisztrálásra kerül a nyomtatón, és használhatja az LDAP-hitelesítés során az elérhető funkciók alatt rendelkezésre álló funkciókat. A felhasználók által elérhető funkciók korlátozásához regisztráljon minden felhasználót, és a címjegyzékben található, rendelkezésre álló funciók beállításnak megfelelően adja meg a rendelkezésre álló funkciókat az összes regisztrált felhasználó számára. Az Elérhető funkciók beállítás akkor lép érvénybe, amikor a felhasználó ezt követően csatlakozik a nyomtatóhoz.

  • Ahhoz, hogy LDAP-hitelesítésnél a Kerberost lehessen használni, először regisztrálni kell a tartományt (realm). A tartomány nevének nagybetűkből kell állnia. A tartomány regisztrálásának részleteit lásd a Web Image Monitor Súgójában. (SP C340DN esetén)

  • Ahhoz, hogy LDAP-hitelesítésnél a Kerberost lehessen használni, először regisztrálni kell a tartományt (realm). A tartomány nevének nagybetűkből kell állnia. A tartomány programozásáról további információt a Felhasználói kézikönyvben talál. (SP C342DN esetén)

  • Ha a Kerberos-hitelesítés engedélyezett, a nyomtató és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: Kerberos hitelesítési titkosítás beállítása.

A nyomtató beállítása előtt győződjön meg arról, hogy az adminisztrátori hitelesítés megfelelően van-e beállítva az "Adminisztrátori hitelesítés kezelése" alatt.

SP C340DN

1Lépjen be a készülék adminisztrátoraként a Web Image Monitorból.

2Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra.

3Kattintson a [Felhasználói hitelesítés kezelése] elemre az "Eszközbeállítások" részen.

4Válassza az [LDAP hitelesítés] elemet a "Felhasználói hitelesítés kezelése" listában.

5Válassza ki a "Nyomtatási munka hitelesítése" szintjét.

A nyomtatási feladat hitelesítési szintjeiről a 47. oldalon, a "Nyomtatási feladat hitelesítése" című részben olvashat.

Ha a [Teljes] vagy az [Egyszerű (összes)] lehetőséget választja, ugorjon a 7. lépésre.

Ha az [Egyszerű (korlátozás)] lehetőséget választja, ugorjon a 6. lépésre.

6Adja meg azt a tartományt, amelyben az [Egyszerű (korlátozás)] értéket alkalmazni szeretné a "Nyomtatási munka hitelesítése" beállításhoz.

Megadhatja, hogy a beállítás mely IP-címtartományt érintse. Megadhatja azt is, hogy a beállítást a párhuzamos és az USB-interfészeken is alkalmazni kívánja.

7Válassza ki az LDAP hitelesítéshez használni kívánt LDAP szervert.

8Írja be a belépési név attribútumot.

Hitelesített felhasználóval kapcsolatos információ szerzéséhez a belépési név attribútumot használja keresési kritériumként. A belépési név attribútumon alapuló keresőszűrőt készíthet, melyhez válasszon ki egy felhasználót, majd kérdezze le az LDAP szerverről a felhasználói adatokat, hogy az átkerüljön a nyomtató címjegyzékébe.

Több belépési attribútum meghatározásához, vesszőt(,) tegyen közéjük. A keresés a találatokat az egyik vagy mindegyik attribútum számára adja vissza.

Hasonlóképpen, ha egyenlőségjelet (=) tesz egy belépési attribútum és egy érték közé (például: gyári szám=abcde, felhasználói azonosító=xyz), a keresés csak azokat a találatokat adja vissza, melyek megegyeznek az attribútumok számára meghatározott értékekkel. Ez a keresési funkció akkor is alkalmazható, amikor Cleartext hitelesítés van meghatározva.

Ha a hitelesítés az Egyedi név formátumot használja, akkor a belépési attribútumokat nem szükséges regisztrálni.

A felhasználói név kiválasztásának módszere a szerverkörnyezettől függ. Ellenőrizze a szerverkörnyezetet, és a körülményeknek megfelelő módon adja meg a felhasználói nevet.

9Adja emg az egyedi attribútumot.

Meghatározhat olyan egyedi attribútumot, amely megfelel az LDAP-szerveren található adatoknak. Ezáltal, ha az LDAP-szerveren regisztrált felhasználó egyedi attribútuma a nyomtatón is regisztrálva van, mindkét példány ugyanarra a felhasználóra fog mutatni. Beírhat olyan attribútumot, mint a "serialNumber" vagy "uid". Emellett a "cn" vagy a "employeeNumber" is megadható, amennyiben egyedi. Ha nem határozza meg az egyedi attribútumot, a felhasználó azonos felhasználói adatokkal, de eltérő belépési névvel lesz létrehozva a nyomtatón.

10Az "Elérhető funkciók" pontban válassza ki, hogy a nyomtató mely funkcióit szeretné engedélyezni.

