Verwenden der LDAP-Authentifizierung
Überblick
Wenn Sie für die Benutzerverwaltung den LDAP-Server verwenden, können Sie den Kreis der Benutzer dieses Systems durch die Authentifizierung mit LDAP einschränken.
Die Verwendung der Benutzerauthentifizierung ermöglicht erweiterte Operationen hinsichtlich der Sicherheit und der Kostenüberwachung, wie z. B. das Einschränken des Zugriffs auf dieses System für bestimmte Benutzer, das Einschränken der Verwendung bestimmter Funktionen für bestimmte Benutzers sowie die Verwaltung des Nutzungsstatus dieses Systems.
Gehen Sie bei Verwendung der LDAP-Authentifizierung folgendermaßen vor, um die Einstellungen einzurichten.
Konfigurieren Sie Einstellungen für die Verbindung zum Netzwerk, z. B. die IP-Adresse dieses Systems.
Ausführliche Informationen zum Einrichten der Einstellung finden Sie unter [Einrichten der Netzwerkeinstellungen] .Richten Sie die Grundeinstellungen für die LDAP-Authentifizierung ein.
Ausführliche Informationen zum Einrichten der Einstellung finden Sie unter [Einrichten der Grundeinstellungen für die LDAP-Authentifizierung] .Legen Sie die folgenden Optionen entsprechend Ihrer Umgebung fest.
Zweck
Referenz
Kommunikation mit dem LDAP-Server über SSL
Senden von Originaldaten, die auf diesem System gescannt wurden, per E-Mail an die eigene Adresse des Benutzers (Scan to Me)
Senden der URL für die auf diesem System gescannten Originaldaten per E-Mail an die eigene Adresse des Benutzers (Scan zur URL)
[Senden der Download-URL an die eigene Adresse (Scan zur URL)]
SSO-Umgebung (Single Sign-On) für die SMB-Übertragung erstellen
[Realisieren einer SSO-Umgebung (Single Sign-On) für die SMB-Übertragung]
Verfügbare Funktionen nach Benutzer einschränken
[Beschränken der verfügbaren Funktionen für Benutzer oder Kostenstellen]
Zugriff auf Ziele nach Benutzer einschränken
Im Touch Display angezeigte Funktionstasten nach Benutzer ändern
[Ändern des Anzeigemusters der Funktionstasten für bestimmte Benutzer oder Kostenstellen]
Festlegen der Parameter für die ID- & Druckfunktion
Vorgänge angeben, die auf diesem System bei der Abmeldung durchgeführt werden sollen
[Einrichten der allgemeinen Einstellungen bei Verwendung der Authentifizierungsfunktion]
Druckaufträge ohne Authentifizierungsinformationen einschränken
[Beschränken von Druckaufträgen ohne Authentifizierungsinformationen]
Daten ohne Kennwort aus dem Druckertreiber drucken
Einrichten der Grundeinstellungen für die LDAP-Authentifizierung
Registrieren Sie Ihren Authentifizierungsserver auf diesem System. Ändern Sie außerdem die Authentifizierungsmethode dieses Systems so, dass die Authentifizierung mit dem registrierten Authentifizierungsserver durchgeführt wird.
Wählen Sie im Administratormodus [Benutzerauthentif. / E.K.C.] - [Externe Servereinstellungen] - [Bearbeiten] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen
Beschreibung
[Name des externen Servers]
Geben Sie den Namen Ihres LDAP-Servers ein (max. 32 Zeichen).
Weisen Sie dem zu registrierenden LDAP-Server einen aussagekräftigen Namen zu.
[Typ des externen Servers]
Wählen Sie [LDAP].
[Serveradresse]
Geben Sie die Adresse Ihres LDAP-Servers ein.
Verwenden Sie eines der folgenden Formate.
