Felhasználói útmutató

#0270

ElőzőTovább

LDAP hitelesítés

Az LDAP hitelesítés csak akkor áll rendelkezésre, ha telepítették az opcionális merevlemezt.

E hitelesítési módszert akkor válassza, ha a felhasználói adataikat az LDAP-szerveren tároló felhasználók azonosítására az LDAP-szervert használja. A felhasználók nem hitelesíthetők, ha adataik nincsenek az LDAP-szerveren. Az LDAP-szerveren tárolt címjegyzék a nyomtatón is regisztrálható, így a felhasználói hitelesítés anélkül is elvégezhető, hogy a címjegyzékben külön regisztrálni kellene az egyes beállításokat. Amikor LDAP-hitelesítést használ, a készülék és az LDAP-szerver közötti kommunikációt célszerű SSL használatával biztosítania, hogy a jelszóadatok ne kerüljenek titkosítatlanul a hálózatra. Beállíthatja az LDAP-szerveren, hogy kívánja-e engedélyezni az SSL protokollt, vagy sem. Ehhez szervertanúsítványt kell létrehozni az LDAP-szerverhez. A szervertanúsítvány létrehozásával kapcsolatosan lásd: A kiszolgálói tanúsítvány létrehozása. Az SSL beállításokat az LDAP kiszolgáló beállításainál adhatja meg.

A Web Image Monitor hálózatra csatlakoztatott számítógép segítségével történő használatával engedélyezhet egy funkciót, mely ellenőrzi, hogy megbízható-e az SSL kiszolgáló. (A Web Image Monitor erre a készülékre telepített kezelőeszköz, amellyel nyomon követhetik a készüléket, illetve webböngésző használatával konfigurálhatják a készülék beállításait. Az LDAP hitelesítés Web Image Monitor használatával történő meghatározások részleteivel kapcsolatban lásd a Web Image Monitor Súgót.

Nem rejtjelezett hitelesítés választásakor aktiválódik az LDAP egyszerűsített hitelesítés. Az egyszerűsített hitelesítés felhasználói attribútummal (pl. cn, uid) is végezhető a doménnév helyett.

Ahhoz, hogy LDAP-hitelesítésnél a Kerberost lehessen használni, először regisztrálni kell a tartományt (realm). A tartomány nevének nagybetűkből kell állnia. A tartomány regisztrálásának részleteit lásd a Web Image Monitor Súgójában.

Fontos

  • Ha Ön LDAP hitelesítést használ, az LDAP szerveren regisztrált felhasználói információkat - például a bejelentkezési felhasználónevet - a rendszer automatikusan regisztrálja a készülék címjegyzékébe. A hitelesítés végrehajtását követően az információkat akkor is felülírják az LDPA szerver információi, ha a készülék címjegyzékében automatikusan regisztrált felhasználói információkat Ön szerkeszti.

  • LDAP hitelesítés alatt nem adható meg hozzáférési korlát a könyvtárszerveren regisztrált csoportok számára.

  • Ne használjon kétbites japán, hagyományos kínai, egyszerűsített kínai vagy hangul karaktereket a belépési név vagy jelszó megadásához. Ha több-bites karaktereket használ a belépési név vagy a jelszó megadásánál, akkor nem használhatja a Web Image Monitor program hitelesítési funkcióit.

  • Ha aktív könyvtárat használ LDAP hitelesítés során, amikor egyidejűleg van Kerberos hitelesítés és SSL titkosítás beállítva, akkor felhasználói információk nem szerezhetőek be.

  • Az LDAP-hitelesítés alatt, ha a „Névtelen hitelesítés” az LDAP-szerver beállításai között nincs „Tiltás” értékre állítva, azok a felhasználók is elérhetik a kiszolgálót, akiknek nincs LDAP-szerver hozzáférésük.

  • Ha az LDAP-szerver a Windows Active Directory segítségével van konfigurálva, a Névtelen hitelesítés elérhető lehet. Ha a Windows-hitelesítés használható, ajánlott alkalmazni.

Az LDAP hitelesítés működési feltételei

Az LDAP hitelesítés megadásához az alábbi követelményeknek kell teljesülniük:

  • Úgy konfigurálja a hálózatot, hogy a készülék érzékelhesse az LDAP-szervert.

  • SSL használata esetén a TLSv1 vagy az SSLv3 protokoll futtatható az LDAP szerveren.

  • Regisztrálja az LDAP-szervert a készülékben.

  • Az LDAP-szerver regisztrálásakor adja meg a következő beállításokat:

    • Szervernév

    • A keresés kiindulási helye

    • Portszám

    • SSL kommunikáció

    • Hitelesítés

      Válassza a Kerberos, a DIGEST, vagy a Nem rejtjelezett hitelesítést.

    • Felhasználónév

      Nem kell megadni felhasználónevet, ha az LDAP-szerver támogatja a "névtelen hitelesítés"-t.

    • Jelszó

      Nem kell megadni jelszót, ha az LDAP-szerver támogatja a "névtelen hitelesítést".

Az LDAP szerverek regisztrálásáról a Web Image Monitor súgójában olvashat.

Megjegyzés

  • A belépési felhasználóneveknél és jelszavaknál használható karaktereket illetően lásd: Felhasználóneveknél és jelszavaknál használható karakterek.

