Podręcznik użytkownikaIM 350/430 series

#0029

PoprzedniNastępny

Autoryzacja LDAP

Ta metoda autoryzacji jest używana w przypadku korzystania z serwera LDAP do autoryzacji użytkowników posiadających konta na tym serwerze. Użytkownicy nieposiadający konta na serwerze LDAP nie mogą być autoryzowani. Książka adresowa zapisana na serwerze LDAP może być zarejestrowana w urządzeniu, pozwalając na autoryzację użytkowników bez wcześniejszej rejestracji poszczególnych ustawień w książce adresowej za pomocą urządzenia. W przypadku korzystania z autoryzacji LDAP zaleca się szyfrowanie komunikacji pomiędzy urządzeniem i serwerem LDAP za pomocą protokołu SSL w celu zapobieżenia przesyłaniu przez sieć niezaszyfrowanych informacji o haśle. W serwerze LDAP można określić, czy chcemy włączyć, czy wyłączyć szyfrowanie SSL. W tym celu należy utworzyć certyfikat serwera dla serwera LDAP. Aby uzyskać szczegółowe informacje na temat tworzenia certyfikatu serwera, patrz Tworzenie certyfikatu serwera. Ustawienia protokołu SSL można określić w ramach ustawień serwera LDAP.

Web Image Monitor umożliwia włączenie funkcji sterowanej przez komputery w sieci, sprawdzającej, czy serwer SSL jest zaufany. (
Web Image Monitor to narzędzie do zarządzania zainstalowane w tym urządzeniu w celu jego monitorowania lub konfigurowania ustawień tego urządzenia za pomocą przeglądarki internetowej.) Szczegółowe informacje dotyczące określania autoryzacji LDAP za pomocą programu Web Image Monitor można znaleźć w pomocy programu Web Image Monitor.

W przypadku wyboru jawnego tekstu autoryzacji zostanie włączona uproszczona autoryzacja LDAP. Uproszczona autoryzacja może być przeprowadzona za pomocą atrybutu użytkownika (np. cn lub uid) zamiast DN.

Aby włączyć autoryzację Kerberos dla LDAP, należy wcześniej zarejestrować segment realm. Nazwa segmentu realm musi być zapisana wielkimi literami. Szczegółowe informacje dotyczące rejestracji segmentu realm, patrz "Programowanie segmentu realm", ustawienia.

Ważne

  • W przypadku używania uwierzytelniania LDAP informacje zarejestrowane na serwerze LDAP, takie jak adres e-mail użytkownika, są automatycznie zapisywane w książce adresowej użytkownika. Nawet jeśli informacje zarejestrowane automatycznie w książce adresowej urządzenia są edytowane w urządzeniu, są one zastępowane informacjami z serwera LDAP.

  • Przy autoryzacji LDAP nie można określić ograniczeń dostępu dla zarejestrowanych grup na serwerze katalogowym.

  • Wpisując nazwę logowania użytkownika i hasło nie należy używać dwubajtowych znaków języka japońskiego, chińskiego tradycyjnego, chińskiego uproszczonego lub koreańskiego (Hangul). Jeżeli w haśle lub nazwie użytkownika użyte zostaną znaki dwubajtowe, nie można przeprowadzać autoryzacji za pomocą programu Web Image Monitor.

  • W przypadku korzystania z serwera Active Directory do autoryzacji LDAP, jeśli jednocześnie została ustawiona autoryzacja Kerberos i szyfrowanie SSL, nie można uzyskać adresu e-mail.

  • W przypadku autoryzacji LDAP, jeżeli w ustawieniach serwera LDAP dla opcji „Autoryzacja anonimowa” nie wybrano ustawienia Zabroń, użytkownicy bez konta na serwerze LDAP nadal mogą uzyskać dostęp do serwera.

  • Jeżeli serwer LDAP skonfigurowano za pomocą usługi Active Directory systemu Windows, może być dostępna "Autoryzacja anonimowa". Jeżeli dostępna jest Autoryzacja Windows, zaleca się jej użycie.

