Omitir encabezado
 

Autenticación LDAP

Especifique este método de autenticación cuando utilice el servidor LDAP para autenticar usuarios que tienen sus cuentas en el servidor LDAP. No se pueden autenticar los usuarios si no tienen sus cuentas en el servidor LDAP. La libreta de direcciones almacenada en el servidor LDAP puede registrarse en la impresora, con el fin de que la autenticación de usuario pueda activarse sin utilizar primero la impresora para registrar los ajustes individuales en la libreta de direcciones. Al utilizar la autenticación LDAP, para evitar que la información de la contraseña se envíe a través de la red sin cifrar, se recomienda que se encripte la comunicación entre la impresora y el servidor LDAP a través de SSL. Puede especificar en el servidor LDAP si se activa o no SSL. Para hacerlo debe crear un certificado del servidor para el servidor LDAP. Para obtener información detallada sobre la creación de un certificado del servidor, consulte Creación del certificado de servidor. El ajuste para utilizar SSL se puede especificar en la configuración del servidor LDAP.

Mediante Web Image Monitor, puede activar una función que comprueba si el servidor SSL es de confianza en el momento de la conexión. Para obtener más información, acerca de especificar autenticación LDAP utilizando Web Image Monitor, consulte la Ayuda de Web Image Monitor.

Importante

  • Durante la autenticación LDAP, los datos registrados en el servidor LDAP se registran automáticamente en la impresora. Si se modifica la información de usuario en el servidor, la información registrada en la impresora puede sobrescribirse al realizar la autenticación.

  • Con la autenticación LDAP, no puede especificar límites de acceso para grupos registrados en el servidor de directorios.

  • No utilice caracteres de dos bytes del japonés, chino tradicional, chino simplificado o hangul cuando escriba el nombre de usuario o la contraseña de inicio de sesión. Si utiliza caracteres de doble byte, no podrá autenticar mediante Web Image Monitor.

  • Si utiliza Active Directory en la autenticación LDAP cuando se han establecido la autenticación Kerberos y SSL al mismo tiempo, no podrá obtenerse información del usuario.

  • Con la Autenticación LDAP, si no se ajusta "Autenticación anónima" en Prohibir en los ajustes del servidor LDAP, aquellos usuarios que no dispongan de una cuenta en el servidor LDAP podrían obtener acceso.

  • Si se configura el servidor LDAP mediante Windows Active Directory, puede estar disponible la "Autenticación anónima". Si la autenticación Windows está disponible, se recomienda utilizarla.

Requisitos operativos para la autenticación LDAP

Para activar el método de autenticación LDAP, se deben cumplir los siguientes requisitos:

  • La configuración de la red ha de permitir que la impresora detecte el servidor LDAP.

  • Al utilizar SSL, TLSv1 o SSLv3 pueden funcionar en el servidor LDAP.

  • El servidor LDAP debe registrarse en la impresora.

  • Al registrar el servidor LDAP, especifique la información siguiente:

    • Nombre de servidor

    • Base de búsqueda

    • Número puerto

    • Comunicación SSL

    • Autenticación

      Seleccione Kerberos, DIGEST o Autenticación texto normal.

    • Nombre de usuario

      No debe introducir el nombre de usuario si el servidor LDAP admite "Autenticación anónima".

    • Contraseña

      No debe introducir la contraseña si el servidor LDAP admite "Autenticación anónima".

Para obtener más información acerca del registro de un servidor LDAP, consulte la Ayuda de Web Image Monitor.

Nota

  • Para obtener información sobre los caracteres que pueden usarse para las contraseñas y los nombres de usuario de inicio de sesión, consulte Caracteres que pueden usarse para contraseñas y nombres de usuario.

  • En el modo de autenticación LDAP simple, la autenticación fallará si la contraseña se deja en blanco. Para permitir contraseñas en blanco, póngase en contacto con su representante de servicio.

  • La primera vez que un usuario no registrado acceda a la impresora después de haberse activado la autenticación LDAP, el usuario se registrará en la impresora y podrá usar las funciones disponibles especificadas durante la autenticación LDAP. Para restringir la disponibilidad de las funciones para cada usuario, registre a cada usuario con el ajuste de funciones disponibles correspondiente en la Libreta de direcciones, o especifique las funciones disponibles para cada usuario registrado. El ajuste de funciones disponibles se hará efectivo la próxima vez que el usuario acceda a la impresora.

