Poprzedni
Ta metoda autoryzacji jest używana w przypadku korzystania z serwera LDAP do autoryzacji użytkowników posiadających konta na tym serwerze. Użytkownicy nieposiadający konta na serwerze LDAP nie mogą być autoryzowani. Książkę adresową zapisaną na serwerze LDAP można zarejestrować w drukarce, dzięki czemu możliwa jest autoryzacja użytkowników bez potrzeby używania drukarki do rejestrowania poszczególnych ustawień w książce adresowej. Podczas używania autoryzacji LDAP zalecane jest szyfrowanie komunikacji pomiędzy drukarką a serwerem LDAP za pomocą protokołu SSL w celu uniknięcia przesyłania w sieci niezaszyfrowanych informacji o haśle. W serwerze LDAP można określić, czy chcemy włączyć, czy wyłączyć szyfrowanie SSL. W tym celu należy utworzyć certyfikat serwera dla serwera LDAP. Aby uzyskać szczegółowe informacje na temat tworzenia certyfikatu serwera, patrz Tworzenie certyfikatu serwera. Opcję używania szyfrowania SSL można wybrać w ustawieniach serwera LDAP.
Za pomocą programu Web Image Monitor można umożliwić sprawdzenie podczas łączenia z serwerem SSL, czy jest on godny zaufania. Szczegółowe informacje dotyczące określania autoryzacji LDAP za pomocą programu Web Image Monitor można znaleźć w pomocy programu Web Image Monitor.
Podczas autoryzacji LDAP dane zarejestrowane na serwerze LDAP są automatycznie rejestrowane w drukarce. Jeśli dane użytkownika na serwerze zostaną zmienione, informacje zarejestrowane w drukarce mogą być zastąpione podczas przeprowadzania autoryzacji.
W obszarze autoryzacji LDAP nie można określić ograniczeń dostępu dla grup zarejestrowanych na serwerze katalogowym.
Wpisując nazwę logowania użytkownika i hasło nie należy używać dwubajtowych znaków języka japońskiego, chińskiego tradycyjnego, chińskiego uproszczonego lub koreańskiego (Hangul). Jeżeli w haśle lub nazwie użytkownika użyte zostaną znaki dwubajtowe, nie można przeprowadzać autoryzacji za pomocą programu Web Image Monitor.
W przypadku korzystania z serwera Active Directory do autoryzacji LDAP, jeśli jednocześnie została ustawiona autoryzacja Kerberos i szyfrowanie SSL, nie można uzyskać informacji o użytkownikach.
W przypadku autoryzacji LDAP, jeżeli w ustawieniach serwera LDAP dla opcji “Autoryzacja anonimowa” nie wybrano ustawienia Zabroń, użytkownicy bez konta na serwerze LDAP nadal mogą uzyskać dostęp do urządzenia.
Jeżeli serwer LDAP skonfigurowano za pomocą usługi Active Directory systemu Windows, może być dostępna "Autoryzacja anonimowa". Jeżeli dostępna jest Autoryzacja Windows, zaleca się jej użycie.
Wymagania operacyjne dla autoryzacji LDAP
Aby określić autoryzację LDAP, muszą być spełnione następujące wymagania:
Sieć należy skonfigurować w taki sposób, aby umożliwić wykrycie serwera LDAP przy użyciu drukarki.
Jeżeli używany jest protokół SSL, na serwerze LDAP może działać protokół TLSv1 lub SSLv3.
Serwer LDAP musi być zarejestrowany w drukarce.
Podczas rejestrowania serwera LDAP należy określić następujące opcje:
Nazwa serwera
Wyszukaj podstawę
Numer portu
Komunikacja SSL
Autoryzacja
Wybierz jedną z opcji: autoryzacja Kerberos, autoryzacja DIGEST lub jawny tekst autoryzacji.
Nazwa użytkownika
Nie ma potrzeby wprowadzania nazwy użytkownika, jeśli serwer obsługuje autoryzacje anonimowe.
Hasło
Nie ma potrzeby wprowadzania hasła, jeśli serwer LDAP obsługuje autoryzacje anonimowe.
Szczegółowe informacje dotyczące rejestracji serwera LDAP, patrz Pomoc Web Image Monitor.
Informacje na temat znaków, których można używać w nazwach użytkownika i hasłach, patrz Znaki, jakich można używać w nazwach użytkowników i hasłach.
W trybie prostej autoryzacji LDAP autoryzacja zakończy się niepowodzeniem, jeśli hasło będzie puste. Aby umożliwić używanie pustych haseł, skontaktuj się z przedstawicielem serwisu.
