Home >
Web Management Tool > Beschränken der Gerätenutzung > Benutzerauthentifizierungs-/Kostenstellenfunktion verwenden > Einstellung für die LDAP-Authentifizierung
Einstellung für die LDAP-Authentifizierung
Ablauf beim Einrichten der Einstellungen
Wenn Sie für die Benutzerverwaltung den LDAP-Server verwenden, können Sie den Kreis der Benutzer dieses Systems durch die Authentifizierung mit LDAP einschränken.
Die Verwendung der Benutzerauthentifizierung ermöglicht erweiterte Operationen hinsichtlich der Sicherheit und der Kostenüberwachung, wie z. B. das Einschränken des Zugriffs auf dieses System für bestimmte Benutzer, das Einschränken der Verwendung bestimmter Funktionen für bestimmte Benutzer sowie die Verwaltung des Nutzungsstatus dieses Systems.
Gehen Sie bei Verwendung der LDAP-Authentifizierung folgendermaßen vor, um die Einstellungen einzurichten.
3
Einstellungen entsprechend Ihrer Umgebung einrichten
Richten Sie die Grundeinstellungen für die LDAP-Authentifizierung ein.
Registrieren Sie Ihren Authentifizierungsserver auf diesem System. Ändern Sie außerdem das Authentifizierungsverfahren dieses Systems so, dass die Authentifizierung mit dem registrierten Authentifizierungsserver durchgeführt wird.
1
Wählen Sie [Ben.authentifizier./Kostenst.] - [Einstellung für externen Server] - [Einstellung für externen Server] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems).
2
Klicken Sie auf [Bearbeiten] von [1. Server], und registrieren Sie den primären Server.
3
Klicken Sie bei Bedarf auf [Bearbeiten] von [2. Server], und registrieren Sie den sekundären Server.
4
Wählen Sie [Ben.authentifizier./Kostenst.] - [Authentifizierungsverfahren] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und legen Sie das Authentifizierungsverfahren fest.
Einstellungen für [Registrierung von externen Servern (1. Server)]
| |
---|
[Name des externen Servers] | Geben Sie den Namen des Authentifizierungsservers ein (max. 32 Einzel-Byte-Zeichen). |
[Typ des externen Servers] | |
| Registrieren Sie Serverinformationen, wenn LDAP als Authentifizierungsserver verwendet wird. [Serveradresse]: Geben Sie die Adresse Ihres LDAP-Servers ein. [Portnummer]: Ändern Sie ggf. die Portnummer des LDAP-Servers (Standard: [389]). [Suchbasis 1] bis [Suchbasis 3]: Geben Sie den Startpunkt und den Bereich für die Suche nach einem zu authentifizierenden Benutzer an. [Suchbasis]: Geben Sie den Startpunkt für die Suche nach einem Ziel an (max. 255 Einzel-Byte-Zeichen). Eingabebeispiel: "cn=users,dc=example,dc=com" [Suchbereich]: Wählen Sie einen Suchbereich in der Baumstruktur aus (Standard: [Ganze Baumstruktur]). [Ganze Baumstruktur]: Bezieht bei der Suche die Baumstruktur unter dem eingegebenen Startpunkt ein. [Nur nächste Hierarchie]: Es wird nur eine Ebene direkt unter dem eingegebenen Startpunkt durchsucht. In diesem Fall wird die Ebene am Startpunkt nicht als Suchziel einbezogen. [Timeout]: Ändern Sie bei Bedarf das Timeout-Intervall für die Kommunikation mit dem LDAP-Server (Standard: [60] sec.). [Authentifizierungsverfahren]: Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server in Abhängigkeit von Ihrer Umgebung aus (Standard: [Einfach]). [Suchattribut]: Geben Sie das Suchattribut für die Benutzerkontosuche an (max. 64 Einzel-Byte-Zeichen). Der Attributwert muss mit einem Einzel-Byte-Buchstaben beginnen (Standard: [uid]). [Authentifizierung Suchattribute]: Für die automatische Registrierung des DN (Distinguished Name), der für die Authentifizierung durch den LDAP-Server auf diesem System erforderlich ist, setzen Sie diese Option, während [Einfach] für [Authentifizierungsverfahren] ausgewählt ist, auf EIN (Standard: AUS). Geben Sie auch Authentifizierungsinformationen ein, die zur Anmeldung am LDAP-Server verwendet werden, um nach der Benutzer-ID zu suchen.
