Cuando utiliza el servidor LDAP para la gestión de usuarios, puede prohibir el acceso a los usuarios de esta máquina mediante autenticación utilizando LDAP.
El empleo de la autenticación de usuario permite realizar operaciones avanzadas conscientes de los costes y la seguridad de esta máquina como prohibir el acceso de los usuarios a la máquina, prohibir a los usuarios el uso de las funciones por usuario y gestionar el estado de uso de la máquina.
Al emplear la función de autenticación LDAP, siga el procedimiento que se indica a continuación para configurar los ajustes.
Registre su servidor de autenticación en esta máquina. Además, cambie el método de autenticación de esta máquina de modo que la autenticación se realice utilizando el servidor de autenticación registrado.
Seleccione [Autenticación de usuario/costo] - [Configuración servidor externo] - [Configuración servidor externo] - [Editar] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina).
Haga clic en [Editar] en [1.er servidor] y configure las siguientes opciones.
Configuración | Descripción |
---|---|
[Nombre de servidor externo] | Introduzca el nombre del servidor de autenticación (utilizando 32 caracteres como máximo). |
[Tipo de servidor externo] | Seleccione [LDAP]. |
[LDAP] | Permite registrar la información del servidor cuando LDAP se utiliza como el servidor de autenticación.
|
[Búsqueda en servicio de directorio] | Si se selecciona [Active Directory], es posible limitar a usuarios el objetivo de búsqueda para autenticación (predeterminado: [Otros]). No obstante, si el objetivo de búsqueda para autenticación está limitado a usuarios, el procesamiento de identificación de objetivos de búsqueda se produce en el lado del servidor, por lo que puede que aumente el tiempo requerido para la autenticación. Esta función está disponible cuando el servidor de autenticación está configurado como Active Directory (Windows Server 2008 o posterior). |
Haga clic en [Editar] en [2.º servidor] y configure las siguientes opciones.
Configuración | Descripción |
---|---|
[Configuración 2.º servidor] | Para utilizar el servidor secundario, asigne a esta opción el valor ON (predeterminado: OFF). |
[Función round robin] | Para utilizar la función round robin, asigne a esta opción el valor ON (predeterminado: OFF). Si selecciona la función round robin, puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores. |
[Configuración de la reconexión] | Defina los ajustes para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor principal (predeterminado: [Ajustar intervalo de reconexión]). Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.
|
[Tipo de servidor externo] | Seleccione el tipo de servidor de autenticación y configure la información requerida. Encontrará más información en los contenidos de registro del servidor principal. |
Seleccione [Autenticación de usuario/costo] - [Tipo de autenticación] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de esta máquina) y defina los ajustes siguientes.
Configuración | Descripción |
---|---|
[User Authentication] | Al realizar la autenticación utilizando un servidor de autenticación externo, seleccione [ON (Servidor externo)] o [ON (MFP + Servidor externo)]. Si desea configurar el ajuste de modo que pueda iniciar sesión en esta máquina utilizando su función de autenticación en consideración con el acaecimiento de algún tipo de problema en el servidor de autenticación externa, seleccione [ON (MFP + Servidor externo)]. |
[Método de autenticación predeterminado] | Si [Autenticación de usuario] tiene el valor [ON (MFP + Servidor externo)], seleccione el método de autenticación preferente (predeterminado: [ACTIV. (Servidor externo)]). |
[Configuración de período de retención de vale (Active Directory)] | Cambie el tiempo de retención para un ticket de autenticación de Kerberos si se utiliza Active Directory como servidor de autenticación (predeterminado: [5] min). |
[Al alcanzar el número máximo de tareas] | Ajusta el número de hojas máximo que cada usuario puede imprimir. Aquí, seleccione una operación si el número de hojas supera el número de hojas máximo que es posible imprimir (predeterminado: [Omitir tarea]).
|
[Configuración de servidor de autenticación externo] | Defina las operaciones de autenticación del servidor.
|
[Caché DN de servidor externo] | Seleccione si se debe guardar en la máquina la información de DN (nombre distinguido) para agilizar la autenticación del servidor LDAP (predeterminado: [OFF]). Si se selecciona la opción [ON], la información relacionada con el DN del usuario se guarda en la máquina cuando la autenticación se completa correctamente en el servidor LDAP. En la próxima autenticación, se utiliza la información guardada para efectuar la búsqueda de usuario. |
Para comprobar el estado de la conexión del servidor de autenticación principal y del servidor de autenticación secundario, seleccione [Autenticación de usuario/costo] - [Estado de conexión del servidor de autenticación] - [Autenticación con servidor externo]. Si se visualiza [Conexión habilitada], es posible conectar tanto al servidor de autenticación primario como al secundario.
Si SSL está instalado en su entorno, active SSL.
Seleccione [Autenticación de usuario/costo] - [Configuración servidor externo] - [Configuración servidor externo] - [Editar] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y defina los ajustes siguientes.
Configuración | Descripción |
---|---|
[LDAP] | Configure los ajustes para establecer una comunicación a través de SSL.
|