Wymagania operacyjne dla autoryzacji LDAP

Aby określić autoryzację LDAP, muszą być spełnione następujące wymagania:

  • Konfiguracja sieci musi umożliwiać wykrycie serwera LDAP przez urządzenie.

  • Jeśli jest używany protokół SSL, na serwerze LDAP może działać protokół TLSv1 lub SSLv3.

  • Serwer LDAP musi zostać zarejestrowany na urządzeniu.

  • Aby zarejestrować serwer LDAP, należy określić następujące ustawienia:

    • Nazwa serwera

    • Wyszukaj podstawę

    • Numer portu

    • Komunikacja SSL

    • Autoryzacja

      Wybierz jedną z opcji: autoryzacja Kerberos, autoryzacja DIGEST lub jawny tekst autoryzacji.

    • Nazwa użytkownika

      Jeśli serwer LDAP obsługuje "Autoryzację anonimową", nie ma potrzeby wprowadzania nazwy użytkownika.

    • Hasło

      Nie ma potrzeby wprowadzania hasła, jeśli serwer LDAP obsługuje autoryzacje anonimowe.

Szczegóły na temat rejestracji serwera LDAP można znaleźć w „Programowanie serwera LDAP", Instrukcje obsługi.

Uwaga

  • Informacje na temat znaków, których można używać w nazwach logowania użytkownika i hasłach, patrz Znaki, jakich można używać w nazwach użytkowników i hasłach.

  • W trybie prostej autoryzacji LDAP autoryzacja zakończy się niepowodzeniem, jeśli hasło będzie puste. Aby użyć pustych haseł, skontaktuj się z przedstawicielem serwisu.

  • Podczas pierwszego dostępu niezarejestrowanego użytkownika do urządzenia po dokonaniu autoryzacji LDAP użytkownik zostaje zarejestrowany w urządzeniu i może korzystać z funkcji dostępnych w opcji „Dostępne funkcje” podczas autoryzacji LDAP. Aby ograniczyć dostępność funkcji dla poszczególnych użytkowników, zarejestruj każdego użytkownika i odpowiednie ustawienia opcji „Dostępne funkcje” w książce adresowej lub określ ustawienia opcji „Dostępne funkcje” dla każdego zarejestrowanego użytkownika. Ustawienie „Dostępne funkcje” jest włączane w momencie uzyskania przez użytkownika dostępu do urządzenia.

  • Transmisja danych pomiędzy urządzeniem a serwerem KDC jest szyfrowana, jeśli została włączona autoryzacja Kerberos. Aby uzyskać szczegółowe informacje na temat określania transmisji szyfrowanej, patrz Ustawienie szyfrowania autoryzacji Kerberos.

Przed skonfigurowaniem urządzenia upewnij się, że autoryzacja administratorów jest prawidłowo określona w ustawieniach „Zarządzanie autoryzacją administratora”.

1Zaloguj się jako administrator urządzenia, korzystając z panela operacyjnego.

Aby uzyskać szczegółowe informacje na temat sposobu logowania, patrz Sposób logowania administratora.

2Naciśnij przycisk [Ustawienia systemu].

3Naciśnij przycisk [Narzędzia administ.].

4Naciśnij [przycisk Strzałka w dółNastępny].

5Naciśnij przycisk [Zarządzanie autoryzacją użytkownika].

Ilustracja ekranu panela operacyjnego

6Wybierz opcję [Autoryzacja LDAP].

Jeśli autoryzacja użytkownika nie ma być włączona, wybierz opcję [Wyłączone].

7Wybierz serwer LDAP, który ma być użyty do autoryzacji LDAP.

Ilustracja ekranu panela operacyjnego

8Wybierz poziom "Autoryzacja zadań drukarki".

Opis poziomów autoryzacji zadań drukarki, patrz Autoryzacja zadań drukowania.

Po wybraniu opcji [Cała] lub [Proste (wszystko)] przejdź do kroku 12.

