Manuale d'uso

    Home > Web Management Tool > Limitazione dell'uso del dispositivo da parte degli utenti > Utilizzo dell'autenticazione utente/Traccia account > Impostazione dell'autenticazione LDAP

    Impostazione dell'autenticazione LDAP

    Flusso di impostazione
    Configurare le impostazioni di base per l'autenticazione LDAP
    Utilizzo delle comunicazioni SSL

    Flusso di impostazione

    Quando si usa il server LDAP per la gestione degli utenti, è possibile limitare gli utenti di questa macchina in base all'autenticazione per mezzo di LDAP.

    L'impiego dell'autenticazione utente consente l'esecuzione di operazioni avanzate basate sulla sicurezza e sui costi, come limitare il numero degli utenti che possono accedere alla macchina o l'utilizzo delle funzioni in base agli utenti e gestire lo stato di utilizzo della macchina.

    Quando si utilizza la funzione di autenticazione LDAP, attuare la procedura seguente per configurare le impostazioni.

    1
    Impostazioni di rete
    2
    Configurare le impostazioni di base per l'autenticazione LDAP
    3
    Configurazione delle impostazioni adeguate al proprio ambiente di utilizzo

    Configurare le impostazioni di base per l'autenticazione LDAP

    Registrare il server di autenticazione in questa macchina. Inoltre, modificare il metodo di autenticazione nella macchina in modo che l'autenticazione sia svolta utilizzando il server di autenticazione registrato.

    1
    Selezionare [Autent.utente/perc.voce costo] - [Impostazioni server esterno] - [Impostazioni server esterno] - [Modifica] nella modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina).
    2
    Fare clic su [Modifica] di [1° server], e registrare il server primario.

    • Per informazioni dettagliate sulle impostazioni, consultare le impostazioni di [Registrazione server esterno (1° server)] (descritte dopo questa procedura).

    3
    Fare clic su [Modifica] del [2° server] come necessario e registrare il server secondario.

    • Per informazioni dettagliate sulle impostazioni, consultare le impostazioni di [Registrazione server esterno (2° server)] (descritte dopo questa procedura).

    4
    Selezionare [Autent.utente/perc.voce costo] - [Metodo di autenticazione] nella modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina) e impostare il metodo di autenticazione.

    • Per informazioni dettagliate sulle impostazioni, consultare le impostazioni di [Metodo di autenticazione] (descritte dopo questa procedura).

    Impostazioni di [Registrazione server esterno (1° server)]

    Impostazione

    Descrizione

    [Nome server esterno]

    Inserire il nome del server di autenticazione (utilizzando fino a 32 caratteri a byte singolo).

    [Tipo di server esterno]

    Selezionare [LDAP].

    [LDAP]

    Registrare le informazioni server quando si usa LDAP come server di autenticazione.

    • [Indirizzo server]: Inserisce l'indirizzo del server LDAP.

    • [Numero di porta]: Se necessario, modificare il numero di porta del server LDAP (impostazione predefinita: [389]).

    • [Base di ricerca 1] a [Base di ricerca 3]: Specifica il punto di partenza e l'intervallo per la ricerca di un utente da autenticare.
      [Base di ricerca]: Specifica il punto di partenza per la ricerca di un target (utilizzando fino a 255 caratteri a byte singolo).
      Esempio di inserimento: "cn=users,dc=example,dc=com"
      [Intervallo di ricerca]: Seleziona un intervallo di ricerca dell'albero (impostazione predefinita: [Albero completo]).
      [Albero completo]: Effettua una ricerca che include la struttura ad albero sotto il punto di partenza inserito.
      [Solo gerarchia successiva]: Cerca solo un livello direttamente sotto il punto di partenza inserito. In questo caso, il livello al punto di inizio della ricerca non è incluso come destinazione di ricerca.

    • [Timeout]: Modifica l'intervallo di timeout per la comunicazione con il server LDAP, se necessario (impostazione predefinita: [60] sec.).

    • [Metodo di autenticazione]: Seleziona il metodo di autenticazione per accedere al server LDAP in base all'ambiente (impostazione predefinita: [Semplice]).

