Vorige
Selecteer deze verificatiemethode als u gebruikmaakt van de LDAP-server voor het verifiëren van gebruikers die hun account hebben op de LDAP-server. Gebruikers kunnen niet worden geverifieerd als hun account niet op de LDAP-server staat. Het adresboek dat is opgeslagen op de LDAP-server, kan op de printer geregistreerd worden. Hierdoor is gebruikersverificatie mogelijk zonder dat u eerst de printer dient te gebruiken om individuele instellingen in het adresboek te registreren. Gebruikt u LDAP-verificatie, dan is het aan te raden om communicatie tussen de printer en de LDAP-server te coderen met SSL om te voorkomen dat wachtwoordinformatie die wordt verzonden over het netwerk, wordt gedecodeerd. U kunt op de LDAP-server opgeven of SSL moet worden ingeschakeld of niet. Om dit te kunnen doen, moet u voor de LDAP-server een server-certificaat aanmaken. Voor meer informatie over het aanmaken van een servercertificaat, zie Het servercertificaat maken. De instelling voor het gebruik van SSL kan worden gespecificeerd in de instelling voor de LDAP-server.
Door Web Image Monitor te gebruiken, kunt u een functie activeren die controleert of de SSL-server betrouwbaar is wanneer u verbinding maakt met de server. Voor verdere informatie over het opgeven van LDAP-verificatie via Web Image Monitor, zie de Help-functie van Web Image Monitor.
Tijdens LDAP-verificatie worden gegevens die geregistreerd staan op de LDAP-server automatisch in de printer geregistreerd. Wanneer gebruikersgegevens op de server worden gewijzigd, worden gegevens die in de printer zijn opgeslagen tijdens verificatie mogelijk overschreven.
Bij LDAP-verificatie kunt u geen toegangslimieten opgeven voor groepen die op de directoryserver zijn geregistreerd.
U kunt geen Japanse, traditioneel Chinese, vereenvoudigd Chinese of Hangul dubbelbyte-tekens in uw log-in gebruikersnaam of wachtwoord gebruiken. Als u dubbelbyte-tekens gebruikt, kunt u geen verificatie via Web Image Monitor uitvoeren.
Wanneer u Active Directory gebruikt bij LDAP-verificatie en Kerberos-verificatie en SSL tegelijkertijd is ingesteld, dan kunt u geen gebruikersinformatie ophalen.
Als bij LDAP-verificatie in de instellingen van de LDAP-server "Anonieme verificatie" niet is ingesteld op "Verbieden", kunnen gebruikers die geen LDAP-serveraccount hebben mogelijk nog steeds toegang krijgen.
Als de LDAP-server met Windows Active Directory is geconfigureerd, is "Anonieme verificatie" mogelijk beschikbaar. Als Windows-verificatie beschikbaar is, raden we u aan deze te gebruiken.
Functionele vereisten voor LDAP-verificatie
Als u LDAP-verificatie wilt instellen, moet aan de volgende vereisten worden voldaan:
De netwerkconfiguratie moet de printer toestaan om de LDAP-server te detecteren.
Wanneer SSL wordt gebruikt, kan TLSv1 of SSLv3 op de LDAP-server worden gebruikt.
De LDAP-server dient op de printer geregistreerd te zijn.
Geef de volgende gegevens op wanneer u de LDAP-server registreert:
Servernaam
Zoekbasis
Poortnummer
SSL-communicatie
Verificatie
Selecteer Kerberos-, DIGEST- of Cleartext-verificatie.
Gebruikersnaam
U hoeft de gebruikersnaam niet in te voeren als de LDAP-server "Anonieme verificatie" ondersteunt.
Wachtwoord
U hoeft het wachtwoord niet in te voeren als de LDAP-server "Anonieme verificatie" ondersteunt.
Zie de Help-functie van Web Image Monitor voor verdere informatie over het registreren van een LDAP-server.
Voor de tekens die gebruikt mogen worden voor log-in gebruikersnamen en wachtwoorden, zie Bruikbare tekens voor gebruikersnamen en wachtwoorden.
In de eenvoudige LDAP-verificatiemodus, zal de verificatie falen als het wachtwoord blanco gelaten wordt. Als u blanco wachtwoorden wilt toestaan, moet u contact opnemen met uw onderhoudsvertegenwoordiger.