W przypadku wybrania opcji [Proste (ograniczone)] przejdź do kroku 9.

9Naciśnij przycisk [Zmień] w obszarze "Zakres ograniczenia".

Ilustracja ekranu panela operacyjnego

10Określ zakres, w jakim opcja [Proste (ograniczone)] ma zastosowanie do „Autoryzacji zadań drukarki".

Ilustracja ekranu panela operacyjnego

Określ zakres adresów IPv4, do którego ma zastosowanie to ustawienie. Można również określić, czy ustawienie ma zastosowanie do interfejsów równoległych i USB.


11Naciśnij przycisk [Wyjście].

12Naciśnij przycisk [Strzałka w dółNastępny].

13W obszarze „“Dostępne funkcje”” zaznacz, na które funkcje urządzenia chcesz zezwolić.

Ilustracja ekranu panela operacyjnego

Autoryzacja LDAP będzie zastosowana w stosunku do wybranych funkcji.

Użytkownicy mogą korzystać tylko z wybranych funkcji.

Aby uzyskać szczegółowe informacje na temat określania dostępnych funkcji dla pojedynczych użytkowników lub grup, patrz Ograniczanie Dostępne funkcje.

14Naciśnij przycisk [Zmień] dla opcji “Atrybuty nazwy logow.”.

15Wprowadź atrybut nazwy logowania i naciśnij przycisk [OK].

Atrybutu nazwy logowania można użyć jako kryterium wyszukiwania danych zarejestrowanych użytkowników. Możesz stworzyć filtr wyszukiwania oparty na atrybucie nazwy logowania, wybrać użytkownika i zdobyć informacje o użytkowniku z serwera LDAP, w ten sposób przenosząc je do książki adresowej urządzenia.

Aby określić atrybuty logowania, wstaw pomiędzy nimi przecinek (,). W wyniku wyszukiwania zostaną wyświetlone trafienia dla jednego z nich lub dla obu atrybutów.

Dodatkowo po wstawieniu znaku równości (=) pomiędzy dwa atrybuty logowania (np.: cn=abcde, uid=xyz) wyświetlone zostaną tylko wyniki wyszukiwania pasujące do atrybutów. Ta funkcja wyszukiwania może być również zastosowana, jeśli została określona autoryzacja Cleartext (jawny tekst).

Przeprowadzając autoryzację z użyciem formatu DN, atrybuty logowania nie muszą być rejestrowane.

Metoda wybierania nazwy użytkownika zależy od środowiska serwera. Sprawdź środowisko serwera i wprowadź odpowiednio nazwę użytkownika.

16Naciśnij przycisk [Zmień] dla opcji “Unikalne atrybuty”.

17Wpisz unikalne atrybuty, a następnie naciśnij przycisk [OK].

Określ w urządzeniu unikalne atrybuty tak, aby dopasować dane użytkownika na serwerze LDAP do jego danych w urządzeniu. Dzięki temu, jeśli unikalne atrybuty użytkownika zarejestrowanego na serwerze LDAP są zgodne z unikalnymi atrybutami użytkownika zarejestrowanego w urządzeniu, odnoszą się one do tego samego użytkownika.

Wprowadzić można atrybuty takie jak „serialNumber” lub „uid”. Oprócz tego wprowadzić można atrybuty „cn” lub „employeeNumber”, jeśli tylko są one unikalne. Jeśli atrybuty unikalne nie zostaną określone, w urządzeniu utworzone zostanie nowe konto o identycznych danych użytkownika, lecz innej nazwie logowania użytkownika.

18Naciśnij przycisk [OK].

19Wyloguj się.

Aby uzyskać szczegółowe informacje na temat wylogowywania, patrz Sposób wylogowania administratora.

Początek podręcznika użytkownikaStrona Główna>Bezpieczeństwo>Autoryzacja LDAP
Jak używać tego podręcznika
Początek strony

Copyright © 2020, 2022, 2023

Początek strony