InicioWeb Management ToolAjustes de autenticación LDAP

Ajustes de autenticación LDAP

Secuencia de configuración

Cuando utiliza el servidor LDAP para la gestión de usuarios, puede prohibir el acceso a los usuarios de esta máquina mediante autenticación utilizando LDAP.

El empleo de la autenticación de usuario permite realizar operaciones avanzadas conscientes de los costes y la seguridad de esta máquina como prohibir el acceso de los usuarios a la máquina, prohibir a los usuarios el uso de las funciones por usuario y gestionar el estado de uso de la máquina.

Al emplear la función de autenticación LDAP, siga el procedimiento que se indica a continuación para configurar los ajustes.

  1. Configuración de los ajustes de red de la máquina (Aquí)

  2. Configuración de los ajustes básicos para autenticación LDAP (Aquí)

  3. Configuración de los ajustes para adaptarse a su entorno

    • Establecimiento de la comunicación SSL (Aquí)

Defina la configuración básica para la autenticación LDAP

Registre su servidor de autenticación en esta máquina. Además, cambie el método de autenticación de esta máquina de modo que la autenticación se realice utilizando el servidor de autenticación registrado.

  1. Seleccione [Autenticación de usuario/costo] - [Configuración servidor externo] - [Configuración servidor externo] - [Editar] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina).

  2. Haga clic en [Editar] en [1.er servidor] y configure las siguientes opciones.

    Configuración

    Descripción

    [Nombre de servidor externo]

    Introduzca el nombre del servidor de autenticación (utilizando 32 caracteres como máximo).

    [Tipo de servidor externo]

    Seleccione [LDAP].

    [LDAP]

    Permite registrar la información del servidor cuando LDAP se utiliza como el servidor de autenticación.

    • [Dirección de servidor]: especifique la dirección del servidor LDAP.

    • [Número de puerto]: si es necesario, cambie el número de puerto del servidor LDAP (predeterminado: [389]).

    • [Base búsqueda 1] a [Base búsqueda 3]: especifique el punto de inicio y el intervalo para buscar un usuario para ser autenticado.
      [Base de búsqueda]: especifique el punto de inicio para buscar un objetivo (utilizando 255 caracteres como máximo).
      Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"
      [Intervalo búsqueda]: seleccione un árbol de intervalo de búsqueda (predeterminado: [Árbol completo]).
      [Árbol completo]: se realiza una búsqueda que incluye la estructura de árbol por debajo del punto de inicio introducido.
      [Solo próxima jerarq.]: permite buscar en un nivel directamente por debajo del punto de inicio introducido. En este caso, el nivel en el punto de inicio no se incluye como objetivo de búsqueda.

    • [Tiempo de espera]: cambie el intervalo de tiempo de espera para la comunicación con el servidor LDAP, si se requiere (predeterminado: [60] s).

    • [Tipo de autenticación]: seleccione el método de autenticación para iniciar sesión en el servidor LDAP según su entorno (predeterminado: [Simple]).

    • [Atributo de búsqueda]: introduzca el atributo de búsqueda empleado para buscar la cuenta del usuario (utilizando un máximo de 64 caracteres). El atributo debe empezar con un carácter alfabético (predeterminado: [uid]).

    • [Autenticación de los atributos de búsqueda]: para generar automáticamente el DN (nombre distinguido) requerido para autenticación por el servidor LDAP en esta máquina cuando se ha seleccionado [Simple] en [Tipo de autenticación], asigne a esta opción el valor ON (predeterminado: OFF). Asimismo, especifique la información de autenticación utilizada para iniciar sesión en el servidor LDAP para poder buscar por ID de usuario.

    [Búsqueda en servicio de directorio]

    Si se selecciona [Active Directory], es posible limitar a usuarios el objetivo de búsqueda para autenticación (predeterminado: [Otros]). No obstante, si el objetivo de búsqueda para autenticación está limitado a usuarios, el procesamiento de identificación de objetivos de búsqueda se produce en el lado del servidor, por lo que puede que aumente el tiempo requerido para la autenticación. Esta función está disponible cuando el servidor de autenticación está configurado como Active Directory (Windows Server 2008 o posterior).

  3. Haga clic en [Editar] en [2.º servidor] y configure las siguientes opciones.

    Configuración

    Descripción

    [Configuración 2.º servidor]

    Para utilizar el servidor secundario, asigne a esta opción el valor ON (predeterminado: OFF).

    [Función round robin]

    Para utilizar la función round robin, asigne a esta opción el valor ON (predeterminado: OFF).

    Si selecciona la función round robin, puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores.

    [Configuración de la reconexión]

    Defina los ajustes para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor principal (predeterminado: [Ajustar intervalo de reconexión]). Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.

    • [Reconectar con cada inicio de sesión]: se conecta al servidor primario cada vez que la autenticación se lleva a cabo en esta máquina. Si el servidor primario se apaga, esta máquina se conecta al servidor secundario.

    • [Ajustar intervalo de reconexión]: se conecta al servidor secundario si el servidor primario se apaga cuando se realiza la autenticación de la máquina. Después, esta máquina queda conectada al servidor secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Hora de la reconexión]. Una vez transcurrido el tiempo especificado en [Hora de la reconexión], esta máquina se vuelve a conectar al servidor primario cuando se realiza la autenticación con la máquina.