Eingabebeispiel für einen Hostnamen: "host.beispiel.com"- Eingabebeispiel für eine IP-Adresse (IPv4): "192.168.1.1"
- Eingabebeispiel für eine IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"
[Anschlussnummer]
Ändern Sie gegebenenfalls die Anschlussnummer des LDAP-Servers.
Unter normalen Umständen können Sie die Original-Anschlussnummer verwenden.
[389] ist standardmäßig ausgewählt.
[Suchbasis 1] bis [Suchbasis 3]
Geben Sie den Startpunkt und den Bereich für die Suche nach einem zu authentifizierenden Benutzer an.
- [Suchbasis]: Geben Sie den Startpunkt für die Suche nach einem Ziel an (max. 255 Zeichen).
Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com" - [Suchbereich]: Wählen Sie einen Suchbereich innerhalb der Baumstruktur aus. [Ganze Baumstruktur] ist standardmäßig ausgewählt.
Bei Auswahl von [Ganze Baumstruktur] wird eine Suche einschließlich der Baumstruktur unterhalb des eingegebenen Startpunkts durchgeführt. Bei Auswahl von [Nur nächste Hierarchie] wird die Suche nur eine Ebene direkt unter dem eingegebenen Startpunkt durchgeführt. In diesem Fall wird die Ebene am Startpunkt nicht als Suchziel einbezogen.
[TX-Timeout]
Ändern Sie ggf. das Zeitlimit, um die Kommunikation mit dem LDAP-Server einzuschränken.
[60] Sek. ist standardmäßig ausgewählt.
[Auth.-Methode]
Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server aus.
Wählen Sie eine für das für Ihren LDAP-Server verwendete Authentifizierungsverfahren geeignete Option aus.
[Einfach] ist standardmäßig angegeben.
[Suchparameter]
Geben Sie das Suchattribut ein, das für die Suche nach einem Benutzerkonto verwendet werden soll (max. 64 Zeichen, einschließlich Symbol -).
Dieses Attribut muss mit einem Buchstaben beginnen.
[uid] ist standardmäßig ausgewählt.
[Authentifizierung Suchattribute]
Aktivieren Sie dieses Kontrollkästchen, um die attributbasierte Authentifizierung durchzuführen, wenn unter [Authentifizierungsverfahren] die Option [Einfach] gewählt wurde.
Wenn dieses Kontrollkästchen aktiviert ist, muss der Benutzer nicht den kompletten definierten Namen (DN) bei der Authentifizierung über den LDAP-Server eingeben.
Geben Sie in diesem Bildschirm die Authentifizierungsinformationen ein, die bei der Anmeldung am LDAP-Server für die Suche nach der Benutzer-ID ([Anmeldename] und [Kennwort]) verwendet werden sollen.
Standardmäßig ist [AUS] (nicht ausgewählt) angegeben.
Wählen Sie im Administratormodus [Benutzerauthentif. / E.K.C.] - [Authentifizierungsverfahren] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen
Beschreibung
[Benutzerauthentifizierung]
Bei der Authentifizierung über einen externen Authentifizierungsserver wählen Sie [EIN (Externer Server)] oder [EIN (MFP + Externer Server)] aus.
Wenn Sie Einstellungen einrichten möchten, um bei Problemen auf dem externen Authentifizierungsserver die Anmeldung an diesem System anhand der systemeigenen Authentifizierungsfunktion zu ermöglichen, wählen Sie [EIN (MFP + Externer Server)].
[Benutzerinfos überschreiben]
Wenn externe Serverauthentifizierung verwendet wird, werden auch die Informationen zum authentifizierten Benutzer von diesem System verwaltet. Wenn die Anzahl der Benutzer, die die externe Serverauthentifizierung durchgeführt haben, die maximale Anzahl der Benutzer erreicht, die von diesem System verwaltet werden können, wird die Authentifizierung neuer Benutzer nicht mehr zugelassen. Wählen Sie aus, ob der Benutzer die registrierten Benutzerinformationen für diesen Fall überschreiben darf.
