Vynechat záhlaví
 

Ověření LDAP

Zadejte tuto metodu ověření, když pro ověřování uživatelů, kteří mají účet na serveru LDAP, používáte server LDAP. Uživatelé nemohou být ověřeni, pokud nemají účet na serveru LDAP. Adresář na LDAP serveru lze zaregistrovat na tiskárnu, což umožňuje ověření uživatele bez předchozího ukládání osobních nastavení v adresáři. Při používání ověření LDAP doporučujeme pro zamezení posílání nešifrovaných údajů přes síť, aby byly předem šifrovány pomocí SSL. Na serveru LDAP můžete zadat, zda SSL povolíte, nebo ne. Chcete-li tak učinit, musíte vytvořit certifikát serveru pro server LDAP. Podrobnosti o vytvoření certifikátu serveru viz Vytvoření certifikátu serveru. Nastavení pro používání SSL lze specifikovat v nastavení serveru LDAP.

Pomocí aplikace Web Image Monitor můžete povolit funkci, která kontroluje, zda je server SSL důvěryhodný, když se k serveru připojíte. Podrobnosti ohledně zadávání ověření LDAP pomocí aplikace Web Image Monitor viz nápověda pro tuto aplikaci (Web Image Monitor Help).

Důležité

  • Během ověření LDAP se data zaregistrovaná na serveru LDAP automaticky zaregistrují v tiskárně. Jsou-li údaje o uživateli na serveru změněny, mohou být údaje registrované v tiskárně přepsány při provádění ověření.

  • V rámci ověření LDAP nemůžete zadávat omezení přístupů pro skupiny zaregistrované na adresářovém serveru.

  • Při zadávání přihlašovacího uživatelského jména a hesla nepoužívejte dvojbajtové znaky z japonštiny, tradiční čínštiny, zjednodušené čínštiny ani korejštiny. Pokud používáte dvojbajtové znaky, nemůžete provést ověření pomocí aplikace Web Image Monitor.

  • Uživatelské informace nelze získat, pokud pro ověření LDAP používáte Active Directory a zároveň je nastaveno ověření Kerberos a SSL.

  • Pokud při použití ověřování LDAP položka "Anonymní ověřování" v nastavení serveru LDAP není nastavena na Zakázat, uživatelé, kteří nemají účet serveru LDAP, možná budou mít umožněn přístup.

  • Pokud je server LDAP konfigurován pomocí služby Windows Active Directory, "Anonymní ověřování" může být dostupné. Pokud je k dispozici ověřování Windows, doporučujeme je použít.

Provozní požadavky na ověřování LDAP

Chcete-li zadat ověřování LDAP, musí být splněny následující požadavky:

  • Konfigurace sítě musí tiskárně umožnit, aby mohla detekovat server LDAP.

  • Pokud se používá protokol SSL, protokoly TLSv1 nebo SSLv3 mohou být používány na serveru LDAP.

  • LDAP server musí být zaregistrován v tiskárně.

  • Při registraci serveru LDAP zadejte následující:

    • Název serveru

    • Základ pro hledání

    • Číslo portu

    • Komunikace SSL

    • Ověření

      Vyberte buď ověření Kerberos, DIGEST nebo Čistý text.

    • Uživatelské jméno

      Uživatelské jméno nemusíte zadávat, pokud server LDAP podporuje „Anonymní ověřování“.

    • Heslo

      Heslo nemusíte zadávat, pokud server LDAP podporuje „Anonymní ověřování“.

Podrobnosti ohledně registrace serveru LDAP viz nápověda k aplikaci Web Image Monitor.

Upozornění

  • Ohledně znaků, které lze použít v přihlašovacích uživatelských jménech a heslech, viz Použitelné znaky pro uživatelská jména a hesla.

  • V režimu jednoduchého ověřování LDAP ověřování selže, pokud heslo zůstane prázdné. Pokud chcete povolit prázdná hesla, kontaktujte vašeho servisního zástupce.

  • Pokud k tiskárně přistoupí neregistrovaný uživatel po zadání ověření LDAP poprvé, bude zaregistrován v tiskárně a může použít funkce dostupné z nastavení povolených funkcí během ověřování LDAP. Chcete-li omezit dostupné funkce pro každého uživatele, zaregistrujte každého uživatele a odpovídající nastavení dostupných funkcí v adresáři, nebo zadejte dostupné funkce pro každého registrovaného uživatele. Nastavení povolených funkcí začne být aktivní, jakmile se uživatel následně přihlásí k tiskárně.