    [Tipo de servidor externo]

    Seleccione el tipo de servidor de autenticación y configure la información requerida.

    Encontrará más información en los contenidos de registro del servidor principal.

  4. Seleccione [Autenticación de usuario/costo] - [Tipo de autenticación] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de esta máquina) y defina los ajustes siguientes.

    Configuración

    Descripción

    [User Authentication]

    Al realizar la autenticación utilizando un servidor de autenticación externo, seleccione [ON (Servidor externo)] o [ON (MFP + Servidor externo)].

    Si desea configurar el ajuste de modo que pueda iniciar sesión en esta máquina utilizando su función de autenticación en consideración con el acaecimiento de algún tipo de problema en el servidor de autenticación externa, seleccione [ON (MFP + Servidor externo)].

    [Método de autenticación predeterminado]

    Si [Autenticación de usuario] tiene el valor [ON (MFP + Servidor externo)], seleccione el método de autenticación preferente (predeterminado: [ACTIV. (Servidor externo)]).

    [Configuración de período de retención de vale (Active Directory)]

    Cambie el tiempo de retención para un ticket de autenticación de Kerberos si se utiliza Active Directory como servidor de autenticación (predeterminado: [5] min).

    [Al alcanzar el número máximo de tareas]

    Ajusta el número de hojas máximo que cada usuario puede imprimir. Aquí, seleccione una operación si el número de hojas supera el número de hojas máximo que es posible imprimir (predeterminado: [Omitir tarea]).

    • [Omitir tarea]: detiene la tarea en curso e inicia la impresión de la siguiente.

    • [Parar trabajo]: detiene todos los trabajos.

    • [Elim tarea]: elimina la tarea activa.

    [Configuración de servidor de autenticación externo]

    Defina las operaciones de autenticación del servidor.

    • [Datos de caché del servidor]: para guardar temporalmente la información de autenticación en la unidad principal en caso de que se apague el servidor de autenticación externo, asigne a esta opción el valor ON (predeterminado: OFF).

    • [Configuración de la reconexión]: especifique la temporización para volver a conectar con el servidor de autenticación (predeterminado: [Ajustar intervalo de reconexión]).
      [Reconectar con cada inicio de sesión]: se conecta al servidor de autenticación en el momento en el que la autenticación se lleva a cabo en esta máquina. Si el servidor de autenticación está apagado en el momento en el que se lleva a cabo la autenticación en esta máquina, confirme primero que el servidor de autenticación está apagado y utilice los datos de caché del servidor para iniciar la sesión en esta máquina.
      [Ajustar intervalo de reconexión]: conéctese al servidor de autenticación en el momento especificado en [Hora de la reconexión] y compruebe el estado del servidor de autenticación. Si un servidor de autenticación está apagado, utilice la información de autenticación que se ha guardado temporalmente en la unidad principal para iniciar sesión.

    • [Configuración de fecha de caducidad]: para especificar el período de validez de la información de autenticación guardada temporalmente en la unidad principal, asigne a esta opción el valor ON (predeterminado: OFF). Introduzca también la fecha de caducidad.

    • [Sobres. datos usuar.]: cuando se utiliza la autenticación con servidor externo, la información de usuario autenticado también se gestiona en la máquina. Si el número de usuarios que han ejecutado la autenticación con servidor externo alcanza el número máximo de usuarios que puede gestionar esta máquina, no se permitirá la autenticación de cualquier nuevo usuario. Seleccione si se debe permitir que el usuario sobrescriba la información del usuario registrado para ese caso (predeterminado: [Prohibir]). Si selecciona [Permitir], la información de usuario autenticado más antigua se borra y se registra el nuevo usuario.

    [Caché DN de servidor externo]

    Seleccione si se debe guardar en la máquina la información de DN (nombre distinguido) para agilizar la autenticación del servidor LDAP (predeterminado: [OFF]).

    Si se selecciona la opción [ON], la información relacionada con el DN del usuario se guarda en la máquina cuando la autenticación se completa correctamente en el servidor LDAP. En la próxima autenticación, se utiliza la información guardada para efectuar la búsqueda de usuario.

  • Para comprobar el estado de la conexión del servidor de autenticación principal y del servidor de autenticación secundario, seleccione [Autenticación de usuario/costo] - [Estado de conexión del servidor de autenticación] - [Autenticación con servidor externo]. Si se visualiza [Conexión habilitada], es posible conectar tanto al servidor de autenticación primario como al secundario.

Uso de la comunicación SSL

Si SSL está instalado en su entorno, active SSL.

Seleccione [Autenticación de usuario/costo] - [Configuración servidor externo] - [Configuración servidor externo] - [Editar] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y defina los ajustes siguientes.

Configuración

Descripción

[LDAP]

Configure los ajustes para establecer una comunicación a través de SSL.

  • [Activar SSL]: para utilizar comunicaciones SSL, asigne a esta opción el valor ON (predeterminado: OFF).
    [Número de puerto (SSL)]: si es necesario, cambie el número de puerto de comunicación SSL (predeterminado: [636]).