Gdy niezarejestrowany użytkownik uzyskuje dostęp do drukarki po raz pierwszy po określeniu autoryzacji LDAP, zostaje on zarejestrowany w drukarce i może używać funkcji spośród dostępnych podczas autoryzacji LDAP. Aby ograniczyć dostępność funkcji dla poszczególnych użytkowników, zarejestruj każdego użytkownika i odpowiednie ustawienia dostępnych funkcji w książce adresowej lub określ dostępne funkcje dla każdego zarejestrowanego użytkownika. Ustawienie dostępnych funkcji stanie się aktywne, gdy użytkownik uzyska następnym razem dostęp do drukarki.
Aby włączyć autoryzację Kerberos dla LDAP, należy wcześniej zarejestrować segment realm. Nazwa segmentu realm musi być zapisana wielkimi literami. Aby uzyskać szczegółowe informacje na temat rejestracji segmentu realmu, patrz Instrukcja obsługi.
Transmisja danych pomiędzy drukarką a serwerem KDC jest szyfrowana, gdy włączona jest autoryzacja Kerberos. Aby uzyskać szczegółowe informacje na temat określania transmisji szyfrowanej, patrz Ustawienie szyfrowania autoryzacji Kerberos.
Przed rozpoczęciem konfigurowania drukarki upewnij się, że autoryzacja administratorów jest prawidłowo skonfigurowana w ustawieniach "Zarządzania autoryzacją administratora".
Zaloguj się jako administrator urządzenia, korzystając z panela operacyjnego.
Wyświetl ekran konfiguracji autoryzacji LDAP.
[Ustaw. systemu] |
Wyświetl ekran konfiguracji informacji dotyczących autoryzacji.
[Zarządz.autoryzacją użytkownika] |
Wybierz serwer LDAP, który ma być użyty do autoryzacji LDAP.
[Serwery LDAP] |
Określ poziom autoryzacji zadań drukarki.
[Autoryzacja zadań drukarki] |
Po wybraniu opcji [Proste (ograniczone)] określ zakres, w którym opcja [Proste (ograniczone)] jest stosowana do operacji Autoryzacja zadań drukarki. Można określić zakres adresów IPv4, dla którego to ustawienie jest stosowane, oraz czy stosować je dla interfejsu równoległego i USB.
[Proste (ograniczone)] |
Opis poziomów autoryzacji zadań drukarki, patrz Autoryzacja zadań drukowania.
Wybierz funkcje, które mają być dozwolone.
[Dostępne funkcje drukarki] |
Autoryzacja LDAP będzie zastosowana w stosunku do wybranych funkcji.
Użytkownicy mogą korzystać tylko z wybranych funkcji.
Aby uzyskać szczegółowe informacje na temat określania funkcji dostępnych dla pojedynczych użytkowników lub grup, patrz Ograniczanie dostępnych funkcji.
Wpisz atrybut nazwy logowania.
[Atrybuty nazwy logow.] |
Atrybutu nazwy logowania można użyć jako kryterium wyszukiwania danych zarejestrowanych użytkowników. Możesz stworzyć filtr wyszukiwania oparty na atrybucie nazwy logowania, wybrać użytkownika i zdobyć informacje o użytkowniku z serwera LDAP, w ten sposób przenosząc je do książki adresowej drukarki.
Aby określić atrybuty logowania, wstaw pomiędzy nimi przecinek (,). W wyniku wyszukiwania zostaną wyświetlone trafienia dla jednego z nich lub dla obu atrybutów.
Dodatkowo po wstawieniu znaku równości (=) pomiędzy dwa atrybuty logowania (np.: cn=abcde, uid=xyz) wyświetlone zostaną tylko wyniki wyszukiwania pasujące do atrybutów. Ta funkcja wyszukiwania może być również zastosowana, jeśli została określona autoryzacja Cleartext (jawny tekst).
Przeprowadzając autoryzację z użyciem formatu DN, atrybuty logowania nie muszą być rejestrowane.
Metoda wybierania nazwy użytkownika zależy od środowiska serwera. Sprawdź środowisko serwera i wprowadź odpowiednio nazwę użytkownika.
Wpisz unikalny atrybut.
[Unikalne atrybuty] |
Aby dopasować dane użytkownika na serwerze LDAP do danych zapisanych w drukarce, należy określić unikalne atrybuty. Dzięki temu jeśli unikalne atrybuty użytkownika zarejestrowanego na serwerze LDAP są zgodne z unikalnymi atrybutami użytkownika zarejestrowanego w drukarce, odnoszą się one do tego samego użytkownika.
Wprowadzić można atrybuty takie jak „serialNumber” lub „uid”. Oprócz tego wprowadzić można atrybuty „cn” lub „employeeNumber”, jeśli tylko są one unikalne. Jeśli unikalne atrybuty nie zostaną określone, w drukarce zostanie utworzone konto zawierające te same dane użytkownika, ale inną nazwę logowania użytkownika.
Wyloguj się.
Można to również określić za pomocą oprogramowania Web Image Monitor. Szczegółowe informacje można znaleźć w dziale Pomocy programu Web Image Monitor.