  • Chcete-li povolit Kerberos pro ověřené LDAP, musíte nejprve zaregistrovat sféru. Sféra musí být zapsána velkými písmeny. Podrobnosti ohledně registrace sféry viz příručka Operating Instructions (Provozní pokyny).

  • Když je aktivováno ověření Kerberos, přenos dat mezi tiskárnou a serverem KDC je šifrován. Podrobnosti o zadávání šifrovaného přenosu viz Nastavení šifrování ověření Kerberos .

Před zahájením konfigurace tiskárny se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce".

1Přihlaste se jako správce zařízení pomocí ovládacího panelu.

2Zobrazte obrazovku pro konfiguraci ověření LDAP.

[Systémová nast.] [Nástroje správce] [Správa ověření uživatele] [Ověření LDAP] [OK]

3Zobrazte obrazovku pro konfiguraci ověřovacích informací.

[Správa ověření uživatele] [Info o ověření] vedle položky [Ověření LDAP]

4Vyberte server LDAP, který chcete používat pro ověření LDAP.

[LDAP servery] Vyberte server LDAP, který bude použit pro ověření LDAP. [OK]

5Určete úroveň ověření tiskové úlohy.

[Ověření tiskové úlohy] Vyberte úroveň ověření tiskové úlohy. [OK]

Pokud vyberete možnost [Jedn. (Omezení)], určete rozsah, pro který je možnost [Jedn. (Omezení)] použita na položku „Ověření tiskové úlohy“. Můžete zadat rozsah IPv4 adres, na který se bude toto nastavení vztahovat, a zda toto nastavení použít na paralelní nebo USB rozhraní.

[Jedn. (Omezení)] [Změna rozsahu omezení] Určete rozsah, pro který je možnost [Jedn. (Omezení)] použita na položku „Ověření tiskové úlohy“. [OK] [Výstup] [OK]

Popis úrovní ověření tiskové úlohy viz Ověření tiskové úlohy.

6Vyberte funkce, které chcete povolit.

[Dostupné funkce tiskárny] Vyberte funkce, které chcete povolit. [OK]

Ověření LDAP bude použito na zvolené funkce.

Uživatelé mohou použít pouze vybrané funkce.

Podrobnosti o zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Omezení dostupných funkcí.

7Zadejte atribut přihlašovacího jména.

[Vlastnost přihl. jména] Zadejte vlastnost přihlašovacího jména. [OK]

Pro získání informací o ověření uživatele použijte jako kritérium vyhledávání vlastnosti přihlašovacího jména. Na základě atributu uživatelského jména lze vytvořit filtr, zvolit uživatele a získat z LDAP serveru údaje o uživateli, aby byly přeneseny do adresáře tiskárny.

Pokud chcete zadat více přihlašovacích vlastností, oddělujte je čárkou. Vyhledávání nabídne výsledky pro některé nebo všechny vlastnosti.

Také je možné umístit znak rovná se (=) mezi přihlašovací vlastnost a hodnotu (např.: cn=abcde, uid=xyz). Vyhledávání pak zobrazí pouze výsledky rovné hodnotám zadaným ke každé vlastnosti. Tato vyhledávací funkce může být nastavena i v případě, že je nastaveno ověření Čistý text.

Přihlašovacích vlastností není třeba, pokud ověřujete pomocí formátu DN.

Metoda pro výběr uživatelského jména závisí na prostředí serveru. Zkontrolujte prostředí serveru a zadejte podle něj uživatelské jméno.

8Zadejte jedinečný atribut.

[Jedinečná vlastnost] Zadejte jedinečnou vlastnost. [OK] [Výstup] [OK]

Zadejte jedinečný atribut na tiskárně tak, aby odpovídal uživatelským údajům na LDAP serveru a tiskárně. Pokud atribut zaregistrovaný v LDAP serveru odpovídá atributu uživatele zaregistrovaného v tiskárně, budou obě strany používány, jako kdyby se jednalo o jednoho uživatele.

Můžete zadat atribut jako je „serialNumber“ nebo „uid“. Zároveň můžete zadat „cn“ nebo „employeeNumber“, pokud je jedinečné. Pokud nezadáte jedinečný atribut, vytvoří se v tiskárně účet se stejnými údaji, ale jiným přihlašovacím uživatelským jménem.

9Odhlaste se.

Upozornění

  • To lze zadat rovněž pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

PředchozíDalší