InicioWeb Management ToolEmpleo de la autenticación LDAP

Empleo de la autenticación LDAP

Descripción general

Cuando utiliza el servidor LDAP para la gestión de usuarios, puede prohibir el acceso a los usuarios de esta máquina mediante autenticación utilizando LDAP.

El empleo de la autenticación de usuario permite realizar operaciones avanzadas conscientes de los costes y la seguridad de esta máquina como prohibir el acceso de los usuarios a esta máquina, prohibir a los usuarios el uso de las funciones por usuario y gestionar el estado de uso de esta máquina.

Al emplear la función de autenticación LDAP, siga el procedimiento que se indica a continuación para configurar los ajustes.

  1. Configure las opciones para conectarse a la red, por ejemplo, la dirección de IP de esta máquina

    • Para obtener más información sobre la configuración de este ajuste, consulte Aquí.

  2. Defina la configuración básica para la autenticación LDAP

    • Para obtener más información sobre la configuración de este ajuste, consulte Aquí.

  3. Configure las siguientes opciones según su entorno

    Objetivo

    Referencia

    Establecer comunicación con el servidor LDAP utilizando SSL

    Aquí

    Enviar datos originales escaneados por esta máquina fácilmente a la propia dirección del usuario que inicia sesión utilizando el correo electrónico (Scan to Me)

    Aquí

    Notificar por correo electrónico la dirección del usuario que ha iniciado sesión de la URL de los datos del original escaneados mediante esta máquina (Escanear a URL)

    Aquí

    Construir un entorno de registro individual para la transmisión SMB

    Aquí

    Restringir funciones disponibles por usuario

    Aquí

    Restringir el acceso a los destinos por usuario

    Aquí

    Cambiar las teclas de función que se muestran en el panel táctil por usuario

    Aquí

    Especificar las operaciones de la función ID e impresión

    Aquí

    Especifique las operaciones de esta máquina cuando cierre sesión

    Aquí

    Prohibir las tareas de impresión sin información de autenticación

    Aquí

    Imprimir datos desde el controlador de impresora sin utilizar la contraseña

    Aquí

Definición de la configuración básica para la autenticación LDAP

Registre su servidor de autenticación en esta máquina. Además, cambie el método de autenticación de esta máquina de modo que la autenticación se realice utilizando el servidor de autenticación registrado.

  1. En el modo Administrador, seleccione [Autenticación de usuario/Seguimiento de cuenta] - [Configuración servidor externo] - [Configuración servidor externo] - [Editar].

  2. Haga clic en [Editar] en [1.er servidor] y configure las siguientes opciones.

    Ajustes

    Descripción

    [Nombre de servidor externo]

    Introduzca el nombre de su servidor LDAP (utilizando 32 caracteres como máximo).

    Asigne un nombre fácil de entender al servidor LDAP que se va a registrar.

    [Tipo de servidor externo]

    Seleccione [LDAP].

    [Dirección del servidor]

    Introduzca la dirección del servidor LDAP.

    Utilice uno de los siguientes formatos.

    • Ejemplo de entrada de nombre de host: "host.ejemplo.com"

    • Ejemplo de entrada de dirección IP (IPv4): "192.168.1.1"

    • Ejemplo de entrada de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Número de puerto]

    Si es necesario, cambie el número de puerto del servidor LDAP.

    En circunstancias normales, puede utilizar el número de puerto original.

    [389] es la opción predeterminada.

    [Base búsqueda 1] a [base búsqueda 3]

    Especifique el punto de inicio y el intervalo para buscar a un usuario para ser autenticado.

    • [Base de búsqueda]: especifique el punto de inicio para buscar un objetivo (utilizando 255 caracteres como máximo).
      Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

    • [Intervalo de búsqueda]: seleccione un árbol de intervalo de búsqueda. [Árbol completo] es la opción predeterminada.
      Al seleccionar [Árbol completo] se realiza una búsqueda que incluye la estructura de árbol por debajo del punto de inicio introducido. Al seleccionar [Solo próxima jerarq.] solo se buscará en un nivel directamente por debajo del punto de inicio introducido. En este caso, el nivel en el punto de inicio no se incluye como objetivo de búsqueda.

