LDAP Kimlik Doğrulama
LDAP kimlik doğrulaması yalnızca isteğe bağlı sabit disk takıldığında kullanılabilir.
Hesapları LDAP sunucusunda bulunan kullanıcılarının kimlik doğrulaması için LDAP sunucusunu kullanırken bu kimlik doğrulama yöntemini belirleyin. Kullanıcıların hesapları LDAP sunucusunda olmadığında kimlikleri doğrulanamamaktadır. LDAP sunucusunda kayıtlı Adres Defteri makineye kaydedilip bireysel ayarları adres defterine kaydetmek için önce makineyi kullanmadan kullanıcı kimlik doğrulama işlevini etkinleştirir. LDAP kimlik doğrulamasını kullanırken, parola bilgilerinin şifrelenen ağ üzerinden gönderilmesini engellemek için makine ile LDAP sunucusu arasındaki iletişimin SSL kullanılarak şifrelenmesi önerilmektedir. LDAP sunucusu üzerinde SSL'nin etkinleştirilip etkinleştirilmeyeceğini belirleyebilirsiniz. Bunu yapmak için LDAP sunucusu için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. Sunucu Sertifikasının Oluşturulması. SSL ayarları, LDAP sunucu ayarından belirlenebilir.
Ağa bağlı bir blgisayardan kontrol edilir Web Image Monitor aracını kullanarak, SSL sunucusunun güvenilir olup olmadığını kontrol eden bir işlevi etkinleştirebilirsiniz. (Web Image Monitor, bir web tarayıcısı kullanarak bu makineyi izlemek veya bu makine için ayarları yapılandırmak için bu makineye yüklenen bir yönetim aracıdır.) Web Image Monitor yazılımı kullanarak LDAP kimlik doğrulamanın belirlenmesi hakkında ayrınılı bilgi için, bkz. Web Image Monitor Yardımı.
Açıkyazı kimlik doğrulamasını seçtiğinizde, LDAP Basitleştirilmiş kimlik doğrulama etkinleştirilir. Basitleştirilmiş kimlik doğrulama DN yerine bir kullanıcı özniteliği (cn veya uid gibi) ile gerçekleştirilebilir.
LDAP kimlik doğrulama için Kerberosu etkinleştirmek üzere önceden bir alan kaydedilmelidir. Alan büyük harflerle yapılandırılmalıdır. Alan kaydetme hakkında ayrıntılar için, bkz. Web Image Monitor Yardım.
LDAP kimlik doğrulaması kullanırsanız, oturum açma kullanıcı adı gibi LDAP sunucusunda kayıtlı kullanıcı bilgileri otomatik olarak makinenin adres defterine kaydolur. Makinenin adres defterine otomatik olarak kaydedilen kullanıcı bilgileri makinede düzenlense bile, kimlik doğrulaması yapıldığında LDAP sunucundaki bilgiler bunların üzerine yazılır.
LDAP kimlik doğrulama altında, dizin sunucusunda kayıtlı olan gruplar için erişim sınırları belirleyemezsiniz.
Oturum açma kullanıcı adını ya da parolasını girerken Japonca, Geleneksel Çince, Basit Çince ya da Korece çift baytlı karakterlerini kullanmayın. Çift baytlı karakterler kullanırsanız, Web Image Monitor kullanarak kimlik doğrulama yapamazsınız.
Kerberos kimlik doğrulama ve SSL aynı anda kurulduğunda LDAP kimlik doğrulamada Aktif Dizin kullanılıyorsa kullanıcı bilgilerine erişilemez.
LDAP kimlik doğrulama altında, LDAP sunucusunun ayarlarında eğer "Anonim Kimlik Doğrulama" Yasakla olarak ayarlanmamışsa, LDAP sunucusu hesabı olmayan kullanıcıların erişebilmeleri mümkündür.
LDAP sunucusu, Windows Etkin Dizini kullanılarak yapılandırılırsa "Anonim Kimlik Doğrulama" kullanılabilir. Windows kimlik doğrulaması mevcut ise kullanmanızı tavsiye ederiz.
LDAP kimlik doğrulama için çalıştırma gereksinimleri
LDAP kimlik doğrulamasını belirlemek için aşağıdaki gereksinimler karşılanmalıdır:
Makinenin LDAP sunucusunu tespit edebilmesi için ağı yapılandırın.
SSL protokolü kullanılıyorken, TLSv1 veya SSLv3 protokolleri LDAP sunucusunda çalışabilir.
LDAP sunucusunu makineye kaydedin.
LDAP sunucusunu kaydetmek için, aşağıdaki ayarları belirtin:
Sunucu Adı
Arama Tabanı
Bağlantı Noktası No
SSL iletişimi
Kimlik Doğrulama
Kerberos, DIGEST, veya Açık Yazı kimlik doğrulamasını seçin.
Kullanıcı Adı
LDAP Sunucusu "Anonim Kimlik Doğrulama"yı destekliyorsa kullanıcı adı girmeniz gerekmez.
Parola
LDAP Sunucusu "Anonim Kimlik Doğrulama"yı destekliyorsa, parola girmeniz gerekmez.
