Пропустить заголовок
 

LDAP аутентификация

Задайте этот метод аутентификации при использовании сервера LDAP для аутентификации пользователей, у которых есть учетные записи на сервере LDAP. Аутентификация пользователей, не имеющих учетных записей на сервере LDAP, невозможна. Адресная книга на сервере LDAP может быть зарегистрирована для принтера, обеспечивая аутентификацию пользователя без необходимости использовать сначала принтер для индивидуальных настроек в адресной книге. При использовании аутентификации LDAP для предотвращения отправки незашифрованной информации пароля через сеть рекомендуется шифровать связь между принтером и сервером LDAP с помощью SSL. На сервере LDAP можно указать необходимость активации шифрования SSL. Для этого необходимо создать сертификат сервера для сервера LDAP. Для получения подробных сведений о создании сертификата сервера см. Создание сертификата серверов. Настройки для использования SSL можно указать в окне настроек сервера LDAP.

С помощью программы Web Image Monitor можно включить функцию проверки надежности сервера SSL при подключении к серверу. Для получения подробных сведений о настройке аутентификации LDAP с помощью Web Image Monitor см. справку по Web Image Monitor.

Важно

  • Во время аутентификации LDAP данные, зарегистрированные на сервере LDAP, автоматически регистрируются на принтере. Если данные пользователя на сервере будут изменены, зарегистрированные в принтере данные могут быть заменены при выполнении аутентификации.

  • При аутентификации LDAP нельзя указать границы доступа для групп, зарегистрированных на сервере каталогов.

  • Нельзя использовать двухбайтовые символы японского, традиционного и упрощенного китайского или корейского языка хангул при вводе имени регистрации пользователя или пароля. При использовании двухбайтовых символов нельзя выполнить аутентификацию с помощью Web Image Monitor.

  • Если при аутентификации LDAP используется Active Directory с одновременной установкой аутентификации Kerberos и SSL, получение данных пользователей невозможно.

  • При аутентификации LDAP, если установка "Анонимная аутентификация" на сервере LDAP не установлена на запрет, пользователи, не имеющие учетной записи на сервере LDAP, могут все же получить доступ.

  • Если сервер LDAP сконфигурирован с использование активного каталога Windows, может быть доступна "Анонимная аутентификация". Если доступна аутентификация Windows, рекомендуется использовать ее.

Системные требования для LDAP аутентификации

Настройка аутентификации LDAP требует соблюдения следующих требований:

  • Конфигурация сети должна позволять принтеру обнаруживать сервер LDAP.

  • Если используется SSL, на сервере LDAP может функционировать TLSv1 или SSLv3.

  • Сервер LDAP должен быть зарегистрирован на принтере.

  • При регистрации сервера LDAP укажите следующее:

    • Имя сервера

    • Поиск в базе

    • Номер порта

    • SSL-связь

    • Аутентификация

      Выберите аутентификацию Kerberos, DIGEST или Cleartext (незашифрованный текст).

    • Имя пользов.

      Если сервер LDAP поддерживает функцию "Анонимная аутентификация", то ввод имени пользователя не требуется.

    • Пароль

      Если сервер LDAP поддерживает функцию "Анонимная аутентификация", то ввод пароля не требуется.

Для получения сведений о регистрации сервера LDAP см. справку Web Image Monitor.

Примечание

  • Для получения сведений о символах, которые можно использовать при указании имени пользователя и пароля, см. Символы, которые можно использовать при вводе имени пользователя и пароля.

  • В режиме упрощенной аутентификации LDAP проверка подлинности завершится ошибкой, если оставить поле пароля пустым. Для использования пустого поля пароля обратитесь к представителю сервисной службы.

  • При первом доступе незарегистрированного пользователя к принтеру после настройки аутентификации LDAP пользователь регистрируется на принтере и может использовать доступные функции во время аутентификации LDAP. Чтобы ограничить доступные функции для каждого пользователя, зарегистрируйте в адресной книге каждого пользователя и соответствующие доступные функции или укажите доступные функции для каждого зарегистрированного пользователя. Параметр "Доступные функции" вступает в силу при следующем доступе пользователя к принтеру.