Wenn Sie [Zulassen] auswählen, werden die ältesten Informationen zum authentifizierten Benutzer gelöscht und der neue Benutzer wird registriert.
[Beschränken] ist standardmäßig ausgewählt.
[Standard-Authentifizierungsmethode]
Wenn Sie [EIN (MFP + Externer Server)] unter [Benutzerauthentifizierung] ausgewählt haben, wählen Sie die Authentifizierungsmethode aus, die Sie normalerweise verwenden.
Standardmäßig ist [EIN (Externer Server)] ausgewählt.
[Wenn die maximale Anzahl Jobs erreicht wird]
Legt die maximale Anzahl von Blättern fest, die jeder Benutzer drucken darf. Wählen Sie hier einen Vorgang aus, wenn die Anzahl der Blätter die maximale Anzahl von Blättern übersteigt, die gedruckt werden dürfen.
- [Auftrag überspr.]: Stoppt den derzeit aktiven Auftrag und beginnt mit dem Druck des nächsten Auftrags.
- [Auftrag stoppen]: Stoppt alle Aufträge.
- [Auftrag löschen]: Löscht den aktiven Auftrag.
[Auftrag überspringen] ist standardmäßig ausgewählt.
[Server-Cache-Daten]
Um Authentifizierungsinformationen temporär im Hauptsystem zu speichern, für den Fall, dass ein externer Authentifizierungsserver inaktiv wird, wählen Sie [Aktivieren] aus.
[Disable] is specified by default.
[Wiederverbindungseinstellungen]
Ändern Sie ggf. die Zeit zum Wiederherstellen der Verbindung zum Authentifizierungsserver.
- [Neuverbindung bei jeder Anmeldung]: Stellt zum Zeitpunkt der Authentifizierung auf diesem System eine Verbindung zum Authentifizierungsserver her. Wenn der Authentifizierungsserver zum Zeitpunkt der Authentifizierung auf diesem System inaktiv ist, vergewissern Sie sich zuerst, dass der Authentifizierungsserver inaktiv ist, und verwenden Sie dann die temporär gespeicherten Authentifizierungsinformationen zur Anmeldung an diesem System.
- [Wiederverbindungsintervall festlegen]: Zu dem unter [Wiederverbindungszeit] angegebenen Zeitpunkt wird eine Verbindung zum Authentifizierungsserver hergestellt, sodass der Status des Authentifizierungsservers geprüft werden kann. Wenn der Authentifizierungsserver inaktiv ist, verwenden Sie die temporär im Hauptsystem gespeicherten Authentifizierungsinformationen zur Anmeldung.
Standardmäßig ist [Wiederverbindungsintervall festlegen] ausgewählt.
[Einstellungen für Ablaufdatum]
Wählen Sie [Aktivieren], um das Ablaufdatum für die temporär gespeicherten Authentifizierungsinformationen festzulegen. Geben Sie nach der Auswahl von [Aktivieren] das Ablaufdatum ein.
[Disable] is specified by default.
SSL-Kommunikation verwenden
Die Kommunikation zwischen diesem System und dem LDAP-Server wird mit SSL verschlüsselt.
Konfigurieren Sie die Einstellung, wenn Ihre Umgebung SSL-verschlüsselte Kommunikation mit dem E-Mail-Server voraussetzt.
Wählen Sie im Administratormodus [Benutzerauthentif. / E.K.C.] - [Externe Servereinstellungen] - [Bearbeiten] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen | Beschreibung |
|---|---|
[SSL aktivieren] | Aktivieren Sie dieses Kontrollkästchen, um SSL-Kommunikation zu nutzen. Standardmäßig ist [AUS] (nicht ausgewählt) angegeben. |
[Anschlussnummer (SSL)] | Ändern Sie gegebenenfalls die Anschlussnummer für die SSL-Kommunikation. Unter normalen Umständen können Sie die Original-Anschlussnummer verwenden. [636] ist standardmäßig ausgewählt. |