AccueilWeb Management ToolConfiguration de l'authentification LDAP

Configuration de l'authentification LDAP

Séquence de réglage

Lorsque vous utilisez le serveur LDAP pour la gestion des utilisateurs, vous pouvez interdire les utilisateurs de cette machine par authentification à l'aide de LDAP.

L'utilisation de la fonction Identification utilisateur permet d'effectuer des opérations avancées de sécurité et de contrôle des coûts, comme interdire aux utilisateurs d'accéder à cette machine, interdire aux utilisateurs d'utiliser les fonctions par utilisateur et gérer le statut d'utilisation de cette machine.

En cas d'utilisation de la fonction Authentification LDAP, suivez la procédure ci-dessous pour configurer les réglages.

  1. Configurer les paramètres réseau de cette machine (Ici)

  2. Configurer les réglages de base de l'authentification LDAP (Ici)

  3. Configurer les réglages adaptés à votre environnement

    • Établir une communication SSL (Ici)

Configurez les réglages de base de la fonction Authentification LDAP

Enregistrez votre serveur d'authentification sur cette machine. De plus, modifiez la méthode d'authentification de cette machine de sorte que l'authentification soit effectuée à l'aide du serveur d'authentification enregistré.

  1. Sélectionnez [Authentif.utilisat./accès indiv.] - [Configuration du serveur externe] - [Configuration du serveur externe] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine).

  2. Cliquez sur [Modifier] dans [1er serveur] et configurez les réglages suivants.

    Configuration

    Description

    [Nom Serveur Externe]

    Entrez le nom du serveur d'authentification (32 caractères max.).

    [Type de serveur externe]

    Sélectionnez [LDAP].

    [LDAP]

    Enregistrez les informations sur le serveur lorsque LDAP est utilisé comme Serveur d'identification.

    • [Adresse serveur] : entrez l'adresse de votre serveur LDAP.

    • [Numéro de port] : si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]).

    • [Base de recherche 1] à [Base de recherche 3] : Spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.
      [Base de recherche] : spécifiez le point de départ d'une recherche (255 caractères max.).
      Exemple de saisie : "cn=users,dc=example,dc=com"
      [Plage de recherche] : sélectionnez une plage de recherche arborescente (par défaut : [Arborescence entière]).
      [Arborescence entière] : effectue la recherche en incluant la structure arborescente sous le point de départ entré.
      [Hiérarchie suivante uniq.] : permet de rechercher uniquement le niveau directement situé sous le point de départ entré. Dans ce cas, le niveau du point de départ n'est pas inclus dans la cible de recherche.

    • [Délai attente] : le cas échéant, modifiez le délai de communication avec le serveur LDAP (par défaut : [60] sec.).

    • [Type d'authentification] : sélectionnez la méthode d'authentification pour se connecter au serveur LDAP en fonction de votre environnement (par défaut : [Simple]).

    • [Attribut de recherche] : entrez l'attribut de recherche utilisé dans la recherche d'un compte utilisateur (64 caractères max.). L'attribut doit commencer par une lettre de l'alphabet (par défaut : [uid]).

    • [Authentification attributs recherche] : pour générer automatiquement le nom DN (Distinguished Name, nom distinctif) nécessaire à l'authentification par le serveur LDAP sur cette machine, lorsque [Simple] est sélectionné pour [Type d'authentification], réglez cette option sur MARCHE (par défaut : ARRET). Entrez également les informations d'authentification utilisées pour la connexion au serveur LDAP pour rechercher l'ID utilisateur.

    [Recherche service de répertoires]

    Si vous sélectionnez [Active Directory], vous pouvez limiter la cible de recherche d'authentification aux utilisateurs (par défaut : [Autres]). Toutefois, en cas de cible de recherche d'authentification limitée aux utilisateurs, l'identification de la cible de recherche intervient sur le serveur. Le temps d'authentification risque donc être plus long. Cette fonction est disponible lorsque le serveur d'authentification est réglé sur Active Directory.

  3. Cliquez sur [Modifier] dans [2ème serveur] s'il y a lieu et configurez les paramètres suivants.

    Configuration

    Description

    [Configuration 2ème serveur]

    Lorsque vous utilisez le serveur secondaire, réglez cette option sur MARCHE (par défaut : ARRET).

    [Fonction Round Robin]

    Pour utiliser la fonction round robin, réglez cette option sur MARCHE (par défaut : ARRET).

    Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur.

    [Paramètres de reconnexion]

    Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Définir l'intervalle de reconnexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.

    • [Se reconnecter pour chaque connexion] : se connecte au serveur primaire chaque fois que l'authentification est réalisée sur la machine. Si le serveur primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

    • [Définir l'intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification principal pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Délai de reconnexion]. Après expiration du délai spécifié dans [Délai de reconnexion], la machine est reconnectée au serveur primaire en cas d'authentification.

    [Type de serveur externe]

    Sélectionnez le type de serveur d'authentification et définissez les informations requises.

    Pour des détails, consultez le contenu d'enregistrement du serveur principal.