|
[Verzeichnisdienst suchen] | Wenn Sie [Active Directory] auswählen, können Sie das Suchziel für die Authentifizierung auf Benutzer einschränken (Standard: [Andere]). Wenn ein Suchziel für die Authentifizierung auf Benutzer beschränkt ist, erfolgt die Verarbeitung der Suchziel-Identifizierung jedoch auf der Serverseite, was eine längere Authentifizierungszeit zur Folge haben kann. Diese Funktion ist verfügbar, wenn der Authentifizierungsserver auf Active Directory eingestellt ist. |
Einstellungen für [Registrierung von externen Servern (2. Server)]
| |
---|
[Einstellung für 2. Server] | Wenn der sekundäre Server verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS). |
| Wenn die Round-Robin-Funktion verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS). Wenn Sie die Round-Robin-Funktion auswählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen. |
[Wiederverbindungseinstellungen] | Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann (Standard: [Neuverbindung bei jeder Anmeldung]). Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann. [Neuverbindung bei jeder Anmeldung]: Es wird immer eine Verbindung zum primären Server hergestellt, wenn eine Authentifizierung auf diesem System durchgeführt wird. Wenn der primäre Server nicht verfügbar ist, wird dieses System mit dem sekundären Server verbunden. [Wiederverbindungsintervall festlegen]: Es wird eine Verbindung zum sekundären Server hergestellt, wenn der primäre Server zum Zeitpunkt der Authentifizierung des Systems nicht verfügbar ist. Anschließend wird dieses System so lange bei jedem weiteren Authentifizierungsvorgang auf dem System mit dem sekundären Server verbunden, bis die unter [Wiederverbindungszeit] angegebene Zeit verstrichen ist. Nach Ablauf der unter [Wiederverbindungszeit] angegebenen Zeit wird dieses System wieder mit dem primären Server verbunden, wenn ein Authentifizierungsvorgang auf dem System durchgeführt wird.
|
[Typ des externen Servers] | Wählen Sie den Typ des Authentifizierungsservers aus und geben Sie erforderliche Informationen an. Ausführliche Informationen finden Sie in den Registrierungsinhalten des primären Servers. |
Einstellungen für [Authentifizierungsverfahren]
| |
---|
[Benutzerauthentifizierung] | Wenn Sie die Authentifizierung über einen externen Authentifizierungsserver durchführen möchten, wählen Sie [EIN (Externer Server)] oder [Ein (MFP + Externer Server)]. Wenn Sie Einstellungen einrichten möchten, um bei Problemen auf dem externen Authentifizierungsserver die Anmeldung an diesem System anhand der systemeigenen Authentifizierungsfunktion zu ermöglichen, wählen Sie [Ein (MFP + Externer Server)]. |
[Standard-Authentifizierungsverfahren] | Wenn [Benutzerauthentifizierung] auf [Ein (MFP + Externer Server)] eingestellt ist, wählen Sie das bevorzugte Authentifizierungsverfahren aus (Standard: [EIN (Externer Server)]). |
[Einstellung für Ticket-Haltezeit (Active Directory)] | Ändern Sie die Verweilzeit eines Kerberos-Authentifizierungstickets, wenn Active Directory als Authentifizierungsserver verwendet wird (Standard: [5] Min.). |
[Wenn die maximale Anzahl Jobs erreicht wird] | Legt die maximale Anzahl von Blättern fest, die jeder Benutzer drucken darf. Wählen Sie hier einen Vorgang aus, wenn die Anzahl der Blätter die maximale Anzahl von Blättern übersteigt, die gedruckt werden dürfen (Standard: [Job überspringen]). [Job überspringen]: Stoppt den derzeit aktiven Auftrag und beginnt mit dem Druck des nächsten Auftrags. [Job stoppen]: Stoppt alle Aufträge. [Job löschen]: Löscht den aktiven Auftrag.
