略過標頭
 

使用LDAP伺服器驗證在LDAP伺服器上擁有帳戶的使用者時,請指定此驗證方法。如果使用者在LDAP伺服器上沒有帳戶,則無法進行驗證。可將儲存於LDAP伺服器中的通訊錄登記至印表機,如此一來,不使用印表機在通訊錄中登記個別設定,就能啟用使用者驗證。使用LDAP驗證時,若要防止密碼資訊在網路上未加密傳送,建議使用SSL加密印表機與LDAP伺服器之間的通訊。您可以在LDAP伺服器上指定是否啟用SSL。若要啟用SSL加密通訊,必須建立LDAP伺服器的伺服器憑證。關於建立伺服器憑證的詳細資訊,請參閱建立伺服器憑證。您可在LDAP伺服器設定中指定使用SSL的設定。

您可使用Web Image Monitor的功能,在連線到SSL伺服器時,檢查是否可信任該伺服器。關於使用Web Image Monitor指定LDAP驗證的詳細資訊,請參閱Web Image Monitor說明。

重要訊息

  • LDAP驗證期間,登記到LDAP伺服器的資料會自動登記到印表機。如果伺服器上的使用者資訊有變更,執行驗證時,可能會覆寫登記到印表機的資訊。

  • 在LDAP驗證下,您無法對在目錄伺服器中登記的群組指定存取限制。

  • 輸入登入使用者名稱或密碼時,請勿使用雙位元組的日文、繁體中文、簡體中文或韓文字元。如果使用雙位元組字元,就無法使用Web Image Monitor進行驗證。

  • 如果同時設定Kerberos驗證和SSL,則在LDAP驗證中使用Active Directory時,將無法取得使用者資訊。

  • 在LDAP驗證下,如果未將LDAP伺服器設定中的「匿名驗證」設定為禁止,則不具有LDAP伺服器帳戶的使用者可能仍可獲得存取權。

  • 如果使用Windows Active Directory來配置LDAP伺服器,則「匿名驗證」或許可以使用。如果可以使用Windows驗證,建議使用。

LDAP驗證的操作要求

若要指定LDAP驗證,必須符合下列要求:

  • 網路設定必須讓印表機偵測LDAP伺服器。

  • 使用SSL時,TLSv1或SSLv3皆可在LDAP伺服器上運作。

  • LDAP伺服器必須登記到印表機。

  • 登記LDAP伺服器時,請指定下列:

    • 伺服器名稱

    • 搜尋基礎

    • 連接埠編號

    • SSL通訊

    • 驗證

      選擇Kerberos、DIGEST或純文字驗證其中一項。

    • 使用者名稱

      如果LDAP伺服器支援「匿名驗證」,則不必輸入使用者名稱。

    • 密碼

      如果LDAP伺服器支援「匿名驗證」,則不需要輸入密碼。

關於登記LDAP伺服器的詳細資訊,請參閱Web Image Monitor說明。

註

  • 關於登入使用者名稱和密碼可使用之字元的詳細資訊,請參閱使用者名稱和密碼可用字元

  • 在LDAP簡易驗證模式中,密碼留白將導致驗證失敗。若要允許空白密碼,請聯絡您的服務代表。

  • 在指定LDAP驗證之後,未登記的使用者第一次存取印表機時,該使用者會登記到印表機,並可在LDAP驗證期間使用可用功能下的可用功能。要限制每位使用者可使用的功能,請在通訊錄中登記每位使用者與對應的可用功能,或替每位登記的使用者指定可用功能。之後使用者存取印表機時可用的功能設定即生效。

  • 若要啟用LDAP驗證的Kerberos,必須事先登記realm。必須以大寫字母登記realm。關於登記領域的詳細資訊,請參閱操作說明書的「設定領域」。

  • 如果啟用Kerberos驗證,則印表機和KDC伺服器之間的資料傳送會加密。關於指定加密傳送的詳細資訊,請參閱Kerberos驗證加密設定

開始設定印表機之前,請先確保已正確設定「管理員驗證管理」下的管理員驗證。

1從控制面板以機器管理員身份登入。

2顯示指定LDAP驗證的畫面。

[系統設定][管理員工具][使用者驗證管理][LDAP驗證][確定]

3顯示設定驗證資訊的畫面。

[使用者驗證管理][LDAP驗證]旁的[驗證資訊]

4選擇要用於LDAP驗證的LDAP伺服器。

[LDAP伺服器]選擇要用於LDAP驗證的LDAP伺服器[確定]

5指定印表機工作驗證的等級。

[印表機工作驗證]選擇印表機工作驗證等級[確定]

如果選擇[簡易(限定)],請指定[簡易(限定)]套用至「印表機工作驗證」的範圍。您可以指定要套用此設定的IPv4位址範圍,以及是否要將該設定套用到平行和USB介面。

[簡易(限定)][變更限制範圍]指定[簡易(限定)]套用到「印表機工作驗證」的範圍[確定][結束][確定]

關於印表機工作驗證等級的說明,請參閱印表機工作驗證

6選擇您要允許的功能。

[可用的印表機功能] 選擇要允許的功能 [確定]

LDAP驗證將會套用至選擇的功能。

使用者只能使用選擇的功能。

關於為個人或群組指定可用功能的詳細資訊,請參閱限制可用功能

7輸入登入名稱屬性。

[登入名稱屬性]輸入登入名稱屬性[確定]

使用登入名稱屬性作為搜尋條件,來取得已驗證使用者的資訊。您可以根據登入名稱屬性建立搜尋篩選器,選擇一位使用者,然後從LDAP伺服器取得使用者資訊,將它轉傳到印表機的通訊錄。

若要指定多個登入屬性,請在每個屬性之間加上逗點(,)。搜尋將會傳回其中一或兩個屬性的結果。

此外,如果在兩個登入屬性之間放入等號(=)(例如:cn=abcde、uid=xyz),則搜尋只會傳回符合這兩個屬性的結果。指定純文字驗證時,也可套用此搜尋功能。

使用網域名稱格式驗證時,不需登記登入屬性。

選擇使用者名稱的方法視伺服器環境而定。檢查伺服器環境,並輸入對應的使用者名稱。

8輸入獨特屬性。

[獨特屬性]輸入獨特屬性[確定][結束][確定]

在印表機上指定獨特屬性,使LDAP伺服器中的使用者資訊與印表機上的使用者資訊相符。這樣一來,如果登記在LDAP伺服器上的使用者之獨特屬性,與登記在印表機上的使用者之獨特屬性相符,則會將這兩個項目視為同一個使用者。

您可以輸入「serialNumber」或「uid」之類的屬性。此外,如果「cn」或「employeeNumber」屬性是獨特的,您也可以輸入。如果您沒有指定獨特屬性,則會在印表機上建立具有相同使用者資訊,但登入使用者名稱不同的帳戶。

9登出。

註

  • 這也可以透過Web Image Monitor來指定。關於詳細資訊,請參閱Web Image Monitor說明。

上一個下一個