Was ist ein ldap-konto?
Geben Sie diese Authentifizierungsmethode an, wenn Sie den LDAP-Server verwenden, um Benutzer zu authentifizieren, deren Konten auf dem LDAP-Server gespeichert sind. Benutzer können nicht authentifiziert werden, wenn sie ihre Konten nicht auf dem LDAP-Server haben. Das auf dem LDAP-Server gespeicherte Adressbuch kann auf dem Gerät registriert werden, so dass Benutzer authentifiziert werden können, ohne zuvor das Gerät zum Aufzeichnen individueller Einstellungen im Adressbuch verwenden zu müssen.
Bei Verwendung der LDAP-Authentifizierung wird empfohlen, SSL zu verwenden, um die Kommunikation zwischen dem Gerät und dem LDAP-Server zu verschlüsseln und so zu verhindern, dass die Passwortinformationen unverschlüsselt über das Netzwerk gesendet werden. Sie können auf dem LDAP-Server angeben, ob Sie SSL aktivieren möchten oder nicht. Dazu müssen Sie ein Serverzertifikat für den LDAP-Server erstellen.
Weitere Informationen zum Erstellen eines Serverzertifikats finden Sie unter Erstellen von Serverzertifikaten. SSL-Einstellungen können in den Einstellungen des LDAP-Servers festgelegt werden.
Durch die Verwendung von Mit Web Image Monitor können Sie eine Funktion aktivieren, die überprüft, ob der SSL-Server vertrauenswürdig ist. Weitere Informationen zum Einrichten der LDAP-Authentifizierung mit Web Image Monitor finden Sie in der Web Image Monitor-Hilfe.
Wenn Sie sich für die unverschlüsselte Authentifizierung entscheiden, ist die LDAP-gestützte Authentifizierung aktiviert.
Die vereinfachte Authentifizierung kann mit einem Benutzerattribut (z. B. cn oder uid) anstelle von DN durchgeführt werden.
Um Kerberos für die LDAP-Authentifizierung zu aktivieren, muss zunächst ein Realm registriert werden. Ein Bereich muss mit Großbuchstaben konfiguriert werden.
Weitere Informationen zum Registrieren eines Bereichs finden Sie unter Verbinden der Computer-/Systemeinstellungen.
Stellen Sie vor der Konfiguration des Geräts sicher, dass die Administratorauthentifizierung unter "Verwalten der Administratorauthentifizierung" korrekt konfiguriert ist.
Melden Sie sich als Maschinenadministrator über das Control Panel an.
Drücken Sie auf [Systemeinrichtung].
klopfen [Admin.]
Drücken Sie auf [Weiter].
Tippen Sie auf [Benutzerauthentifizierungsverwaltung].
Wählen Sie [LDAP Authentic.].
Wenn Sie die Benutzerauthentifizierung nicht aktivieren möchten, wählen Sie [Aus].
Wählen Sie den LDAP-Server aus, der für die LDAP-Authentifizierung verwendet werden soll.
Wählen Sie die Stufe "Druckauftragsberechtigung" aus.
Eine Beschreibung der Authentifizierungsstufen für Druckaufträge finden Sie unter Authentifizieren von Druckaufträgen.
Wenn Sie [Voll] oder [Einzeln (Ganz)] auswählen, fahren Sie mit Schritt 12 fort.
Wenn Sie [Einfach (Einschränkung)] auswählen, fahren Sie mit Schritt 9 fort.
Tippen Sie auf [Ändern] neben "Eingeschränkter Bereich".
Geben Sie das Intervall an, in dem [Einfach (Limit)] auf die "Druckauftragsautorisierung" angewendet werden soll.
Sie können einen Bereich von IPv4-Adressen angeben, auf den diese Einstellung angewendet werden soll.
Sie können auch festlegen, ob die Einstellung an der USB-Schnittstelle angewendet werden.
Drücken Sie [Beenden].
Drücken Sie auf [Weiter].
Wählen Sie im E-Sü Forum aus, welche Maschinenfunktionen Sie zulassen möchten.
Die LDAP-Authentifizierung wird auf die ausgewählten Funktionen angewendet.
Benutzer können nur die ausgewählten Funktionen verwenden.
Weitere Informationen zum Festlegen verfügbarer Funktionen für Benutzer oder Gruppen finden Sie unter Einschränken verfügbarer Funktionen.
Drücken Sie [Ändern] für .
Geben Sie das Attribut username ein und drücken Sie dann [OK].
Verwenden Sie das Attribut Anmeldename als Suchkriterium, um Informationen über einen authentifizierten Benutzer abzurufen.
Sie können einen Suchfilter basierend auf den Attributen des Anmeldenamens erstellen, einen Benutzer auswählen und dann die Benutzerinformationen vom LDAP-Server abrufen, damit sie in das Adressbuch des Geräts übertragen werden.
Um mehrere Login-Attribute anzugeben, setzen Sie ein Komma (,) dazwischen. Die Suche zeigt Ergebnisse für eine oder beide Attribute.
Wenn Sie ein Gleichheitszeichen (=) zwischen zwei Login-Attributen platzieren (z.
B. cn=abcde, uid=xyz), gibt die Suche nur Übereinstimmungen zurück, die mit den Attributen übereinstimmen. Diese Suchfunktion kann auch angewendet werden, wenn eine unverschlüsselte Authentifizierung angegeben ist.
Bei der Authentifizierung mit dem DN-Format müssen Anmeldeattribute nicht registriert werden.
Die Methode zur Auswahl eines Benutzernamens hängt von der Serverumgebung ab.
Überprüfen Sie die Serverumgebung, und geben Sie den Benutzernamen korrekt ein.
Drücken Sie [Ändern] für .
Geben Sie das eindeutige Attribut ein und drücken Sie dann [OK].
Geben Sie das eindeutige Attribut auf dem Gerät an, um die Benutzerinformationen auf dem LDAP-Server mit denen auf dem Gerät abzugleichen. Wenn das eindeutige Attribut eines auf dem LDAP-Server registrierten Benutzers mit dem eines auf dem Gerät registrierten Benutzers übereinstimmt, werden die beiden Attribute als derselbe Benutzer betrachtet.
Sie können ein Attribut wie "Seriennummer" oder "UID" angeben.
Darüber hinaus können Sie Geben Sie "cn" oder "employeeNumber" ein, sofern es sich um eine eindeutige Nummer handelt. Wenn Sie das eindeutige Attribut nicht angeben, wird ein Konto mit denselben Benutzerinformationen, aber mit einem anderen Benutzernamen für die Anmeldung am Gerät erstellt.
Drücken Sie [OK].
ausloggen.
Wenn Sie das Standard-Bedienfeld verwenden
,drücken Sie die Taste [Anmelden/Abmelden].
Eine Bestätigungsmeldung wird angezeigt. Wenn Sie auf [Ja] drücken, werden Sie automatisch abgemeldet.
Wenn Sie das Smart Control Panel verwenden,
drücken Sie [Logout]. Eine Bestätigungsmeldung wird angezeigt. Wenn Sie auf [OK] drücken, werden Sie automatisch abgemeldet.