Quando si usa il server LDAP per la gestione degli utenti, è possibile limitare gli utenti di questa macchina in base all'autenticazione per mezzo di LDAP.
L'impiego dell'autenticazione utente consente l'esecuzione di operazioni avanzate basate sulla sicurezza e sui costi, come limitare il numero degli utenti che possono accedere alla macchina o l'utilizzo delle funzioni in base agli utenti e gestire lo stato di utilizzo della macchina.
Quando si utilizza la funzione di autenticazione LDAP, attuare la procedura seguente per configurare le impostazioni.
Registrare il server di autenticazione in questa macchina. Inoltre, modificare il metodo di autenticazione nella macchina in modo che l'autenticazione sia svolta utilizzando il server di autenticazione registrato.
Selezionare [Autent utente / EKC] - [Impostazioni server esterno] - [Impostazioni server esterno] - [Modifica] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina).
Fare clic su [Modifica] del [1° server] e configurare le seguenti impostazioni.
Impostazione | Descrizione |
---|---|
[Nome server esterno] | Inserire il nome del server di autenticazione (utilizzando fino a 32 caratteri). |
[Tipo di server esterno] | Selezionare [LDAP]. |
[LDAP] | Registrare le informazioni server quando si usa LDAP come server di autenticazione.
|
[Cerca servizio directory] | Se si seleziona [Active Directory], è possibile limitare una destinazione di ricerca per l'autenticazione agli utenti (predefinito: [Altro]). Tuttavia, quando una destinazione di ricerca per l'autenticazione è limitata agli utenti, l'elaborazione dell'identificazione della destinazione è svolta sul lato server, per cui l'autenticazione potrebbe subire dei ritardi. Questa funzione è disponibile quando il server di autenticazione è impostato su Active Directory (Windows Server 2008 o successivo). |
Fare clic su [Modifica] di [2° server] come necessario e configurare le seguenti impostazioni.
Impostazione | Descrizione |
---|---|
[Impostazione 2° server] | Quando si utilizza il server secondario, impostare questa opzione su ON (predefinito: OFF). |
[Funzione round-robin] | Quando si utilizza la funzione round-robin, impostare questa opzione su ON (predefinito: OFF). Se si seleziona la funzione round-robin, è possibile connettersi in modo alternato al server primario e a quello secondario per distribuire il carico del server. |
[Impostazioni di riconnessione] | Configurare un'impostazione per connettersi al server secondario quando non è possibile connettere la macchina al server primario (predefinito: [Imposta intervallo di riconnessione]). Quando è attivata la funzione round-robin, è anche possibile usare questa impostazione per connettersi al server primario quando non è possibile connettere la macchina al server secondario.
|
[Tipo di server esterno] | Selezionare il tipo di server di autenticazione e impostare le informazioni richieste. Per informazioni dettagliate, fare riferimento ai contenuti di registrazione del server primario. |
Selezionare [Autent utente / EKC] - [Tipo autenticazione] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.
Impostazione | Descrizione |
---|---|
[User Authentication] | Quando si esegue l'autenticazione per messo di un server autenticazione esterno, selezionare [ON (server esterno)] o [ON (MFP + server esterno)]. Per configurare le impostazioni in modo da poter accedere a questa macchina utilizzando la funzione di autenticazione in considerazione dell'insorgere di un qualche problema nel server di autenticazione esterna, selezionare [ON (MFP + server esterno)]. |
[Metodo di autenticazione predefinito] | Se [Autenticazione Utente] è impostato su [ON (MFP + server esterno)], selezionare il metodo di autenticazione preferenziale (predefinito: [ON (server esterno)]). |
[Impostazione tempo attesa ticket (Active Directory)] | Modificare il tempo di conservazione di un ticket di conservazione Kerberos se si utilizza Active Directory come server di autenticazione (predefinito: [5] min). |
[Quando il numero di lavori raggiunge il valore massimo] | Consente di impostare il numero massimo di fogli che ogni utente può stampare. Da qui, selezionare un'operazione se il numero di fogli supera il numero massimo di fogli che è possibile stampare (predefinito: [Salta lavor]).
|
[Impostazione server autenticazione esterno] | Impostare le operazioni di autenticazione del server.
|
[Cache DN server esterno] | Selezionare se salvare informazioni DN (Distinguished Name) sulla macchina per accelerare l'autenticazione del server LDAP: [OFF]). Se è selezionato [ON], le informazioni relativa al DN dell'utente sono salvate nella macchina una volta eseguita l'autenticazione nel server LDAP. All'autenticazione successiva, una ricerca utente è eseguita utilizzando le informazioni salvate. |
Per verificare lo stato della connessione del server di autenticazione primario e di quello secondario, selezionare [Autent utente/EKC] - [Stato connessione server autenticazione] - [Autenticazione server esterno]. Se viene visualizzato [Colleg.abilitato] è possibile connettersi sia al server di autenticazione primario che a quello secondario.
Se SSL è installato nel proprio ambiente di utilizzo, abilitare SSL.
Selezionare [Autent utente / EKC] - [Impostazioni server esterno] - [Impostazioni server esterno] - [Modifica] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.
Impostazione | Descrizione |
---|---|
[LDAP] | Configurare le impostazioni per stabilire la comunicazione tramite SSL.
|