Startside > SP C340DN/SP C342DN Sikkerhetsveiledning > Konfigurere brukerautentisering > LDAP-autentisering

LDAP-autentisering

Bruk denne autentiseringsmetoden når LDAP-serveren brukes til å autentisere brukere som har konto på LDAP-serveren. Brukere kan ikke autentiseres hvis de ikke har kontoene sine på LDAP-serveren. Adresseboken som er lagret på LDAP-serveren, kan registreres på skriveren, slik at brukerautentisering kan aktiveres uten at skriveren først må brukes til å registrere individuelle innstillinger i adresseboken. Når du bruker LDAP-autentisering, anbefales det at kommunikasjon mellom skriveren og LDAP-serveren krypteres ved hjelp av SSL for å hindre at passordinformasjon sendes ukryptert over nettverket. Du kan angi hvorvidt du vil aktivere SSL på LDAP-serveren. Du må opprette et serversertifikat for LDAP-serveren for å åpne dette. For informasjon om hvordan du oppretter et serversertifikat, se Opprette serversertifikatet. Innstillingen for bruk av SSL kan angis i innstilling for LDAP-serveren.

Når du bruker Web Image Monitor kan du aktivere en funksjon for å sjekke om SSL-serveren er pålitelig når du kobler til serveren. Hvis du vil ha mer informasjon om å angi LDAP-autentisering Web Image Monitor, kan du se i hjelpen for Web Image Monitor.

Under LDAP-autentisering blir data som er registrert på LDAP-serveren automatisk registrert på skriveren. Hvis brukerinformasjon på serveren endres, kan informasjon som er registrert på skriveren overskrives når autentisering utføres.
Under LDAP-autentisering kan du ikke angi tilgangsbegrensninger for grupper som er registrert på katalogserveren.
Ikke bruk dobbelbyte-tegn for japansk, tradisjonell kinesisk, forenklet kinesisk eller hangul når du skriver inn brukernavn eller passord. Hvis du bruker dobbelbyte-tegn kan du ikke autentisere med Web Image Monitor.
Hvis Active Directory brukes under LDAP-autentisering når Kerberos-autentisering og SSL angis på samme tid, kan ikke brukerinformasjon hentes.
Hvis "Anonym autentisering" på LDAP-serveren ikke er satt til "Forby" under LDAP-autentisering, kan kanskje brukere som ikke har en LDAP-serverkonto, fortsatt få tilgang.
Anonym autentisering er kanskje tilgjengelig hvis LDAP-serveren konfigureres ved hjelp av Windows Active Directory. Vi anbefaler at du bruker Windows-autentisering hvis denne er tilgjengelig.

Krav til driftsmiljø ved LDAP-autentisering

For å angi LDAP-autentisering må følgende krav tilfredsstilles:

Nettverkskonfigurasjonen må tillate at skriveren oppdager LDAP-serveren.
Ved bruk av SSL kan TLSv1 eller SSLv3 fungere på LDAP-serveren.
LDAP-serveren må registreres til skriveren.
Ved registrering av LDAP-serveren, må følgende spesifiseres:
- Servernavn
- Søkebase
- Port nummer
- SSL-kommunikasjon
- Autentisering
  Velg enten Kerberos-, DIGEST-, eller Cleartext-autentisering.
- Brukernavn
  Du behøver ikke angi brukernavnet dersom LDAP-serveren støtter anonym autentisering.
- Passord
  Du behøver ikke angi passordet dersom LDAP-serveren støtter anonym autentisering.

Du finner mer informasjon om å registrere en LDAP-server i brukerveiledningen for Web Image Monitor.

For hvilke tegn som kan brukes i brukernavn og passord for innlogging, se Tegn som kan brukes i brukernavn og passord.
I grunnleggende LDAP-autentiseringsmodus vil autentiseringen mislykkes hvis passordfeltet er tomt. Kontakt servicerepresentanten for å kunne bruke tomme passordfelt.
Når en uregistrert bruker logger inn på maskinen for første gang etter at LDAP-autentisering er angitt, registreres brukeren til skriveren, og kan bruke funksjonene som er tilgjengelige under tilgjengelige funksjoner under LDAP-autentisering. For å begrense de tilgjengelige funksjonene for hver bruker, registrerer du hver bruker og de tilsvarende innstillingene for tilgjengelige funksjoner i adresseboken, eller angir de tilgjengelige funksjonene for hver registrerte bruker. Innstillingen for tilgjengelige funksjoner blir aktiv når brukeren etterpå går inn på skriveren.
Et dataområde må være registrert på forhånd for å bruke Kerberos til LDAP-autentisering. Området må registreres med store bokstaver. Hvis du vil ha mer informasjon om registrering av et dataområde, kan du se i hjelpen for Web Image Monitor. (for SP C340DN)
Et dataområde må være registrert på forhånd for å bruke Kerberos til LDAP-autentisering. Området må registreres med store bokstaver. Hvis du vil ha mer informasjon om registrering av et dataområde, kan du se "Configuring the Realm", Operating Instructions. (for SP C342DN)
Overføring av data mellom skriveren og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Se Krypteringsinnstilling for Kerberos-autentisering for informasjon om hvordan du angir kryptert overføring.

Før du konfigurerer skriveren må du kontrollere at administratorautentisering er riktig konfigurert under "Styring av administratorautentisering".

Logg inn som maskinadministrator fra Web Image Monitor.

Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].