|
[Einstellung für den externen Authentifizierungsserver] | Legen Sie die Vorgänge für die Serverauthentifizierung fest. [Authentifizierungsinformationen temporär speichern]: Um Authentifizierungsinformationen temporär im Hauptsystem zu speichern, für den Fall, dass ein externer Authentifizierungsserver inaktiv wird, setzen Sie diese Option auf EIN (Standard: AUS). [Wiederverbindungseinstellungen]: Geben Sie die Zeit für die Wiederherstellung der Verbindung zum Authentifizierungsserver an (Standard: [Wiederverbindungsintervall festlegen]). [Neuverbindung bei jeder Anmeldung]: Es wird eine Verbindung zum Authentifizierungsserver hergestellt, wenn die Authentifizierung auf diesem System durchgeführt wird. Wenn der Authentifizierungsserver zum Zeitpunkt der Authentifizierung auf diesem System inaktiv ist, vergewissern Sie sich zuerst, dass der Authentifizierungsserver inaktiv ist, und verwenden Sie dann die temporär gespeicherten Authentifizierungsinformationen zur Anmeldung an diesem System. [Wiederverbindungsintervall festlegen]: Stellen Sie zu der unter [Wiederverbindungszeit] angegebenen Zeit eine Verbindung zum Authentifizierungsserver her, und prüfen Sie den Status des Authentifizierungsservers. Wenn der Authentifizierungsserver inaktiv ist, verwenden Sie die temporär im Hauptsystem gespeicherten Authentifizierungsinformationen zur Anmeldung. [Einstellungen für Ablaufdatum]: Wenn für die temporär gespeicherten Authentifizierungsinformationen ein Gültigkeitszeitraum festgelegt werden soll, setzen Sie diese Option auf EIN (Standard: AUS). Geben Sie außerdem das Ablaufdatum an. [Benutzerinfos überschreiben]: Wenn die externe Serverauthentifizierung verwendet wird, werden auch die Informationen zum authentifizierten Benutzer von diesem System verwaltet. Wenn die Anzahl der Benutzer, die die externe Serverauthentifizierung durchgeführt haben, die maximale Anzahl der Benutzer erreicht, die von diesem System verwaltet werden können, wird die Authentifizierung neuer Benutzer nicht mehr zugelassen. Wählen Sie aus, ob der Benutzer die registrierten Benutzerinformationen für diesen Fall überschreiben darf (Standard: [Beschränken]). Wenn Sie [Zulassen] auswählen, werden die ältesten Informationen zum authentifizierten Benutzer gelöscht und der neue Benutzer wird registriert.
|
[DN-Cache für externen Server] | Legen Sie fest, ob DN-Informationen (Distinguished Name) auf dem System gespeichert werden sollen, um die LDAP-Serverauthentifizierung zu beschleunigen (Standard: [AUS]). Bei Auswahl von [EIN] werden die Informationen, die mit dem DN des Benutzers in Verbindung stehen, auf dem System gespeichert, wenn die Authentifizierung im LDAP-Server erfolgreich vorgenommen wurde. Bei der nächsten Authentifizierung wird anhand der gespeicherten Informationen eine Benutzersuche durchgeführt. |
- Um den Status der Verbindung des primären Authentifizierungsservers und des sekundären Authentifizierungsservers zu prüfen, wählen Sie [Ben.authentifizier./Kostenst.] - [Verb.-status d. Auth.-servers] - [Authentif.über externen Server]. Wenn [Verbindung zugelassen] angezeigt wird, können Sie eine Verbindung zum primären und zum sekundären Authentifizierungsserver herstellen.
SSL-Kommunikation verwenden
Wenn SSL in Ihrer Umgebung installiert ist, aktivieren Sie SSL.
Wählen Sie [Ben.authentifizier./Kostenst.] - [Einstellung für externen Server] - [Einstellung für externen Server] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und richten Sie die folgenden Einstellungen ein.
| |
---|
| Richten Sie Einstellungen für die Herstellung der Kommunikation über SSL ein. [SSL verwenden]: Wenn die SSL-Kommunikation verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS). [Portnummer (SSL)]: Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [636]).
|