AccueilWeb Management ToolConfiguration de l'authentification NTLM

Configuration de l'authentification NTLM

Séquence de réglage

Lorsque vous utilisez Active Directory de Windows Server (environnement de domaine compatible NT) pour la gestion des utilisateurs, vous pouvez interdire les utilisateurs de cette machine par authentification à l'aide de NTLM.

L'utilisation de la fonction Identification utilisateur permet d'effectuer des opérations avancées de sécurité et de contrôle des coûts, comme interdire aux utilisateurs d'accéder à cette machine, interdire aux utilisateurs d'utiliser les fonctions par utilisateur et gérer le statut d'utilisation de cette machine.

En cas d'utilisation de la fonction Authentification NTLM, suivez la procédure ci-dessous pour configurer les réglages.

  1. Configurer les paramètres réseau de cette machine (Ici)

  2. Configurer les réglages de base de l'authentification NTLM (Ici)

  3. Configurer les réglages adaptés à votre environnement

    • Utiliser le serveur WINS (Ici)

Configurez les réglages de base de la fonction Authentification NTLM

Enregistrez votre serveur d'authentification sur cette machine. De plus, modifiez la méthode d'authentification de cette machine de sorte que l'authentification soit effectuée à l'aide du serveur d'authentification enregistré.

  1. Sélectionnez [Auth.Util / compte départ.] - [Paramètres Serveur externe] - [Paramètres Serveur externe] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine).

  2. Cliquez sur [Modifier] dans [1er serveur] et configurez les réglages suivants.

    Configuration

    Description

    [Nom Serveur Externe]

    Entrez le nom du serveur d'authentification (32 caractères max.).

    [Type de serveur externe]

    Sélectionnez [NTLM v1] ou [NTLM v2].

    [NTLM]

    Enregistrez les informations relatives au serveur lorsque NTLM est utilisé comme serveur d'identification.

    • [Nom de domaine par défaut] : Entrez le nom de domaine par défaut de votre serveur d'authentification (avec 64 caractères max.).

  3. Cliquez sur [Modifier] dans [2 serveur] s'il y a lieu et configurez les paramètres suivants.

    Configuration

    Description

    [Configuration 2ème serveur]

    Lorsque vous utilisez le serveur secondaire, réglez cette option sur Oui (par défaut : Non).

    [Fonction Round Robin]

    Pour utiliser la fonction round robin, réglez cette option sur Oui (par défaut : Non).

    Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur.

    [Paramètres Reconnexion]

    Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Régler intervalle de reconnexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.

    • [Se reconnecter pour chaque connexion] : se connecte au serveur primaire chaque fois que l'authentification est réalisée sur la machine. Si le serveur primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

    • [Régler Intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification principal pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Heure de reconnexion]. Après expiration du délai spécifié dans [Heure de reconnexion], la machine est reconnectée au serveur primaire en cas d'authentification.

    [Type de serveur externe]

    Sélectionnez le type de serveur d'authentification et définissez les informations requises.

    Pour des détails, consultez le contenu d'enregistrement du serveur principal.

  4. Sélectionnez [Auth.Util/Compte départ.] - [Type Authentification] dans le mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

    Configuration

    Description

    [Authentification]

    En cas d'authentification avec un serveur d'authentification externe, sélectionnez [ON (serveur externe)] ou [ON (MFP + serveur externe)].

    Si vous souhaitez configurer le réglage afin de pouvoir vous connecter à cette machine en utilisant sa fonction Authentification en cas de problème sur le serveur d'authentification externe, sélectionnez [ON (MFP + serveur externe)].

    [Méthode d'authentification par défaut]

    Si [Identification utilisateur] est réglé sur [ON (MFP + serveur externe)], sélectionnez la méthode d'authentification préférentielle (par défaut : [ON (serveur externe)]).

    [Lorsque le nombre de tâches atteint le maximum]

    Définit le nombre maximum de feuilles que chaque utilisateur peut imprimer. Sélectionnez ici une opération dans le cas où le nombre de feuilles dépasse le nombre maximum de feuilles imprimables (par défaut : [Ignorer tâche]).

    • [Ignorer Tâche] : arrête la tâche en cours et lance l'impression de la tâche suivante.

    • [Arrêt travail] : arrête tous les travaux.

    • [Supp tâche] : supprime la tâche active.

    [Configuration du serveur d'authentification externe]

    Définissez les opérations d'authentification du serveur.

    • [Données cache serveur] : pour enregistrer temporairement les informations d'authentification dans l'unité principale en cas d’arrêt d'un serveur d'authentification externe, réglez cette option sur Oui (par défaut : Non).

    • [Paramètres Reconnexion] : spécifiez le moment choisi pour la reconnexion du serveur d'authentification (par défaut : [Régler intervalle de reconnexion]).
      [Se reconnecter pour chaque connexion] : se connecte au serveur d'authentification au moment où l'authentification est réalisée sur cette machine. Si le serveur d'authentification est à l'arrêt au moment où l'authentification est effectuée sur cette machine, vérifiez tout d'abord que le serveur d'authentification est en panne et utilisez les informations d'authentification provisoirement enregistrées pour vous connecter à cette machine.
      [Régler Intervalle de reconnexion] : assure la connexion au serveur d'authentification au moment spécifié dans [Heure de reconnexion], et vérifiez l'état du serveur d'authentification. Si le serveur d'authentification est à l'arrêt, utilisez les informations d'authentification provisoirement enregistrées sur l'unité principale pour vous connecter.

    • [Réglages de date d'expiration] : pour spécifier la période de validité dans les informations d'authentification enregistrées temporairement, réglez cette option sur Oui (par défaut : Non). Entrez également la date d'expiration.

    • [Écraser infos utilisateur] : en cas d'utilisation de la fonction d'authentification par serveur externe, les informations de l'utilisateur authentifié sont également gérées sur cette machine. Si le nombre d'utilisateurs ayant exécuté la fonction Authentification par serveur externe atteint le nombre maximum d'utilisateurs que cette machine peut gérer, l'authentification des nouveaux utilisateurs n'est pas autorisée. Indiquez si vous souhaitez autoriser l'utilisateur à écraser les informations de l'utilisateur enregistré dans ce cas (par défaut : [Interdire]). Si vous sélectionnez [Autoriser], les plus anciennes informations sur l'utilisateur authentifié sont effacées et le nouvel utilisateur est enregistré.

  • Pour vérifier l'état de connexion du serveur d'authentification principal et du serveur d'authentification secondaire, sélectionnez [Auth.Util/Compte Départ.] - [Connexion au serveur d'authentification] - [Authentification serveur externe]. Si [Connexion activée] s'affiche, vous pouvez vous connecter aux deux serveurs d'authentification, primaire et secondaire.