  • Para activar Kerberos para la autenticación LDAP debe registrar primero un realm. El realm debe registrarse en letras mayúsculas. Para obtener más información sobre cómo registrar un realm, consulte el manual Instrucciones de uso.

  • La transmisión de datos entre la impresora y el servidor KDC se cifra cuando se habilita la autenticación Kerberos. Para obtener información detallada sobre cómo especificar la transmisión cifrada, consulte Ajuste de cifrado para la autenticación Kerberos.

Antes de empezar a configurar la impresora, asegúrese de que la autenticación de administrador esté correctamente configurada en "Gestión de autenticación del administrador".

1Inicie sesión como administrador de la máquina desde el panel de mandos.

2Visualice la pantalla para configurar Autenticación LDAP.

[Ajustes sistema] [Herr. admin.] [Gestión autenticación usuario] [Autenticación LDAP] [OK]

3Visualice la pantalla para configurar Info autenticación.

[Gestión autenticación usuario] [Info autenticación] junto a [Autenticación LDAP]

4Seleccione el servidor LDAP que se utilizará para la autenticación LDAP.

[Servidores LDAP] Seleccione el servidor LDAP que se utilizará con la autenticación LDAP [OK]

5Especifique el nivel de autenticación de trabajos de impresora.

[Autenticación trab.impresora] Seleccione el nivel de autenticación de trabajos de impresora [OK]

Si selecciona [Simple (Limit.)], especifique el rango en que [Simple (Limit.)] se aplica a "Autenticación trab.impresora". Puede especificar el rango de direcciones IPv4 al que se aplicará este ajuste, y si se aplicará o no el ajuste a los interfaces paralelo y USB.

[Simple (Limit.)] [Cambiar interv.limitación] Especifique el rango en el que [Simple (Limit.)] se aplica a "Autenticación trab.impresora" [OK] [Salir] [OK]

Para conocer la descripción de los niveles de autenticación de trabajos de impresora, consulte Autenticación de trabajos de impresora.

6Seleccione las funciones que quiere permitir.

[Funciones impresora disponibles] Seleccione las funciones que desee permitir [OK]

La autenticación se aplicará sólo a las funciones seleccionadas.

Los usuarios sólo pueden utilizar las funciones seleccionadas.

Para obtener información detallada sobre cómo especificar las funciones disponibles para individuos o grupos, consulte Limitación de funciones disponibles.

7Introduzca el atributo del nombre de inicio de sesión.

[Atributo nom. acceso] Introduzca el atributo de nombre de inicio de sesión [OK]

Utilice el atributo de nombre de usuario de inicio de sesión como criterio de búsqueda para obtener información sobre un usuario autenticado. Puede crear un filtro de búsqueda basado en el atributo de nombre de usuario, seleccione un usuario y, a continuación, recupere la información del usuario del servidor LDAP para que se transfiera a la libreta de direcciones de la impresora.

Para especificar numerosos atributos de inicio de sesión, coloque una coma (,) entre ellos. La búsqueda devolverá resultados para cualquiera de los dos o ambos atributos.

También, si coloca un símbolo de igual (=) entre dos atributos de inicio de sesión (por ejemplo: cn=abcde, uid=xyz), la búsqueda sólo devolverá resultados que coinciden con los atributos. Esta función de búsqueda también se puede aplicar cuando se especifica la autenticación sin cifrado.

Cuando se realice una autenticación con el formato DN, no es necesario registrar los atributos de inicio de sesión.

El método para seleccionar el nombre de usuario depende del entorno del servidor. Compruebe el entorno del servidor e introduzca el nombre de usuario en función de éste.

8Introduzca el atributo único.

[Atributo único] Introduzca el atributo único [OK] [Salir] [OK]

Especifique el atributo único en la impresora para corresponder la información de usuario en el servidor LDAP con la de la impresora. Mediante este ajuste, si el atributo único de un usuario registrado en el servidor LDAP coincide con el de un usuario registrado en la impresora, las dos instancias se tratarán como si se refirieran al mismo usuario.

Puede introducir un atributo como "Número de serie" o "uid". Asimismo, puede introducir "cn" o "Número de empleado", siempre que sea único. Si no especifica el atributo único, se creará una cuenta con la misma información de usuario pero con un nombre de usuario de inicio de sesión diferente.

9Finalice la sesión.

Nota

  • Esto también se puede especificar a través de Web Image Monitor. Para obtener más información, consulte la Ayuda de Web Image Monitor.