  • Az LDAP egyszerű hitelesítési módban a hitelesítés meghiúsul, ha a jelszó mező üres marad. Üres jelszavak használatához vegye fel a kapcsolatot a szervizképviselet szakemberével.

  • Ha egy nem regisztrált felhasználó első alkalommal lép be a gépre az LDAP-hitelesítés beállítása után, akkor a felhasználó regisztrálásra kerül a gépben, és használhatja az Elérhető funkciók alatt elérhető funkciókat az LDAP-hitelesítés során. A felhasználók által elérhető funkciók korlátozásához regisztráljon minden felhasználót és a megfelelő „Elérhető funkciók” beállítást a címjegyzékben, vagy adja meg az „Elérhető funkciók” beállítást minden regisztrált felhasználó számára. Az „Elérhető funkciók” beállítás akkor lesz érvényes, ha a felhasználó belép a gépre.

  • Ha a Kerberos-hitelesítés engedélyezett, a készülék és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: Kerberos hitelesítés-titkosítási beállítás.

A készülék beállítása előtt győződjön meg arról, hogy az adminisztrátori hitelesítés megfelelően van-e beállítva az „Adminisztrátori hitelesítés kezelése” alatt.

1Nyissa meg egy hálózatra csatlakoztatott számítógép böngészőprogramját, majd rendszergazdaként jelentkezzen be a Web Image Monitor programba.

A belépés részleteiért lásd: Belépés adminisztrátorként.

2Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra.

3Kattintson a [Felhasználói hitelesítés kezelése] elemre az "Eszközbeállítások" részen.

4Válassza az [LDAP hitelesítés] elemet a "Felhasználói hitelesítés kezelése" listában.

5Válassza ki a "Nyomtatási munka hitelesítése" szintjét.

A nyomtatási munka hitelesítési szintjeivel kapcsolatosan további részleteket itt olvashat: Nyomtatási munka hitelesítése.

Ha a [Teljes] vagy az [Egyszerű (összes)] lehetőséget választja, ugorjon a 7. lépésre.

Ha az [Egyszerű (korlátozás)] lehetőséget választja, ugorjon a 6. lépésre.

6Adja meg azt a tartományt, amelyben az [Egyszerű (korlátozás)] értéket alkalmazni szeretné a "Nyomtatási munka hitelesítése" beállításhoz.

Megadhatja, hogy a beállítás mely IP-címtartományt érintse. Megadhatja azt is, hogy a beállítást a párhuzamos és az USB-interfészeken is alkalmazni kívánja.

7Válassza ki az LDAP hitelesítéshez használni kívánt LDAP szervert.

8Írja be a belépési név attribútumot.

Hitelesített felhasználóval kapcsolatos információ szerzéséhez a belépési név attribútumot használja keresési kritériumként. A belépési név attribútumon alapuló keresőszűrőt készíthet, válasszon ki egy felhasználót, majd kérdezze le az LDAP szerverről a felhasználó információt, így az átküldésre kerül a készülék címjegyzékébe.

Több belépési attribútum meghatározásához, vesszőt(,) tegyen közéjük. A keresés a találatokat az egyik vagy mindegyik attribútum számára adja vissza.

Hasonlóképpen, ha egyenlőségjelet (=) tesz egy belépési attribútum és egy érték közé (például: gyári szám=abcde, felhasználói azonosító=xyz), a keresés csak azokat a találatokat adja vissza, melyek megegyeznek az attribútumok számára meghatározott értékekkel. Ez a keresési funkció akkor is alkalmazható, amikor Cleartext hitelesítés van meghatározva.

Ha a hitelesítés az Egyedi név formátumot használja, akkor a belépési attribútumokat nem szükséges regisztrálni.

A felhasználói név kiválasztásának módszere a szerverkörnyezettől függ. Ellenőrizze a szerverkörnyezetet, és a körülményeknek megfelelő módon adja meg a felhasználói nevet.

9Adja emg az egyedi attribútumot.

Úgy adja meg az egyéni attribútumot, hogy a készüléken lévő felhasználói adatok megegyezzenek az LDAP-szerveren lévőkkel. Ezáltal, ha az LDAP-szerveren regisztrált felhasználó egyedi attribútuma a készüléken is regisztrálva van, mindkét példány ugyanarra a felhasználóra fog mutatni. Beírhat olyan attribútumot, mint a "serialNumber" vagy "uid". Emellett a "cn" vagy a "employeeNumber" is megadható, amennyiben egyedi. Ha nem ad meg egyedi attribútumot, akkor azonos felhasználói adatokat tartalmazó, de eltérő bejelentkezési névvel rendelkező fiók jön létre a készüléken.

10Az "Elérhető funkciók" pontban válassza ki, hogy a készülék mely funkcióit szeretné engedélyezni.

Az LDAP-hitelesítés alkalmazásra kerül a kiválasztott funkcióknál.

A felhasználók csak a kiválasztott funkciókat használhatják.

Az egyénenként és csoportonként elérhető funkciók beállításáról további részleteket itt találhat: Elérhető funkciók korlátozása.

11Kattintson az [OK]-ra.

12Jelentkezzen ki.

A kijelentkezésről a következő részen tájékozódhat: Kijelentkezés adminisztrátorként.

Az útmutató elejeKezdőlap>Biztonsági útmutató adminisztrátorok számára>LDAP hitelesítés
Az útmutató használata
Oldal tetejére

Copyright © 2019

Oldal tetejére