  4. Sélectionnez [Authentif.utilisat./accès indiv.] - [Type d'authentification] dans le mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

    Configuration

    Description

    [Authentification utilisateur]

    En cas d'authentification avec un serveur d'authentification externe, sélectionnez [OUI (serveur externe)] ou [MARCHE (MFP+serv.externe)].

    Si vous souhaitez configurer le réglage afin de pouvoir vous connecter à cette machine en utilisant sa fonction Authentification en cas de problème sur le serveur d'authentification externe, sélectionnez [MARCHE (MFP+serv.externe)].

    [Méthode d'authentification par défaut]

    Si [Authentification utilisateur] est réglé sur [MARCHE (MFP+serv.externe)], sélectionnez la méthode d'authentification préférentielle (par défaut : [OUI (serveur externe)]).

    [Configuration délai maintien ticket (Active Directory)]

    Modifiez la durée de conservation d'un ticket d'authentification Kerberos si Active Directory est utilisé comme Serveur d'identification (par défaut : [5] min).

    [Lorsque le nombre de tâches atteint le maximum]

    Définit le nombre maximum de feuilles que chaque utilisateur peut imprimer. Sélectionnez ici une opération dans le cas où le nombre de feuilles dépasse le nombre maximum de feuilles imprimables (par défaut : [Ignorer tâche]).

    • [Ignorer tâche] : arrête la tâche en cours et lance l'impression de la tâche suivante.

    • [Arrêter tâche] : arrête tous les travaux.

    • [Supprimer tâche] : supprime la tâche active.

    [Configuration du serveur d'authentification externe]

    Définissez les opérations d'authentification du serveur.

    • [Données cache serveur] : pour enregistrer temporairement les informations d'authentification dans l'unité principale en cas d’arrêt d'un serveur d'authentification externe, réglez cette option sur MARCHE (par défaut : ARRET).

    • [Paramètres de reconnexion] : spécifiez le moment choisi pour la reconnexion du serveur d'authentification (par défaut : [Définir l'intervalle de reconnexion]).
      [Se reconnecter pour chaque connexion] : se connecte au serveur d'authentification au moment où l'authentification est réalisée sur cette machine. Si le serveur d'authentification est à l'arrêt au moment où l'authentification est effectuée sur cette machine, vérifiez tout d'abord que le serveur d'authentification est en panne et utilisez les informations d'authentification provisoirement enregistrées pour vous connecter à cette machine.
      [Définir l'intervalle de reconnexion] : assure la connexion au serveur d'authentification au moment spécifié dans [Délai de reconnexion], et vérifiez l'état du serveur d'authentification. Si le serveur d'authentification est à l'arrêt, utilisez les informations d'authentification provisoirement enregistrées sur l'unité principale pour vous connecter.

    • [Paramètres date d'expiration] : pour spécifier la période de validité dans les informations d'authentification enregistrées temporairement, réglez cette option sur MARCHE (par défaut : ARRET). Entrez également la date d'expiration.

    • [Écraser infos utilisateur] : en cas d'utilisation de la fonction d'authentification par serveur externe, les informations de l'utilisateur authentifié sont également gérées sur cette machine. Si le nombre d'utilisateurs ayant exécuté la fonction Authentification par serveur externe atteint le nombre maximum d'utilisateurs que cette machine peut gérer, l'authentification des nouveaux utilisateurs n'est pas autorisée. Indiquez si vous souhaitez autoriser l'utilisateur à écraser les informations de l'utilisateur enregistré dans ce cas (par défaut : [Interdire]). Si vous sélectionnez [Autoriser], les plus anciennes informations sur l'utilisateur authentifié sont effacées et le nouvel utilisateur est enregistré.

    [Cache du DN sur le serveur externe]

    Sélectionnez d'enregistrer ou ARRET les informations DN (nom distinctif) sur la machine pour accélérer l'authentification sur serveur LDAP (par défaut : [ARRET]).

    Si [MARCHE] est sélectionné, les informations associées au nom distinctif de l'utilisateur sont enregistrées sur la machine lorsque l'authentification réussit sur le serveur LDAP. Lors de l'authentification suivante, les informations enregistrées sont utilisées pour effectuer une recherche utilisateur.

  • Pour vérifier l'état de connexion du serveur d'authentification principal et du serveur d'authentification secondaire, sélectionnez [Authentif.utilisat./accès indiv.] - [État de connexion au serveur d'authentification] - [Authentification serveur externe]. Si [Connexion activée] s'affiche, vous pouvez vous connecter aux deux serveurs d'authentification, primaire et secondaire.

Utilisation de la communication SSL

Si SSL est installé dans votre environnement, activez SSL.

Sélectionnez [Authentif.utilisat./accès indiv.] - [Configuration du serveur externe] - [Configuration du serveur externe] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[LDAP]

Configurez les réglages permettant d'établir une communication via SSL.

  • [Activer SSL] : en cas de communications SSL, réglez cette option sur MARCHE (par défaut : ARRET).
    [Numéro de port (SSL)]  : si nécessaire, modifiez le numéro de port de communication SSL (par défaut : [636]).