  • Чтобы включить аутентификацию Kerberos для LDAP, нужно заранее зарегистрировать область. Область должна быть зарегистрирована с использованием заглавных букв. Для получения подробных сведений о регистрации области см. справку по Web Image Monitor. (для SP C340DN)

  • Чтобы включить аутентификацию Kerberos для LDAP, нужно заранее зарегистрировать область. Область должна быть зарегистрирована с использованием заглавных букв. Более подробные сведения о регистрации области действия см. в руководствах пользователя. (для SP C342DN)

  • Если включена аутентификация Kerberos, данные, передаваемые между принтером и сервером KDC, шифруются. Для получения сведений об установке шифрования передаваемых данных см. Настройка шифрования для аутентификации Kerberos.

Перед началом конфигурирования принтера убедитесь в том, что аутентификация администратора правильно настроена в блоке "Управление аутентификацией администратора".

SP C340DN

1Войдите в систему в качестве администратора аппарата из Web Image Monitor.

2Наведите курсор на [Управление устройством] и нажмите [Конфигурация].

3Нажмите [Управление аутентификацией пользователя] в окне "Настройки устройства".

4Выберите [Аутентификация LDAP] в списке "Управление аутентификацией пользователя".

5Выберите уровень "Аутент.здн.на печ.".

Для получения сведений об уровнях аутентификации заданий принтера см. стр. 47 "Аутентификация заданий принтера".

Если выбран вариант [Полный] или [Простой (Все)], перейдите к шагу 7.

Если выбран вариант [Простой (Ограничение)], перейдите к шагу 6.

6Укажите диапазон, в котором к параметру "Аутентификация заданий принтера" применяется значение [Простой (Ограничение)].

Вы можете указать диапазон IP-адресов, к которым будет применен данный параметр. Кроме того, можно указать, применить ли параметр к параллельному или USB-интерфейсу.

7Выберите сервер LDAP, который будет использоваться для аутентификации LDAP.

8Введите атрибут имени логина.

Атрибут имени пользователя можно использовать в качестве критерия поиска для получения данных об аутентифицированном пользователе. Можно создать поисковый фильтр на основе атрибута для имени пользователя, выбрать пользователя, а затем извлечь информацию о пользователе с сервера LDAP, чтобы перенести ее в адресную книгу принтера.

Для настройки нескольких атрибутов логина поставьте запятую (,) между ними. При поиске будут выявлены совпадения внесенного логина со всеми атрибутами.

Также, если вы поставите знак равенства (=) между двумя атрибутами логина (например: cn=abcde, uid=xyz), при поиске будут найдены только совпадения, соответствующие атрибутам. Эта функция поиска может также быть применена при использовании аутентификации Cleartext.

При аутентификации с использованием формата DN нет необходимости в регистрации атрибутов логина.

Метод выбора имени пользователя зависит от среды сервера. Проверьте среду сервера и введите имя пользователя соответственно.

9Введите уникальный атрибут.

Укажите на принтере уникальный атрибут для сравнения информации пользователя на сервере LDAP с информацией на принтере. При этом, если уникальный атрибут пользователя, зарегистрированного на сервере LDAP, соответствует атрибуту пользователя, зарегистрированного на принтере, эти два образца рассматриваются как соответствующие одному и тому же пользователю. Вы можете ввести такой атрибут как "serialNumber" или "uid". Кроме того, можно ввести "cn" или "employeeNumber", при условии их уникальности. Если уникальный атрибут не указан, то на принтере будет создана учетная запись с той же самой информацией пользователя, но с другим регистрационным именем пользователя.

10В окне "Доступные функции" выберите функции принтера, доступ к которым следует разрешить.

К указанным функциям будет применяться аутентификация LDAP.