De eerste keer dat een ongeregistreerde gebruiker de printer gebruikt nadat LDAP-verificatie is ingeschakeld, wordt de gebruiker op de printer geregistreerd en kan hij de functies gebruiken die voor LDAP-verificatie beschikbaar zijn. Wanneer u de beschikbare functies voor iedere gebruiker wilt beperken, registreert u iedere gebruiker en de bijbehorende beschikbare functies in het adresboek of geeft u de beschikbare functies voor iedere geregistreerde gebruiker op. De instellingen voor beschikbare functies gaan van kracht bij de eerste keer dat de gebruiker de printer gaat gebruiken, nadat de instellingen zijn gemaakt.
Als u Kerberos wilt inschakelen voor LDAP-verificatie, moet u eerst een domein registreren. Het domein moet worden geregistreerd in hoofdletters. Zie de Help-functie van Web Image Monitor voor verdere informatie over het registreren van een domein. (voor de SP C340DN)
Als u Kerberos wilt inschakelen voor LDAP-verificatie, moet u eerst een domein registreren. Het domein moet worden geregistreerd in hoofdletters. Zie de Gebruiksaanwijzing voor verdere informatie over het registreren van een domein. (voor de SP C342DN)
Gegevensverzendingen tussen de printer en de KDC-server worden gecodeerd als Kerberos-verificatie is ingeschakeld. Voor meer informatie over het instellen van gecodeerde verzending, zie Coderingsinstelling Kerberos-verificatie.
Voordat u de printer configureert, dient u na te gaan of de beheerdersverificatie correct is geconfigureerd onder "Beheerdersverificatie management".
Log in als de apparaatbeheerder via Web Image Monitor.
Ga naar [Apparaatbeheer] en klik vervolgens op [Configuratie].
Klik op [Gebruikersverificatiebeheer] onder "Apparaatinstellingen".
Selecteer [LDAP-verificatie] in de lijst "Gebruikersverificatiebeheer".
Selecteer het "Verif. afdruktaak"-niveau.
Zie pag. 47 voor meer informatie over de verificatieniveaus van printertaken.
Als u [Compleet] of [Eenvoudig (Alle)] selecteert, ga dan door naar stap 7.
Als u [Eenvoudig (Beperking)] selecteert, ga dan door naar stap 6.
Geef het bereik op waarbinnen [Eenvoudig (beperking)] moet worden toegepast op "Taakverificatie printer".
U kunt het bereik van het IP-adres opgeven waarbinnen deze instelling moet worden toegepast. Ook kunt u hier opgeven of de instelling moet worden toegepast op de parallelle interfaces en de USB-interfaces.
Selecteer de LDAP-server die moet worden gebruikt voor LDAP-verificatie.
Voer de eigenschap van de log-in naam in.
Gebruik de eigenschap van de log-in naam als trefwoord om informatie over een geverifieerde gebruiker te verkrijgen. U kunt een zoekfilter aanmaken gebaseerd op de log-in naam. Selecteer een gebruiker en haal de gebruikersinformatie op van de LDAP-server, zodat dit kan worden overgezet naar het adresboek van de printer.
Als u meerdere log-in eigenschappen wilt selecteren, plaats dan een komma (,) tussen deze eigenschappen. De zoekopdracht levert de treffers voor alle individuele of gecombineerde eigenschappen op.
Wanneer u een gelijkteken (=) plaatst tussen twee log-in eigenschappen (bijvoorbeeld: cn=abcde, uid=xyz), levert de zoekopdracht alleen de treffers op die overeenkomen met de eigenschappen. Deze zoekfunctie kan ook worden toegepast wanneer Cleartext-verificatie is geselecteerd.
Wanneer de verificatie wordt uitgevoerd met behulp van DN, hoeven de log-in kenmerken niet te worden geregistreerd.
De methode voor het selecteren van de gebruikersnaam hangt af van de serveromgeving. Controleer de serveromgeving en voer dienovereenkomstig de gebruikersnaam in.
Voer de unieke eigenschap in.
