Empleo de la autenticación LDAP

Descripción general

Cuando utiliza el servidor LDAP para la gestión de usuarios, puede prohibir el acceso a los usuarios de esta máquina mediante autenticación utilizando LDAP.

El empleo de la autenticación de usuario permite realizar operaciones avanzadas conscientes de los costes y la seguridad de esta máquina como prohibir el acceso de los usuarios a esta máquina, prohibir a los usuarios el uso de las funciones por usuario y gestionar el estado de uso de esta máquina.

Al emplear la función de autenticación LDAP, siga el procedimiento que se indica a continuación para configurar los ajustes.

  1. Configure las opciones para conectarse a la red, por ejemplo, la dirección de IP de esta máquina

    explicación adicionalPara obtener más información sobre la configuración de este ajuste, consulte [Configuración de los ajustes del entorno de red] .

  2. Defina la configuración básica para la autenticación LDAP

    explicación adicionalPara obtener más información sobre la configuración de este ajuste, consulte [Definición de la configuración básica para la autenticación LDAP] .

  3. Configure las siguientes opciones según su entorno

    Objetivo

    Referencia

    Establecer comunicación con el servidor LDAP utilizando SSL

    [Uso de la comunicación SSL]

    Enviar datos originales escaneados por esta máquina fácilmente a la propia dirección del usuario que inicia sesión utilizando el correo electrónico (Scan to Me)

    [Envío a su dirección (Scan to Me)]

    Notificar por correo electrónico la dirección del usuario que ha iniciado sesión de la URL de los datos del original escaneados mediante esta máquina (Escanear a URL)

    [Envío de la URL de descarga a la dirección propia (Escanear a URL)]

    Construir un entorno de registro individual para la transmisión SMB

    [Construcción de un entorno de registro individual para la transmisión SMB]

    Restringir funciones disponibles por usuario

    [Prohibición de funciones disponibles por usuario o cuenta]

    Restringir el acceso a los destinos por usuario

    [Métodos para limitar el acceso a destinos]

    Cambiar las teclas de función que se muestran en el panel táctil por usuario

    [Cambio del patrón de visualización de tecla de función por usuario o cuenta]

    Especificar las operaciones de la función ID e impresión

    [Especificación de las operaciones de la función ID e impresión]

    Especifique las operaciones de esta máquina cuando cierre sesión

    [Configuración de ajustes comunes al utilizar la función de autenticación]

    Prohibir las tareas de impresión sin información de autenticación

    [Prohibición de las tareas de impresión sin información de autenticación]

    Imprimir datos desde el controlador de impresora sin utilizar la contraseña

    [Impresión sin contraseña (autenticación rápida)]

Definición de la configuración básica para la autenticación LDAP

Registre su servidor de autenticación en esta máquina. Además, cambie el método de autenticación de esta máquina de modo que la autenticación se realice utilizando el servidor de autenticación registrado.

  1. En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Configuración servidor externo] - [Editar] y, a continuación, configure las siguientes opciones.

    Ajustes

    Descripción

    [Nombre de servidor externo]

    Introduzca el nombre de su servidor LDAP (utilizando 32 caracteres como máximo).

    Asigne un nombre fácil de entender al servidor LDAP que se va a registrar.

    [Tipo de servidor externo]

    Seleccione [LDAP].

    [Dirección del servidor]

    Introduzca la dirección del servidor LDAP.

    Utilice uno de los siguientes formatos.

    • Ejemplo de entrada de nombre de host: "host.ejemplo.com"

    • Ejemplo de entrada de dirección IP (IPv4): "192.168.1.1"

    • Ejemplo de entrada de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Número de puerto]

    Si es necesario, cambie el número de puerto del servidor LDAP.

    En circunstancias normales, puede utilizar el número de puerto original.

    [389] es la opción predeterminada.

    [Base búsqueda 1] a [base búsqueda 3]

    Especifique el punto de inicio y el intervalo para buscar a un usuario para ser autenticado.

    • [Base de búsqueda]: especifique el punto de inicio para buscar un objetivo (utilizando 255 caracteres como máximo).
      Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

    • [Intervalo de búsqueda]: seleccione un árbol de intervalo de búsqueda. [Árbol completo] es la opción predeterminada.
      Al seleccionar [Árbol completo] se realiza una búsqueda que incluye la estructura de árbol por debajo del punto de inicio introducido. Al seleccionar [Solo próxima jerarq.] solo se buscará en un nivel directamente por debajo del punto de inicio introducido. En este caso, el nivel en el punto de inicio no se incluye como objetivo de búsqueda.

    [Tiempo de espera]

    Si es necesario, cambie la hora del tiempo de espera para limitar una comunicación con el servidor LDAP.

    [60] s es la opción predeterminada.

    [Config. General]

    Seleccione el método de autenticación para iniciar sesión en el servidor LDAP.

    Seleccione uno que resulte apropiado para el método de autenticación utilizado para su servidor LDAP.

