Impiego dell'autenticazione LDAP

Descrizione generale

Quando si usa il server LDAP per la gestione degli utenti, è possibile limitare gli utenti di questa macchina in base all'autenticazione per mezzo di LDAP.

L'utilizzo dell'autenticazione dell'utente permette di svolgere operazioni sicure e attente ai costi come la limitazione dell'accesso degli utenti a questa macchina, la limitazione dell'utilizzo da parte dell'utente di determinate funzioni e la gestione dello stato d'uso della macchina.

Quando si utilizza la funzione di autenticazione LDAP, attuare la procedura seguente per configurare le impostazioni.

1. Configurare le impostazioni relative alla connessione alla rete, come le impostazioni dell'indirizzo IP di questa macchina

   • Per dettagli sulla configurazione delle impostazioni, fare riferimento a Qui.

2. Configurare le impostazioni di base per l'autenticazione LDAP

   • Per dettagli sulla configurazione delle impostazioni, fare riferimento a Qui.

3. Impostare le seguenti opzioni in base al proprio ambiente d'utilizzo

   Scopo	Riferimento
   Comunicazione con il server LDAP tramite SSL	Qui
   Inviare facilmente i dati originali scansionati dalla macchina all'indirizzo di login utente tramite l'e-mail (Scan to Me)	Qui
   Notificare via e-mail (Scansione a URL) l'indirizzo personale dell'utente per il login all'URL dei dati originali scansionati da questa macchina	Qui
   Costruire un ambiente ad accesso singolo per la trasmissione SMB	Qui
   Limitare le funzioni disponibili per utente	Qui
   Limitare l'accesso alle destinazioni per utente	Qui
   Modificare i tasti funzione visualizzati nel Pannello a sfioramento per utente	Qui
   Specificare le operazioni della funzione ID & stampa	Qui
   Specificare le operazioni di questa macchina quando ci si disconnette	Qui
   Vietare i lavori di stampa senza le informazioni di autenticazione	Qui
   Stampare i dati dal driver di stampa senza usare la password	Qui

Configurare le impostazioni di base per l'autenticazione LDAP

Registrare il server di autenticazione in questa macchina. Inoltre, modificare il metodo di autenticazione nella macchina in modo che l'autenticazione sia svolta utilizzando il server di autenticazione registrato.

1. Nel modo amministratore, selezionare [Autenticazione utente/Traccia account] - [Impostazioni server esterno] - [Impostazioni server esterno] - [Modifica].

2. Fare clic su [Modifica] in [1° server], quindi configurare le seguenti impostazioni.

   Impostazioni	Descrizione
   [Nome del server esterno]	Immettere il nome del proprio server LDAP (utilizzando fino a 32 caratteri). Assegnare un nome di facile comprensione al server LDAP da registrare.
   [Tipo di server esterno]	Selezionare [LDAP].
   [Indirizzo server]	Inserire l'indirizzo del server LDAP. Usare uno dei seguenti formati. Esempio di voce nome host: "host.example.com" Esempio di voce indirizzo IP (IPv4): "192.168.1.1" Esempio di voce indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"
   [Porta nº]	Se necessario, modificare il numero di porta del server LDAP. In circostanze normali, è possibile usare il numero di porta originale. [389] è specificato in modo predefinito.
   Da [Base di ricerca 1] a [Base di ricerca 3]	Specificare il punto di inizio e l'intervallo della ricerca di un utente di cui effettuare l'autenticazione. [Base di ricerca]: Specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri). Esempio di voce: "cn=utenti,dc=esempio,dc=com" [Intervallo di ricerca]: Selezionare una struttura ad albero dell'intervallo di ricerca. [Albero completo] è specificato in base alle impostazioni predefinite. Selezionando [Albero completo] effettua una ricerca comprendente la struttura ad albero sotto il punto di inizio inserito. Selezionando [Solo gerarchia successiva] effettua una ricerca comprendente un solo livello, direttamente sotto il punto di inizio inserito. In questo caso, il livello al punto di inizio della ricerca non è incluso come destinazione di ricerca.
   [Timeout]	Se necessario, modificare il periodo di timeout per limitare la comunicazione con il server LDAP. [60] sec. è specificato in modo predefinito.
   [Impostazioni generali]	Selezionare il metodo di autenticazione per l'accesso al server LDAP. Selezionare un metodo di autenticazione appropriato per quello utilizzato per il server LDAP. [Semplice] è specificato in modo predefinito.
   [Attributo di ricerca]	Inserire l'attributo di ricerca da usare per la ricerca di un account utente (utilizzando fino a 64 caratteri, compreso il simbolo -). L'attributo deve iniziare con un carattere alfabetico. L'impostazione predefinita è [uid].
   [Autenticazione attributi di ricerca]	Selezionare questa casella di controllo per attivare l'autenticazione sulla base degli attributi quando si seleziona [Semplice] per [Metodo di autenticazione]. Se questa casella di controllo è selezionata, non è necessario che l'utente inserisca tutto il DN (Nome distinto) quando esegue l'autenticazione tramite il server LDAP. In questa schermata, inserire le informazioni di autenticazione da usare quando si accedere al server LDAP per cercare l'ID utente ([Nome accesso] e [Password]). L'impostazione predefinita è [OFF] (non selezionato).
   [Cerca servizio directory]	Se si seleziona [Active Directory], è possibile limitare una destinazione di ricerca per l'autenticazione agli utenti. Tuttavia, quando una destinazione di ricerca per l'autenticazione è limitata agli utenti, l'elaborazione dell'identificazione della destinazione è svolta sul lato server, per cui l'autenticazione potrebbe subire dei ritardi. Questa funzione è disponibile quando il server di autenticazione è impostato su Active Directory (Windows Server 2008 o successivo). [Altro] è specificato base alle impostazioni predefinite.