Geef een unieke eigenschap op bij de printer om te zorgen dat de gebruikersinformatie in de LDAP-server gelijk is aan die van de printer. Als de unieke eigenschap van een gebruiker die is geregisteerd in de LDAP-server overeenkomt met die van een gebruiker die is geregistreerd in de printer, worden deze behandeld als een verwijzing naar dezelfde gebruiker. U kunt een eigenschap als "serialNumber" of "uid" invoeren. Daarnaast kunt u "cn" of "employeeNumber" invoeren, mits deze uniek zijn. Geeft u geen unieke eigenschap op, dan kan een account met dezelfde gebruikersinformatie, maar met een verschillende log-in gebruikersnaam worden aangemaakt op de printer.
Selecteer bij "Beschikbare functies" de printerfuncties die u wilt toestaan.
LDAP-verificatie wordt toegepast op de geselecteerde functies.
Gebruikers kunnen alleen gebruikmaken van de geselecteerde functies.
Voor meer informatie over het specificeren van beschikbare functies voor personen of groepen, zie Beschikbare functies beperken.
Klik op [OK].
Log uit.
Log in als apparaatbeheerder via het bedieningspaneel.
Ga naar het scherm voor de configuratie van LDAP-verificatie.
[Systeeminstellingen] |
Ga naar het scherm voor de configuratie van Verificatie-informatie.
[Gebruikersverificatiebeheer] |
Selecteer de LDAP-server die moet worden gebruikt voor LDAP-verificatie.
[LDAP-servers] |
Geef het niveau op.
[Verif. afdruktaak] |
Als u [Eenvoudig (Beperking)] selecteert, geef dan het bereik op waarbinnen [Eenvoudig (Beperking)] wordt toegepast op "Verif. afdruktaak". U kunt het IPv4-adresbereik opgeven waarvoor deze instelling wordt toegepast. U kunt daarnaast ook opgeven of u de instelling wilt toepassen op de parallelle interfaces en USB-interfaces.
[Eenvoudig (Beperking)] |
Voor meer informatie over het specificeren van beschikbare functies voor personen of groepen, zie Printertaakverificatie.
Selecteer de functies die u wilt toestaan.
[Beschikbare printerfuncties] |
LDAP-verificatie wordt toegepast op de geselecteerde functies.
Gebruikers kunnen alleen gebruikmaken van de geselecteerde functies.
Voor meer informatie over het specificeren van beschikbare functies voor personen of groepen, zie Beschikbare functies beperken.
Voer de eigenschap van de log-in naam in.
[Eigenschap log-innaam] |
Gebruik de eigenschap van de log-in naam als trefwoord om informatie over een geverifieerde gebruiker te verkrijgen. U kunt een zoekfilter aanmaken gebaseerd op de log-in naam. Selecteer een gebruiker en haal de gebruikersinformatie op van de LDAP-server, zodat dit kan worden overgezet naar het adresboek van de printer.
Als u meerdere log-in eigenschappen wilt selecteren, plaats dan een komma (,) tussen deze eigenschappen. De zoekopdracht levert de treffers voor alle individuele of gecombineerde eigenschappen op.
Wanneer u een gelijkteken (=) plaatst tussen twee log-in eigenschappen (bijvoorbeeld: cn=abcde, uid=xyz), levert de zoekopdracht alleen de treffers op die overeenkomen met de eigenschappen. Deze zoekfunctie kan ook worden toegepast wanneer Cleartext-verificatie is geselecteerd.
Wanneer u de verificatie uitvoert met behulp van het DN-formaat, hoeven log-in eigenschappen niet te worden geregistreerd.
De methode voor het selecteren van de gebruikersnaam hangt af van de serveromgeving. Controleer de serveromgeving en voer dienovereenkomstig de gebruikersnaam in.
Voer de unieke eigenschap in.
[Unieke eigenschap] |
Geef een unieke eigenschap op bij de printer om te zorgen dat de gebruikersinformatie in de LDAP-server gelijk is aan die van de printer. Als de unieke eigenschap van een gebruiker die is geregisteerd overeenkomt met die van een gebruiker die is geregistreerd in de printer, worden deze behandeld als een verwijzing naar dezelfde gebruiker.
U kunt een eigenschap als "serialNumber" of "uid" invoeren. Daarnaast kunt u "cn" of "employeeNumber" invoeren, mits deze uniek zijn. Geeft u geen unieke eigenschap op, dan kan een account met dezelfde gebruikersinformatie, maar met een verschillende log-in gebruikersnaam worden aangemaakt op de printer.
Log uit.
U kunt dit ook met Web Image Monitor instellen. Voor meer informatie, zie de procedure voor de SP C340DN.
