Autenticació LDAP
Especifiqueu aquest tipus d'autenticació quan feu servir el servidor LDAP per autenticar els usuaris que tinguin els comptes al servidor LDAP. Els usuaris no es poden autenticar si el seu compte no es troba al servidor LDAP. La Llibreta d'adreces desada al servidor LDAP pot registrar-se a la màquina, cosa que permet l'autenticació d'usuaris sense haver d'utilitzar la màquina primer per registrar paràmetres individuals a la Llibreta d'adreces. Per tal d'evitar que la informació de contrasenyes circuli per la xarxa sense ésser xifrada quan feu servir l'autenticació LDAP, és recomanable xifrar la comunicació entre la màquina i el servidor LDAP mitjançant SSL. Podeu determinar, al servidor LDAP, si voleu fer servir el xifratge SSL o no. Per tal d'habilitar-lo, heu de crear un certificat de servidor per al servidor LDAP. Per obtenir informació sobre com crear un certificat de servidor, vegeu Creació del certificat de servidor. Els paràmetres SSL es poden especificar a la configuració del servidor LDAP.
Mitjançant Web Image Monitor controlat des dels ordinadors en xarxa, podeu habilitar una funció que comprovi que el servidor SSL és de confiança. (Web Image Monitor és una eina de gestió instal·lada a la màquina per controlar-la o per configurar-ne els paràmetres mitjançant un navegador web.) Per obtenir informació sobre com especificar l'autenticació LDAP amb Web Image Monitor a l'Ajuda de Web Image Monitor.
Quan seleccioneu l'autenticació sense xifratge, s'habilita l'autenticació LDAP simplificada. L'autenticació simplificada es pot dur a terme amb un atribut d'usuari (com ara cn o uid), en comptes del DN.
Per habilitar Kerberos per a l'autenticació LDAP, primer heu de registrar un domini. Un domini s'ha de programar en majúscules. Per obtenir informació sobre com registrar una àrea, consulteu Settings.
Si dueu a terme l'autenticació LDAP, la informació de l'usuari registrada al servidor LDAP, com ara l'adreça de correu electrònic de l'usuari, es registra de manera automàtica a la llibreta d'adreces de la màquina. Encara que les dades d'usuari registrades automàticament a la llibreta d'adreces de la màquina s'editen a la màquina, es sobreescriuran mitjançant la informació del servidor LDAP quan es realitzi l'autenticació.
Amb autenticació LDAP no podeu especificar el límit d'accés per als grups registrats al directori de servidors.
No feu servir caràcters de doble byte del japonès, xinès tradicional, xinès simplificat o coreà quan introduïu el nom d'usuari o contrasenya d'inici de sessió. Si feu servir caràcters de doble byte, no us podreu autenticar amb Web Image Monitor.
Si feu servir ActiveDirectory en l'autenticació LDAP quan l'autenticació Kerberos i el protocol SSL s'estableixen alhora, no podreu obtenir l'adreça de correu electrònic.
En l'autenticació LDAP, si el paràmetre "Autenticació anònima" del servidor LDAP no es troba en la posició Prohibeix, els usuaris que no disposin d'un compte al servidor LDAP poden accedir al servidor.
Si el servidor LDAP està configurat mitjançant Windows Active Directory, també podreu fer servir l'Autenticació anònima. Si l'autenticació Windows està disponible, és recomanable que la feu servir.
Requisits operatius per a l'autenticació LDAP
Per tal d'especificar l'autenticació LDAP, heu de complir els requisits següents:
Configureu la xarxa per tal que la màquina pugui detectar el servidor LDAP.
Si feu servir el xifratge SSL, podeu executar TLSv1 o SSLV3 al servidor LDAP.
Registreu el servidor LDAP a la màquina.
Per registrar el servidor LDAP, especifiqueu els paràmetres següents:
Nom del servidor
Base de cerca
Número del port
Comunicació SSL
Autenticació
Seleccioneu l'autenticació Kerberos, DIGEST, o Cleartext.
Nom de l'usuari
No cal que introduïu el nom d'usuari si el servidor LDAP és compatible amb "Autenticació anònima".
Contrasenya
No cal que introduïu la contrasenya si el servidor LDAP és compatible amb "Autenticació anònima".
Per obtenir més informació sobre com registrar un servidor LDAP, consulteu Settings.
Per obtenir informació sobre els caràcters que poden utilitzar-se com a noms d'usuari i contrasenyes d'inici de sessió, vegeu Caràcters que es poden fer servir per a noms d'usuari i contrasenyes.
Al mode d'autenticació simple LDAP, l'autenticació serà errònia si la contrasenya es deixa en blanc. Per utilitzar contrasenyes en blanc, contacteu el vostre servei tècnic.