3. Fare clic su [Modifica] in [2° server] come necessario, quindi configurare le seguenti impostazioni.

   Impostazioni	Descrizione
   [Impostazione 2° server]	Selezionare se utilizzare il server secondario. Se si raggruppano due server, è possibile passare a un altro server per eseguire l'autenticazione allo spegnimento di un server. [OFF] è specificato in base alle impostazioni predefinite.
   [Funzione round-robin]	Selezionare se connettersi alternativamente al server primario e secondario. Se si seleziona [Attiva], è possibile connettersi alternativamente ai server primario e secondario per distribuire il carico del server. [Disabilita] è specificato in base alle impostazioni predefinite.
   [Impostazioni di riconnessione]	Configurare un'impostazione per connettersi al server secondario quando non è possibile connettere la macchina al server primario. Quando è attivata la funzione Round Robin, è anche possibile usare questa impostazione per connettersi al server primario quando non è possibile connettere la macchina al server secondario. [Riconnetti a ogni login]: si connette al server primario ogni volta che l'autenticazione viene svolta nella macchina. Se il server primario si spegne, la macchina si connette al server di autenticazione secondario. [Imposta intervallo di riconnessione]: effettua la connessione al server secondario quando il server primario si spegne al momento dell'autenticazione della macchina. A questo punto la macchina viene connessa al server secondario al momento dell'autenticazione della macchina, fino allo scadere dell'orario specificato in [Ora di riconnessione]. Allo scadere dell'orario specificato in [Ora di riconnessione], la macchina viene riconnessa al server primario al momento dell'autenticazione della macchina. [Imposta intervallo di riconnessione] è specificato in base alle impostazioni predefinite.
   [Tipo di server esterno]	Selezionare il tipo di server di autenticazione e impostare le informazioni richieste. Per informazioni dettagliate sulle impostazioni, fare riferimento al punto 2.

4. Nel modo amministratore, selezionare [Autent utente/EKC] - [Généraux Metodo di autenticazione], quindi configurare le seguenti impostazioni.

   Impostazioni	Descrizione
   [User Authentication]	Quando si esegue l'autenticazione per messo di un server autenticazione esterno, selezionare [ON (server esterno)] o [ON (MFP + server esterno)]. Per configurare le impostazioni in modo da poter accedere a questa macchina utilizzando la funzione di autenticazione in considerazione dell'insorgere di un qualche problema nel server di autenticazione esterna, selezionare [ON (MFP + server esterno)].
   [Sovrascrivi info utente]	Quando si utilizza l'autenticazione server esterno, anche le informazioni utente autenticate sono gestite in questa macchina. Se il numero di utenti che hanno eseguito l'autenticazione server esterno raggiunge il limite massimo gestibile dalla macchina, l'autenticazione dei nuovi utenti non sarà consentita. Selezionare se consentire all'utente di sovrascrivere le informazioni utente registrate per quel caso. Se si seleziona [Permetti], le informazioni utente autenticate più vecchie saranno cancellate e il nuovo utente sarà registrato. [Vieta] è specificato in base alle impostazioni predefinite.
   [Metodo di autenticazione predefinito]	Se si seleziona [ON (MFP + server esterno)] in [Autenticazione Utente], selezionare il metodo di autenticazione utilizzato normalmente. [ON (server esterno)] è specificato in base alle impostazioni predefinite.
   [Quando il numero di lavori raggiunge il valore massimo]	Consente di impostare il numero massimo di fogli che ogni utente può stampare. Selezionare un'operazione se il numero di fogli supera quello massimo stampabile. [Salta lavor]: interrompe il lavoro in corso e avvia la stampa del lavoro successivo. [Ferma lavoro]: interrompe tutti i lavori. [Canc lavoro]: cancella il lavoro in corso. [Salta lavor] è specificato in base alle impostazioni predefinite.
   [Dati cache server]	Per salvare temporaneamente le informazioni di autenticazione nell'unità principale rispetto a caso in cui un server autenticazione esterno si spegne, selezionare [Abilita]. [Disabilita] è specificato in base alle impostazioni predefinite.
   [Impostazioni di riconnessione]	Se necessario, modificare l'ora di riconnessione al server di autenticazione. [Riconnetti a ogni login]: si connette al server di autenticazione quando l'autenticazione viene svolta nella macchina. Se il server di autenticazione è in stato di spegnimento quando l'autenticazione viene svolta nella macchina, confermare dapprima che il server di autenticazione è spento, quindi usare i dati cache server per accedere alla macchina. [Imposta intervallo di riconnessione]: effettua la connessione al server di autenticazione all'ora specificata in [Ora di riconnessione], e controlla lo stato del server di autenticazione. Se il server di autenticazione è in stato di spegnimento, usare le informazioni di autenticazione salvate temporaneamente nella macchina per accedere. [Imposta intervallo di riconnessione] è specificato in base alle impostazioni predefinite.
   [Impostazioni data di scadenza]	Selezionare [Abilita] per impostare la data di scadenza sui dati cache server. Se si seleziona [Abilita], inserire la data di scadenza. [Disabilita] è specificato in base alle impostazioni predefinite.
   [Cache DN server esterno]	Per salvare informazioni DN (Distinguished Name) sulla macchina una volta effettuata l'autenticazione nel server LDAP, selezionare [ON]. All'autenticazione successiva, sarà possibile usare le informazioni salvate per cercare un utente, eseguendo così l'autenticazione ad alta velocità. [OFF] è specificato in base alle impostazioni predefinite.