    • [Attributo di ricerca]: Inserisce l'attributo di ricerca utilizzato nella ricerca dell'account utente (utilizzando fino a 64 caratteri a byte singolo). Il valore dell'attributo deve iniziare con un carattere alfabetico a singolo byte (impostazione predefinita: [uid]).

    • [Autenticazione attributi di ricerca]: Per generare automaticamente il DN (Distinguished Name) richiesto per l'autenticazione dal server LDAP su questa macchina quando [Semplice] è selezionato per [Metodo di autenticazione], impostare questa opzione su ON (impostazione predefinita: OFF). Inserire anche le informazioni di autenticazione utilizzate per accedere al server LDAP al fine di cercare l'ID utente.

    [Cerca servizio directory]

    Se si seleziona [Active Directory], è possibile limitare una destinazione di ricerca per l'autenticazione agli utenti (impostazione predefinita: [Altro]). Tuttavia, quando una destinazione di ricerca per l'autenticazione è limitata agli utenti, l'elaborazione dell'identificazione della destinazione è svolta sul lato server, per cui l'autenticazione potrebbe subire dei ritardi. Questa funzione è disponibile se il server di autenticazione è impostato su Active Directory.

    Impostazioni di [Registrazione server esterno (2° server)]

    Impostazione

    Descrizione

    [Impostazione 2° server]

    Quando si utilizza il server secondario, impostare questa opzione su ON (predefinito: OFF).

    [Funzione round-robin]

    Quando si utilizza la funzione round-robin, impostare questa opzione su ON (predefinito: OFF).

    Se si seleziona la funzione round-robin, è possibile connettersi in modo alternato al server primario e a quello secondario per distribuire il carico del server.

    [Impostazioni di ricollegamento]

    Configurare un'impostazione per connettersi al server secondario quando la macchina non può essere connessa al server primario (impostazione predefinita: [Riconnetti per ogni login]). Quando è attivata la funzione round-robin, è anche possibile usare questa impostazione per connettersi al server primario quando non è possibile connettere la macchina al server secondario.

    • [Riconnetti per ogni login]: Si connette al server primario ogni volta che viene eseguita l'autenticazione su questa macchina. Se il server primario si spegne, la macchina si connette al server di autenticazione secondario.

    • [Imposta intervallo di ricollegamento]: Si connette al server secondario quando il server primario si spegne nel momento in cui la macchina viene autenticata. In seguito, la macchina è connessa al server secondario quando si verifica l'autenticazione della macchina, fino allo scadere del tempo specificato in [Intervallo di ricollegamento]. Trascorso il tempo specificato in [Intervallo di ricollegamento], la macchina viene ricollegata al server primario durante l'autenticazione della macchina.

    [Tipo di server esterno]

    Selezionare il tipo di server di autenticazione e impostare le informazioni richieste.

    Per informazioni dettagliate, fare riferimento ai contenuti di registrazione del server primario.

    Impostazioni di [Metodo di autenticazione]

    Impostazione

    Descrizione

    [Autenticazione utente]

    Quando si esegue l'autenticazione utilizzando un server di autenticazione esterno, selezionare [ON (server esterno)] o [ON (MFP + server esterno)].

    Se si desidera configurare l'impostazione in modo da poter accedere alla macchina utilizzando la sua funzione di autenticazione in caso di problemi al server di autenticazione esterno, selezionare [ON (MFP + server esterno)].

    [Metodo di autenticazione predefinito]

    Se [Autenticazione utente] è impostato su [ON (MFP + server esterno)], selezionare il metodo di autenticazione preferenziale (impostazione predefinita: [ON (server esterno)]).

    [Impostazione tempo di attesa ticket (Active Directory)]

    Modificare il tempo di conservazione di un ticket di autenticazione Kerberos se Active Directory è usato come server di autenticazione (impostazione predefinita: [5] min.).

    [Quando il numero di lavori raggiunge il valore massimo]

    Consente di impostare il numero massimo di fogli che ogni utente può stampare. Selezionare un'operazione se il numero di fogli supera il numero massimo di fogli stampabili (impostazione predefinita: [Salta lavor]).