La primera vegada que un usuari no registrat accedeixi a la màquina després de determinar l'autenticació LDAP, l'usuari es registra a la màquina i pot fer servir les funcions disponibles a "Funcions disponibles" en l'autenticació LDAP. Per tal de limitar les funcions disponibles per a cada usuari, registreu l'usuari i els paràmetres de "Funcions disponibles" de la Llibreta d'adreces, o especifiqueu les "Funcions disponibles" per a cada usuari registrat. El paràmetre "Funcions disponibles" està activat quan l'usuari accedeix a la màquina.
La transmissió de dades entre la màquina i el servidor KDC es xifra en habilitar l'autenticació Kerberos. Per obtenir informació sobre com especificar transmissions xifrades, consulteu Paràmetres de configuració de xifratge de l'autenticació Kerberos.
Abans de configurar la màquina, mireu que l'autenticació d'administrador estigui correctament configurada a "Gestió d'autenticació d'administrador".
Inicieu sessió com a administrador de la màquina des del panell de control.
Per obtenir informació sobre com iniciar sessió, vegeu Mètode d'inici de sessió de l'administrador.
Premeu [Configuració del sistema].
Premeu [Eines administrador].
Premeu [
Següent].
Premeu [Gestió autenticació usuaris].
Seleccioneu [Autent. LDAP].
Si no voleu habilitar el gestor d'autenticació d'usuari, seleccioneu [Inactiu].
Seleccioneu el servidor LDAP que fareu servir per a l'autenticació LDAP.
Seleccioneu el nivell d'"Autenticació treballs impr.".
Per obtenir una descripció dels nivells d'autenticació dels treballs d'impressió, vegeu Autenticació dels treballs de la impressora.
Si seleccioneu [Completa] o [Simple (Tot)], aneu al pas 12.
Si seleccioneu [Simple (Limitació)], aneu al pas 9.
Premeu [Canvia] per al "Rang de limitació".
Especifiqueu el rang en què s'aplica [Simple (Limitació)] a "Autenticació de treballs d'impressió".
Podeu especificar l'interval d'adreces IPv4 al qual s'aplica aquest paràmetre. També podeu especificar si el paràmetre s'aplica o no a les interfícies paral·leles i USB.
Premeu [Surt].
Premeu [Següent].
A “Funcions disponibles”, seleccioneu quina de les funcions de la màquina desitgeu permetre.
L'Autenticació LDAP s'aplicarà a les funcions seleccionades.
Els usuaris podran utilitzar únicament les funcions seleccionades.
Per obtenir informació sobre com especificar funcions disponibles per a usuaris individualment o per a grups d'usuaris, vegeu Limitació de Funcions disponibles.
Premeu [Canvia] per a “Atribut nom inici sessió”.
Introduïu l'atribut del nom d'inici de sessió i premeu [D'acord].
Feu servir l'atribut del nom d'inici de sessió com a criteri de cerca per obtenir informació sobre un usuari autenticat. Podeu crear filtres de cerca basats en l'atribut del nom d'inici de sessió, seleccionar un usuari, i aleshores recuperar la informació de l'usuari del servidor LDAP per transferir-la a la Llibreta d'adreces de la màquina.
Per especificar múltiples atributs d'inici de sessió, escriviu una coma (,) entre ells. La cerca trobarà resultats per qualsevol dels dos atributs o tots dos.
Si escriviu un signe igual (=) entre els dos atributs d'inici de sessió (per exemple: cn=abcde, uid=xyz), la cerca només trobarà resultats que concordin amb els atributs. Aquesta funció de cerca també es pot fer servir quan s'especifica l'autenticació sense xifratge.
Quan us autentiqueu fent servir el format DN, no cal que registreu els atributs d'inici de sessió.
El mètode per seleccionar el nom de l'usuari depèn de l'entorn del servidor. Comproveu l'entorn del servidor i, d'acord amb aquest, introduïu el nom d'usuari.
Premeu [Canvia] per a “Atribut únic”.
Introduïu l'atribut únic i premeu [D'acord].
Especifiqueu l'atribut únic a la màquina perquè la informació d'usuari del servidor LDAP correspongui a la de la màquina. Fent això, si l'atribut únic d'un usuari registrat al servidor LDAP correspon al d'un usuari registrat a la màquina, es considera que els dos casos es refereixen al mateix usuari.
Podeu introduir atributs com ara "númeroSèrie" o "uid". A més, podeu introduir "cn" o "númeroTreballador" en el cas que siguin únics. Si no especifiqueu un atribut únic, es crearà a la màquina un compte amb la mateixa informació d'usuari però amb diferent nom d'usuari d'inici de sessió.
Premeu [D'acord].
Tanqueu sessió.
Per obtenir més informació sobre com tancar la sessió, vegeu Mètode de final de sessió de l'administrador.