Klikk på [Styring av brukerautentisering] under "Enhetsinnstillinger".

Velg [LDAP-autentisering] i listen "Styring av brukerautentisering".

Velg nivå for "Skriverjobbautent.".

Hvis du vil ha informasjon om av nivåene for skriverjobbautentisering, kan du "Skriverjobbautentisering" på side 47.

Hvis du velger [Fullstendig] eller [Enkel (alle)], går du videre til trinn 7.

Hvis du velger [Enkel (begrenset)], går du videre til trinn 6.

Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautentisering".

Du kan angi IP-området som denne innstillingen gjelder for. Du kan også spesifisere om innstillingen skal gjelde for grensesnittet som er tilkoblet via parallell- eller USB-port.

Velg den LDAP-serveren som skal brukes til LDAP-autentisering.

Skriv inn attributten for påloggingsnavnet.

Bruk attributtet til innloggingsnavnet som et søkekriterium for å skaffe informasjon om en autentisert bruker. Du kan opprette et søkefilter basert på kjennetegnet til brukernavn for innlogging, velge en bruker og hente brukerinformasjonen fra LDAP-serveren, slik at den overføres til skriverens adressebok.

For å angi flere innloggingsattributter må du plassere et komma (,) mellom dem. Søket vil finne hvert enkelt eller begge attributtene.

Hvis du plasserer et likhetstegn (=) mellom to kjennetegn for innlogging (for eksempel: cn=abcde, uid=xyz), vil søket bare gjøre treff som stemmer overens med kjennetegnene. Denne søkefunksjonen kan også anvendes når Cleartext-autentisering er angitt.

Når autentisering utføres med DN-formatet, er det ikke nødvendig å registrere innloggingsattributter.

Metoden for å velge brukernavnet og passordet er avhengig av servermiljøet. Sjekk servermiljøet og skriv inn brukernavnet i forhold til det.

Skriv inn den unike attributten.

Angi et unikt attributt på skriveren som skal matche brukerinformasjonen på LDAP-serveren med informasjonen på skriveren. Ved å gjøre dette, behandles de to forekomstene som om de refererer til samme bruker, hvis det unike attributtet til en bruker som er registrert på LDAP-serveren, samsvarer med attributtet til en bruker som er registrert på skriveren. Du kan angi et attributt som "serialNumber" eller "uid". I tillegg kan du angi "cn" eller "employeeNumber", så lenge det er unikt. Hvis du ikke angir det unike attributtet, opprettes en konto med den samme brukerinformasjonen, men med et annet brukernavn for pålogging på skriveren.

I "Tilgjengelige funksjoner" velger du skriverfunksjonene du vil tillate.

LDAP-autentisering vil benyttes for de valgte funksjonene.

Brukerne kan bare benytte de valgte funksjonene.

For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se Begrense tilgjengelige funksjoner.

Trykk på [OK].

Logg ut.

Logg på som maskinadministrator fra kontrollpanelet.

Vis skjermen for konfigurering av LDAP-autentisering.

[Systeminnst.] [Administratorverktøy] [Styring av brukerautentisering] [LDAP-autentisering] [OK]

Vis skjermen for konfigurering av autentiseringsinformasjon.

[Styring av brukerautentisering] [Autentiseringsinfo] next to [LDAP-autentisering]

Velg den LDAP-serveren som skal brukes til LDAP-autentisering.

[LDAP-servere] Velg LDAP-serveren som skal brukes til LDAP-autentisering [OK]

Angi nivå for skriverjobbautentisering.

[Skriverjobbautent.] Velg nivå for skriverjobbautentisering [OK]

Hvis du velger [Enkel (begrenset)], må du angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.". Du kan angi IPv4-adresseområdet der innstillingen skal brukes, og om innstillingen skal brukes til parallell- og USB-grensesnittene.

[Enkel (begrenset)] [Endre grenseområde ] Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent." [OK] [Avslutt] [OK]

Se Skriverjobbautentisering for beskrivelse av autentiseringsnivåene for skriverjobb.

Velg funksjonene du vil tillate.

[Tilgjengelige skriverfunksjoner] Velg funksjonene du vil tillate [OK]

LDAP-autentisering vil benyttes for de valgte funksjonene.

Brukerne kan bare benytte de valgte funksjonene.

For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se Begrense tilgjengelige funksjoner.

Skriv inn attributten for påloggingsnavnet.

[Innloggingsnavn attributt] Angi innloggingsnavn attributt [OK]

For å angi flere innloggingsattributter må du plassere et komma (,) mellom dem. Søket vil finne hvert enkelt eller begge attributtene.

Når autentisering bruker DN-formatet, er det ikke nødvendig å registrere innloggingsattributter.

Metoden for å velge brukernavnet og passordet er avhengig av servermiljøet. Sjekk servermiljøet og skriv inn brukernavnet i forhold til det.

Skriv inn den unike attributten.

[Unik attributt] Angi unik attributt [OK] [Exit] [OK]

Du kan angi et attributt som "serialNumber" eller "uid". I tillegg kan du angi "cn" eller "employeeNumber", så lenge det er unikt. Hvis du ikke angir det unike attributtet, opprettes en konto med den samme brukerinformasjonen, men med et annet brukernavn for pålogging på skriveren.

Logg ut.

Dette kan også angis via Web Image Monitor. Se fremgangsmåten for SP C340DN for mer informasjon.

Forrige

Neste