Пользователи могут использовать только выбранные функции.

Для получения подробных сведений о настройке доступных функций для пользователей или групп см. Ограничение доступных функций.

11Нажмите [OK].

12Выйдите из системы.

SP C342DN

1Войдите в систему с панели управления в качестве администратора аппарата.

2Вызовите экран конфигурации аутентификации LDAP.

[Параметры системы] [Инструм.админ.] [Управл.аутентиф. пользователя] [Аутентификация LDAP] [OK]

3Вызовите экран конфигурации информации аутентификации.

[Управл.аутентиф. пользователя] [Инфо об аутент.] рядом с пунктом [Аутентификация LDAP]

4Выберите сервер LDAP, который будет использоваться для аутентификации LDAP.

[Серверы LDAP] Выберите сервер LDAP для аутентификации LDAP [OK]

5Укажите уровень аутентификации заданий печати.

[Аутент.здн.на печ.] Выберите уровень аутентификации заданий печати [OK]

Если выбран вариант [Простая (огранич.)], укажите диапазон применения уровня [Простая (огранич.)] к функции "Аутент.здн.на печ.". Вы можете указать диапазон IPv4-адресов, к которому применяется этот параметр, а также разрешить или запретить применение параметра к параллельному интерфейсу и интерфейсу USB.

[Простая (огранич.)] [Изм. обл. огран.] Укажите диапазон применения уровня [Простая (огранич.)] к функции "Аутент.здн.на печ." [OK] [Выход] [OK]

Для изучения описания уровней аутентификации заданий принтера см. Аутентификация заданий на печать.

6Выберите функции, которые требуется разрешить.

[Доступные функции принтера] Выберите функции, которые нужно разрешить [OK]

К указанным функциям будет применяться аутентификация LDAP.

Пользователи могут использовать только выбранные функции.

Для получения подробных сведений о настройке доступных функций для пользователей или групп см. Ограничение доступных функций.

7Введите атрибут имени логина.

[Атр.имени логина] Введите свойство имени для входа в систему [OK]

Атрибут имени пользователя можно использовать в качестве критерия поиска для получения данных об аутентифицированном пользователе. Можно создать поисковый фильтр на основе атрибута для имени пользователя, выбрать пользователя, а затем извлечь информацию о пользователе с сервера LDAP, чтобы перенести ее в адресную книгу принтера.

Для настройки нескольких атрибутов логина поставьте запятую (,) между ними. При поиске будут выявлены совпадения внесенного логина со всеми атрибутами.

Также, если вы поставите знак равенства (=) между двумя атрибутами логина (например: cn=abcde, uid=xyz), при поиске будут найдены только совпадения, соответствующие атрибутам. Эта функция поиска может также быть применена при использовании аутентификации Cleartext.

При аутентификации с использованием формата DN нет необходимости в регистрации атрибутов логина.

Метод выбора имени пользователя зависит от среды сервера. Проверьте среду сервера и введите имя пользователя соответственно.

8Введите уникальный атрибут.

[Уникальный атрибут] Введите уникальный атрибут [OK] [Выход] [OK]

Укажите на принтере уникальный атрибут для сравнения информации пользователя на сервере LDAP с информацией на принтере. При этом, если уникальный атрибут пользователя, зарегистрированного на сервере LDAP, соответствует атрибуту пользователя, зарегистрированного на принтере, эти два образца рассматриваются как соответствующие одному и тому же пользователю.

Вы можете ввести такой атрибут как "serialNumber" или "uid". Кроме того, можно ввести "cn" или "employeeNumber", при условии их уникальности. Если уникальный атрибут не указан, то на принтере будет создана учетная запись с той же самой информацией пользователя, но с другим регистрационным именем пользователя.

9Выйдите из системы.

Примечание

  • Эта настройка возможна с помощью Web Image Monitor. Для получения сведений см. описание процедуры для SP C340DN.

Пред.След.