    • [Salta lavor]: Arresta il lavoro in corso e avvia la stampa del lavoro successivo.

    • [Arresta lavoro]: Arresta tutti i lavori.

    • [Elimina lavoro]: Elimina il lavoro attivo.

    [Impostazione server autenticazione esterno]

    Impostare le operazioni di autenticazione del server.

    • [Salva temporaneamente le informazioni di autenticazione]: Per salvare temporaneamente le informazioni di autenticazione nell'unità principale in caso di spegnimento del server di autenticazione esterno, impostare questa opzione su ON (impostazione predefinita: OFF).

    • [Impostazioni di ricollegamento]: Specifica la tempistica per riconnettersi al server di autenticazione (impostazione predefinita: [Imposta intervallo di ricollegamento]).
      [Riconnetti per ogni login]: Si connette al server di autenticazione nel momento in cui viene eseguita l'autenticazione su questa macchina. Se il server di autenticazione è in stato di spegnimento quando l'autenticazione viene svolta nella macchina, confermare dapprima che il server di autenticazione è spento, quindi usare i dati cache server per accedere alla macchina.
      [Imposta intervallo di ricollegamento]: Collegarsi al server di autenticazione all'ora specificata in [Intervallo di ricollegamento]e controllare lo stato del server di autenticazione. Se il server di autenticazione è in stato di spegnimento, usare le informazioni di autenticazione salvate temporaneamente nella macchina per accedere.

    • [Impostazioni date di scadenza]: Quando si specifica il periodo di validità delle informazioni di autenticazione salvate temporaneamente, impostare questa opzione su ON (impostazione predefinita: OFF). Inoltre, inserire la data di scadenza.

    • [Sovrascrivi info utente]: Quando si utilizza l'autenticazione del server esterno, le informazioni dell'utente autenticato vengono gestite anche su questa macchina. Se il numero di utenti che hanno eseguito l'autenticazione server esterno raggiunge il limite massimo gestibile dalla macchina, l'autenticazione dei nuovi utenti non sarà consentita. Selezionare se consentire all'utente di sovrascrivere le informazioni dell'utente registrato per quel caso (impostazione predefinita: [Vieta]). Se si seleziona [Permetti], le informazioni dell'utente autenticato meno recente vengono cancellate e il nuovo utente viene registrato.

    [Cache DN server esterno]

    Selezionare se salvare le informazioni DN (Distinguished Name) sulla macchina per accelerare l'autenticazione del server LDAP (impostazione predefinita: [OFF]).

    Se si seleziona [ON], le informazioni relative al DN dell'utente vengono salvate sulla macchina quando l'autenticazione riesce nel server LDAP. All'autenticazione successiva, una ricerca utente è eseguita utilizzando le informazioni salvate.

    Consigli
    • Per controllare lo stato della connessione del server di autenticazione primario e del server di autenticazione secondario, selezionare [Autent.utente/perc.voce costo] - [Stato connessione server autenticazione] - [Autenticazione server esterno]. Se viene visualizzato [Connessione permessa], è possibile connettersi a entrambi i server di autenticazione primario e secondario.

    Utilizzo delle comunicazioni SSL

    Se SSL è installato nel proprio ambiente di utilizzo, abilitare SSL.

    Selezionare [Autent.utente/perc.voce costo] - [Impostazioni server esterno] - [Impostazioni server esterno] - [Modifica] nella modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina) e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [LDAP]

    Configurare le impostazioni per stabilire la comunicazione tramite SSL.

    • [Abilita SSL]: Quando si utilizzano le comunicazioni SSL, impostare questa opzione su ON (impostazione predefinita: OFF).
      [Numero di porta (SSL)]: Se necessario, modificare il numero di porta per la comunicazione SSL (impostazione predefinita: [636]).

    Segnalibri

    Facendo clic o premendo su in alto a destra nella pagina, diventa e viene registrata come segnalibro.

    Filtra per titolo

    Filtra per titolo

    È possibile restringere l'intervallo di ricerca dal menu della presente guida per l'utente.
    È possibile operare scelte multiple.