使用LDAP服务器验证在LDAP服务器上有自己帐户的用户时,请指定此验证方法。如果用户在LDAP服务器上没有自己的帐户,就无法对其进行验证。可将保存在LDAP服务器中的地址簿注册到打印机中,这样不必先使用打印机在地址簿中注册各项设置,就可启用用户验证。使用LDAP验证时,为防止密码信息以未加密形式在网络上发送,建议使用SSL对打印机和LDAP服务器之间的通信进行加密。您可在LDAP服务器上指定是否启用SSL。为此,必须创建LDAP服务器的服务器证书。有关创建服务器证书的详细信息,请参见创建服务器证书。使用SSL的设置可以在LDAP服务器设置中指定。
使用Web Image Monitor,您可以启用一项功能,用来在您连接到SSL服务器时检查该服务器是否值得信任。有关使用Web Image Monitor指定LDAP验证的详细信息,请参见Web Image Monitor帮助。
在LDAP验证过程中,在LDAP服务器中注册的数据会自动注册到打印机中。如果服务器上的用户信息被更改,则执行验证时可能会覆盖注册到打印机的信息。
在LDAP验证下,您无法为目录服务器中注册的群组指定访问限制。
输入登录用户名或密码时,请勿使用日文、繁体中文、简体中文或韩文双字节字符。如果使用双字节字符,将无法使用Web Image Monitor进行验证。
如果同时设置了Kerberos验证和SSL,则在LDAP验证中使用Active Directory时,系统将无法获取用户信息。
在LDAP验证下,如果LDAP服务器设置中的“匿名验证”未设置为“禁止”,没有LDAP服务器帐户的用户可能仍可获得访问权。
如果使用Windows Active Directory配置LDAP服务器,或许“匿名验证”可以使用。如果Windows验证可用,我们建议您使用它。
LDAP验证的运行要求
要指定LDAP验证,必须满足以下要求:
网络配置必须允许打印机检测LDAP服务器。
使用SSL时,TLSv1或SSLv3可在LDAP服务器上运行。
LDAP服务器必须注册到打印机中。
注册LDAP服务器时,请指定以下项目:
服务器名称
搜索基础
端口号
SSL通信
验证
选择Kerberos、DIGEST或明文验证。
用户名
如果LDAP服务器支持“匿名验证”,则无需输入用户名。
密码
如果LDAP服务器支持“匿名验证”,则无需输入密码。
关于注册LDAP服务器的详细信息,请参见Web Image Monitor帮助。
有关可用于登录用户名和密码的字符,请参见可用于用户名和密码的字符。
在LDAP简单验证模式下,如果密码留空,则验证将失败。要允许使用空密码,请联系您的服务代理商。
未注册用户在指定LDAP验证后首次访问打印机时,将注册到打印机中,并且可以在LDAP验证过程中使用可用功能下提供的功能。要限制每位用户的可用功能,请在通讯簿中注册各个用户及相应的可用功能设置,或指定每位注册用户的可用功能。“可使用的功能”设置将在用户随后访问打印机时生效。
要为LDAP验证启用Kerberos,必须预先注册领域。领域必须以大写字母注册。有关注册领域的详细信息,请参见《操作说明书》中的“配置领域”。
如果启用了Kerberos验证,则系统会对打印机和KDC服务器之间的数据传输进行加密。有关指定加密传输的详细信息,请参见Kerberos验证加密设置。
开始配置打印机之前,请确保在“管理员验证管理”下正确配置了管理员验证。
以机器管理员身份从控制面板中登录。
显示配置LDAP验证的屏幕。
[系统设置] |
显示配置验证信息的屏幕。
[用户验证管理] |
选择要用于LDAP验证的LDAP服务器。
[LDAP服务器] |
指定打印机作业验证的等级。
[打印机作业验证] |
如果您选择了[简单(限制)],请指定[简单(限制)]应用于“打印机作业验证”的范围。您可以指定应用此设置的IPv4地址范围,以及指定是否将设置应用到并行和USB接口。
[简单(限制)] |
有关打印机作业验证等级的说明,请参见打印机作业验证。
输入登录名属性。
[登录名属性] |
使用登录名属性作为搜索条件,以获取有关已通过验证用户的信息。您可以基于登录名属性创建搜索过滤器,再选择用户,然后从LDAP服务器中检索用户信息,以便该信息传送到打印机的通讯簿中。
要指定多个登录属性,请用逗号(,)分隔各属性。搜索将返回满足一或两个属性的结果。
此外,如果在两个登录属性之间放置等号(=)(例如:cn=abcde, uid=xyz),搜索将仅返回匹配该属性的结果。指定明文验证时也可应用此搜索功能。
使用DN格式进行验证时,不需要注册登录属性。
选择用户名的方法视服务器环境而定。检查服务器环境并相应地输入用户名。
输入唯一属性。
[唯一属性] |
在打印机上指定唯一属性,使LDAP服务器中的用户信息与打印机中的用户信息相匹配。这样如果LDAP服务器中注册用户与打印机中注册用户的唯一属性匹配,则将两个实例视为相同用户处理。
您可输入诸如“序列号”或“用户识别名”之类的属性。此外,如果“cn”或“雇员号”是唯一的,也可以将其输入。如果不指定唯一属性,则将在打印机中创建具有相同用户信息但具有不同登录用户名的帐户。
注销。
此外也可以通过Web Image Monitor进行指定。有关详细信息,请参见Web Image Monitor帮助。