    [Simple] es la opción predeterminada.

    [Buscar atributo]

    Introduzca el atributo de búsqueda que se va a utilizar para buscar la cuenta de usuario (utilizando 64 caracteres como máximo, incluido el símbolo -).

    El atributo debe empezar con un carácter alfabético.

    [uid] es la opción predeterminada.

    [Autenticación de los atributos de búsqueda]

    Seleccione esta casilla de verificación para activar la autenticación basada en un atributo cuando se selecciona [Simple] para [Config. General].

    Si se selecciona esta casilla de verificación, el usuario no necesita especificar todo el DN (Nombre distinguido) al realizar la autenticación a través del servidor LDAP.

    En esta pantalla, especifique la información de autenticación que se va a utilizar cuando inicie sesión en el servidor LDAP para buscar el ID de usuario ([Nombre para inicio de sesión] y [Contraseña]).

    [DES.] (no seleccionado) es la opción predeterminada.

  2. En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Config. General] y, a continuación, configure las siguientes opciones.

    Ajustes

    Descripción

    [[User Authentication]]

    Al realizar la autenticación utilizando un servidor de autenticación externo, seleccione [ACT. (Servidor externo)] o [ACT. (MFP + Servidor externo)].

    Si desea configurar el ajuste de modo que pueda iniciar sesión en esta máquina utilizando su función de autenticación en consideración con el acaecimiento de algún tipo de problema en el servidor de autenticación externa, seleccione [Act. (MFP + Servidor externo)].

    [Sobres. datos usuar.]

    Cuando se utiliza la autenticación con servidor externo, la información de usuario autenticado también se gestiona en esta máquina. Si el número de usuarios que han ejecutado la autenticación con servidor externo alcanza el número máximo de usuarios que puede gestionar esta máquina, no se permitirá la autenticación de cualquier nuevo usuario. Seleccione si se debe permitir que el usuario sobrescriba la información del usuario registrado para ese caso.

    Si selecciona [Permitir], la información de usuario autenticado más antigua se borra y se registra el nuevo usuario.

    [Prohibir] es la opción predeterminada.

    [Método de autenticación predeterminado]

    Si ha seleccionado [Act. (MFP + Servidor externo)] en [Sistema Autenticación], seleccione el método de autenticación que utiliza normalmente.

    [Act. (Servidor externo)] es la opción predeterminada.

    [Cuando se alcanza el número máximo de trabajos]

    Ajusta el número de hojas máximo que cada usuario puede imprimir. Aquí, seleccione una operación si el número de hojas supera el número de hojas máximo que se pueden imprimir.

    • [Omitir tarea]: detiene la tarea en curso e inicia la impresión de la siguiente.

    • [Parar trabajo]: detiene todos los trabajos.

    • [Elim tarea]: elimina la tarea activa.

    [Omitir tarea] es la opción predeterminada.

    [Datos de caché del servidor]

    Para guardar temporalmente información de autenticación en la unidad principal ante un caso donde el servidor de autenticación externo se apaga, seleccione [Activar].

    [Desactivar] es la opción predeterminada.

    [Configuración de la reconexión]

    Si es necesario, cambie la hora para volverse a conectar al servidor de autenticación.

    • [Reconectar con cada inicio de sesión]: se conecta al servidor de autenticación en el momento en el que la autenticación se lleva a cabo en esta máquina. Si el servidor de autenticación está apagado en el momento en el que se lleva a cabo la autenticación en esta máquina, confirme primero que el servidor de autenticación está apagado y utilice los datos de caché del servidor para iniciar la sesión en esta máquina.

    • [Ajustar intervalo de reconexión]: conéctese al servidor de autenticación en el momento especificado en [Hora de la reconexión] y compruebe el estado del servidor de autenticación. Si un servidor de autenticación está apagado, utilice la información de autenticación que se ha guardado temporalmente en la unidad principal para iniciar sesión.

    [Ajustar intervalo de reconexión] es la opción predeterminada.

    [Configuración de fecha de caducidad]

    Seleccione [Activar] para configurar la fecha de caducidad de los datos de caché del servidor. Si está seleccionado [Activar], introduzca la fecha de caducidad.

    [Desactivar] es la opción predeterminada.

Uso de la comunicación SSL

La comunicación entre esta máquina y el servidor LDAP se cifra con SSL.

Configure este ajuste si su entorno requiere una comunicación cifrada SSL con el servidor LDAP.

En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Configuración servidor externo] - [Editar] y, a continuación, configure las siguientes opciones.

Ajustes

Descripción

[Habilitar SSL]

Seleccione esta casilla de verificación para utilizar la comunicación SSL.

[DES.] (no seleccionado) es la opción predeterminada.

[Número de puerto (SSL)]

Si es necesario, cambie el número de puerto de comunicación SSL.

En circunstancias normales, puede utilizar el número de puerto original.

[636] es la opción predeterminada.