    [Tiempo de espera]

    Si es necesario, cambie la hora del tiempo de espera para limitar una comunicación con el servidor LDAP.

    [60] s es la opción predeterminada.

    [Config. General]

    Seleccione el método de autenticación para iniciar sesión en el servidor LDAP.

    Seleccione uno que resulte apropiado para el método de autenticación utilizado para su servidor LDAP.

    [Simple] es la opción predeterminada.

    [Buscar atributo]

    Introduzca el atributo de búsqueda que se va a utilizar para buscar la cuenta de usuario (utilizando 64 caracteres como máximo, incluido el símbolo -).

    El atributo debe empezar con un carácter alfabético.

    [uid] es la opción predeterminada.

    [Autenticación de los atributos de búsqueda]

    Seleccione esta casilla de verificación para activar la autenticación basada en un atributo cuando se selecciona [Simple] para [Config. General].

    Si se selecciona esta casilla de verificación, el usuario no necesita especificar todo el DN (Nombre distinguido) al realizar la autenticación a través del servidor LDAP.

    En esta pantalla, especifique la información de autenticación que se va a utilizar cuando inicie sesión en el servidor LDAP para buscar el ID de usuario ([Nombre para inicio de sesión] y [Contraseña]).

    [DES.] (no seleccionado) es la opción predeterminada.

    [Búsqueda en servicio de directorio]

    Si selecciona [Active Directory], puede limitar a usuarios el objetivo de búsqueda para autenticación. No obstante, si el objetivo de búsqueda para autenticación está limitado a usuarios, el procesamiento de identificación de objetivos de búsqueda se produce en el lado del servidor, por lo que puede que aumente el tiempo requerido para la autenticación. Esta función está disponible cuando el servidor de autenticación está configurado como Active Directory (Windows Server 2008 o posterior).

    [Otro] es la opción predeterminada.

  3. Haga clic en [Editar] en [2.º servidor] según sea necesario y configure las siguientes opciones.

    Ajustes

    Descripción

    [Configuración 2.º servidor]

    Seleccione si se debe utilizar el servidor secundario.

    Si agrupa dos servidores, cuando un servidor se apaga, puede cambiar a otro servidor para realizar la autenticación.

    [DES.] es la opción predeterminada.

    [Función round robin]

    Seleccione si conectar alternativamente a los servidores principal y secundario.

    Si selecciona [Activar], puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores.

    [Desactivar] es la opción predeterminada.

    [Configuración de la reconexión]

    Establezca una configuración para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor principal. Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.

    • [Reconectar con cada inicio de sesión]: se conecta al servidor primario cada vez que la autenticación se lleva a cabo en esta máquina. Si el servidor primario se apaga, esta máquina se conecta al servidor secundario.

    • [Ajustar intervalo de reconexión]: se conecta al servidor secundario si el servidor primario se apaga cuando se realiza la autenticación de la máquina. Después, esta máquina queda conectada al servidor secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Hora de la reconexión]. Una vez transcurrido el tiempo especificado en [Hora de la reconexión], esta máquina se vuelve a conectar al servidor primario cuando se realiza la autenticación con la máquina.

    [Ajustar intervalo de reconexión] es la opción predeterminada.

    [Tipo de servidor externo]

    Seleccione el tipo de servidor de autenticación y configure la información requerida.

    Para obtener más información sobre la configuración, consulte el paso 2.

  4. En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Config. General] y, a continuación, configure las siguientes opciones.

    Ajustes

    Descripción

    [User Authentication]

    Al realizar la autenticación utilizando un servidor de autenticación externo, seleccione [ACT. (Servidor externo)] o [ACT. (MFP + Servidor externo)].

    Si desea configurar el ajuste de modo que pueda iniciar sesión en esta máquina utilizando su función de autenticación en consideración con el acaecimiento de algún tipo de problema en el servidor de autenticación externa, seleccione [Act. (MFP + Servidor externo)].

    [Sobres. datos usuar.]