LDAP sunucusunu kaydetme hakkında ayrıntılar için, bkz.Web Image Monitor Yardım.
Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. Kullanıcı adları ve parolalar için kullanılabilen karakterler.
LDAP basit kimlik doğrulama modunda, parola boş bırakılırsa kimlik doğrulama başarısız olacaktır. Boş parolaları kullanmak için, servis temsilcinizle temasa geçin.
LDAP kimlik doğrulama belirlendikten sonra kayıtlı olmayan bir kullanıcı makineye ilk defa eriştiğinde, kullanıcı makineye kaydedilir ve LDAP kimlik doğrulama sırasında "Mevcut İşlevler" altında mevcut olan tüm işlevleri kullanabilir. Her bir kullanıcının kullanımına açık işlevleri sınırlamak için her kullanıcıyı ve adres defterindeki ilgili "Mevcut İşlevler" ayarını kaydedin veya her kayıtlı kullanıcı için "Mevcut İşlevler"i belirleyin. Kullanıcı makineye erişim sağladığında, "Mevcut İşlevler" ayarı etkin hale gelir.
Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. Kerberos Kimlik Doğrulama Şifreleme Ayarı.
Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun.
Ağa bağlı bir bilgisayardan bir web tarayıcısı açın ve ardından Web Image Monitor aracında makine yöneticisi olarak oturum acın.
Oturum açmayla ilgili ayrıntılar için bkz. Yönetici Oturum Açma Yöntemi.
[Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın.
"Aygıt Ayarları" altında [Kullanıcı Kimlik Doğrulama Yönetimi]'ne tıklayın.
"Kullanıcı Kimlik Doğrulama Yönetimi" açılır listesindeki kutudan [LDAP Kimlik Doğrulama] öğesini seçin.
"Yazıcı İş Kimlik Doğrulama" seviyesini seçin.
Yazıcı işi kimlik doğrulama seviyeleriyle ilgili ayrıntılar için bkz. Yazıcı İş Kimlik Doğrulama.
[Tüm] veya [Basit (Tümü)]'nü seçerseniz, 7. adıma geçin.
[Basit (Sınırlama)]'yı seçerseniz, 6. adıma geçin.
[Basit (Sınırlama)] seçeneğinin "Yazıcı İşi Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin.
Bu ayarın uygulandığı IP adresi aralığını belirtebilirsiniz. Ayrıca ayarı paralel ve USB arayüzlere uygulayıp uygulamayacağınızı belirtebilirsiniz.
LDAP kimlik doğrulaması için kullanılacak LDAP sunucusunu seçin.
Kullanıcı adı özniteliğini girin.
Kullanıcı adı özniteliğini kimliği doğrulanmış bir kullanıcı hakkında bilgi elde etmek için bir arama kriteri olarak kullanın. Oturum açma adı özniteliğine dayanarak bir arama filtresi oluşturup bir kullanıcı seçebilir ve makinenin Adres Defterine aktarılması için kullanıcı bilgilerine LDAP sunucusundan erişebilirsiniz.
Birden fazla oturum açma özniteliği belirlemek için aralarına virgül (,) koyun. Arama, özniteliklerden biri veya tümü için sonuçlar verir.
Ayrıca, iki oturum açma özniteliği arasına bir eşit imi (=) koyduğunuzda (örnek: cn=abcde, uid=xtz), arama, yalnızca özniteliklerle eşleşen sonuçları verir. Bu arama işlevi ayrıca Açıkyazı kimlik doğrulaması belirlendiğinde de uygulanabilmektedir.
DN formatını kullanarak kimlik doğrularken, oturum açma özniteliklerinin kaydedilmesi gerekmez.
Kullanıcı adının seçilme yöntemi sunucu ortamına bağlıdır. Sunucu ortamını kontrol edin ve kullanıcı adını buna göre girin.
Benzeri olmayan özniteliği girin.
LDAP sunucusundaki kullanıcı bilgilerinin makinedekilerle eşleşmesi için makinede benzersiz bir özniteliği belirtin. Bununla, LDAP sunucusunda kayıtlı bir kullanıcının benzersiz özniteliği makinede kayıtlı kullanıcınınkiyle eşleşirse, iki örneğe de aynı kullanıcıya atıfta bulunuyor şekilde işlem yapılır. "serialNumber" veya "uid" gibi bir öznitelik girebilirsiniz. Buna ilaveten, tek olması koşuluyla "cn" veya "employeeNumber" da girebilirsiniz. Tek özniteliği belirlememeniz halinde, makinede aynı kullanıcı bilgileri ama farklı bir oturum açma kullanıcı adıyla bir hesap oluşturulur.
"Kullanılabilir İşlevler" öğesinde, makinenin izin vermek istediğiniz işlevlerini seçin.
Seçili fonksiyonlara LDAP kimlik doğrulama uygulanacaktır.
Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler.
Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. Kullanılabilir İşlevler'in Sınırlanması.
[OK] tuşuna tıklayın.
Oturumu kapatın.
Oturum kapatma hakkındaki ayrıntılar için, bkz. Yönetici Oturum Kapatman Yöntemi.