Az LDAP-hitelesítés alkalmazásra kerül a kiválasztott funkcióknál.

A felhasználók csak a kiválasztott funkciókat használhatják.

Az egyének és csoportok számára elérhető funkciók beállításáról további részletekért lásd: Elérhető funkciók korlátozása.

11Kattintson az [OK]-ra.

12Jelentkezzen ki.

SP C342DN

1A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként.

2Nyissa meg az LDAP-hitelesítés konfigurálásához szükséges képernyőt.

[Rendszerbeáll.] [Admin. eszköz.] [Felhasználói hitelesítés kezelése] [LDAP hitelesítés] [OK]

3Nyissa meg a hitelesítési információk konfigurálásához szükséges képernyőt.

[Felhasználói hitelesítés kezelése] [Hitelesítési információ] az [LDAP hitelesítés] mellett

4Válassza ki az LDAP hitelesítéshez használni kívánt LDAP szervert.

[LDAP szerverek] Válassza ki az LDAP-hitelesítéshez használni kívánt LDAP-szervert. [OK]

5Adja meg a nyomtatási munka hitelesítésének szintjét.

[Nyomtatási munka hitelesítése] Válassza ki a nyomtatási munka hitelesítési szintjét. [OK]

Ha az [Egyszerű (korlátozás)] lehetőséget választja, adja meg, hogy az [Egyszerű (korlátozás)] beállítás a "Nyomtatási munka hitelesítése" lehetőséget milyen körben érintse. Megadhatja azt az IPv4 címtartományt, amelyre ez a beállítás érvényes, valamint hogy a párhuzamos és az USB interfészeken is alkalmazza-e a készülék ezt a beállítást.

[Egyszerű (korlátozás)] [Korl. tartom. módosítása] Adja meg, hogy az [Egyszerű (korlátozás)] beállítást a "Nyomtatási munka hitelesítése" lehetőséget illetően milyen körben kívánja alkalmazni. [OK] [Kilépés] [OK]

A nyomtatási munka hitelesítésének szintjeivel kapcsolatos részletekért lásd: Nyomtatási munka hitelesítése.

6Válassza ki az engedélyezni kívánt funkciókat.

[Elérhető nyomt. funkc.] Válassza ki az engedélyezni kívánt funkciókat. [OK]

Az LDAP-hitelesítés alkalmazásra kerül a kiválasztott funkcióknál.

A felhasználók csak a kiválasztott funkciókat használhatják.

Az egyének és csoportok számára elérhető funkciók beállításáról további részletekért lásd: Elérhető funkciók korlátozása.

7Írja be a belépési név attribútumot.

[Belépési név attribútum] Adja meg a belépési név attribútumot. [OK]

Hitelesített felhasználóval kapcsolatos információ szerzéséhez a belépési név attribútumot használja keresési kritériumként. A belépési név attribútumon alapuló keresőszűrőt készíthet, melyhez válasszon ki egy felhasználót, majd kérdezze le az LDAP szerverről a felhasználói adatokat, hogy az átkerüljön a nyomtató címjegyzékébe.

Több belépési attribútum meghatározásához, vesszőt(,) tegyen közéjük. A keresés a találatokat az egyik vagy mindegyik attribútum számára adja vissza.

Hasonlóképpen, ha egyenlőségjelet (=) tesz egy belépési attribútum és egy érték közé (például: gyári szám=abcde, felhasználói azonosító=xyz), a keresés csak azokat a találatokat adja vissza, melyek megegyeznek az attribútumok számára meghatározott értékekkel. Ez a keresési funkció akkor is alkalmazható, amikor Cleartext hitelesítés van meghatározva.

Ha a hitelesítés az Egyedi név formátumot használja, akkor a belépési attribútumokat nem szükséges regisztrálni.

A felhasználói név kiválasztásának módszere a szerverkörnyezettől függ. Ellenőrizze a szerverkörnyezetet, és a körülményeknek megfelelő módon adja meg a felhasználói nevet.

8Adja emg az egyedi attribútumot.

[Egyedi attribútum] Adja meg az egyedi attribútumot. [OK] [Kilépés] [OK]

Meghatározhat olyan egyedi attribútumot, amely megfelel az LDAP szerveren található adatoknak. Ezáltal, ha az LDAP szerveren regisztrált felhasználó egyedi attribútuma a nyomtatón is regisztrálva van, mindkét példány ugyanarra a felhasználóra fog mutatni.

Beírhat olyan attribútumot, mint a "serialNumber" vagy "uid". Emellett a "cn" vagy a "employeeNumber" is megadható, amennyiben egyedi. Ha nem határozza meg az egyedi attribútumot, a felhasználó azonos felhasználói adatokkal, de eltérő belépési névvel lesz létrehozva a nyomtatón.

9Jelentkezzen ki.

Megjegyzés

  • Ez a Web Image Monitor program segítségével is megadható. A részletekért lásd a következő eljárást: SP C340DN.

ElőzőTovább