    Cuando se utiliza la autenticación con servidor externo, la información de usuario autenticado también se gestiona en esta máquina. Si el número de usuarios que han ejecutado la autenticación con servidor externo alcanza el número máximo de usuarios que puede gestionar esta máquina, no se permitirá la autenticación de cualquier nuevo usuario. Seleccione si se debe permitir que el usuario sobrescriba la información del usuario registrado para ese caso.

    Si selecciona [Permitir], la información de usuario autenticado más antigua se borra y se registra el nuevo usuario.

    [Prohibir] es la opción predeterminada.

    [Método de autenticación predeterminado]

    Si ha seleccionado [Act. (MFP + Servidor externo)] en [Sistema Autenticación], seleccione el método de autenticación que utiliza normalmente.

    [Act. (Servidor externo)] es la opción predeterminada.

    [Cuando se alcanza el número máximo de trabajos]

    Ajusta el número de hojas máximo que cada usuario puede imprimir. Aquí, seleccione una operación si el número de hojas supera el número de hojas máximo que se pueden imprimir.

    • [Omitir tarea]: detiene la tarea en curso e inicia la impresión de la siguiente.

    • [Parar trabajo]: detiene todos los trabajos.

    • [Elim tarea]: elimina la tarea activa.

    [Omitir tarea] es la opción predeterminada.

    [Datos de caché del servidor]

    Para guardar temporalmente información de autenticación en la unidad principal ante un caso donde el servidor de autenticación externo se apaga, seleccione [Activar].

    [Desactivar] es la opción predeterminada.

    [Configuración de la reconexión]

    Si es necesario, cambie la hora para volverse a conectar al servidor de autenticación.

    • [Reconectar con cada inicio de sesión]: se conecta al servidor de autenticación en el momento en el que la autenticación se lleva a cabo en esta máquina. Si el servidor de autenticación está apagado en el momento en el que se lleva a cabo la autenticación en esta máquina, confirme primero que el servidor de autenticación está apagado y utilice los datos de caché del servidor para iniciar la sesión en esta máquina.

    • [Ajustar intervalo de reconexión]: conéctese al servidor de autenticación en el momento especificado en [Hora de la reconexión] y compruebe el estado del servidor de autenticación. Si un servidor de autenticación está apagado, utilice la información de autenticación que se ha guardado temporalmente en la unidad principal para iniciar sesión.

    [Ajustar intervalo de reconexión] es la opción predeterminada.

    [Configuración de fecha de caducidad]

    Seleccione [Activar] para configurar la fecha de caducidad de los datos de caché del servidor. Si está seleccionado [Activar], introduzca la fecha de caducidad.

    [Desactivar] es la opción predeterminada.

    [Caché DN de servidor externo]

    Para guardar la información de DN (nombre distinguido) en la máquina cuando la autenticación se completa correctamente en el servidor LDAP, seleccione [ACT.].

    En la próxima autenticación, puede utilizar la información guardada para buscar un usuario y lograr una autenticación de alta velocidad.

    [DES.] es la opción predeterminada.

  • Para comprobar el estado de la conexión del servidor de autenticación principal y del servidor de autenticación secundario, seleccione [Autent. usuario/Seg. cuenta] - [Estado de conexión del servidor de autenticación] - [Autenticación con servidor externo] en modo Administrador. Si se visualiza [Conexión habilitada], es posible conectar tanto al servidor de autenticación primario como al secundario.

Uso de la comunicación SSL

La comunicación entre esta máquina y el servidor LDAP se cifra con SSL.

Configure este ajuste si su entorno requiere una comunicación cifrada SSL con el servidor LDAP.

En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Configuración servidor externo] - [Editar] y, a continuación, configure las siguientes opciones.

Ajustes

Descripción

[Habilitar SSL]

Seleccione esta casilla de verificación para utilizar la comunicación SSL.

[DES.] (no seleccionado) es la opción predeterminada.

[Número de puerto (SSL)]

Si es necesario, cambie el número de puerto de comunicación SSL.

En circunstancias normales, puede utilizar el número de puerto original.

[636] es la opción predeterminada.