Empleo de la autenticación LDAP

Descripción general

Cuando utiliza el servidor LDAP para la gestión de usuarios, puede prohibir el acceso a los usuarios de esta máquina mediante autenticación utilizando LDAP.

El empleo de la autenticación de usuario permite realizar operaciones avanzadas conscientes de los costes y la seguridad de esta máquina como prohibir el acceso de los usuarios a esta máquina, prohibir a los usuarios el uso de las funciones por usuario y gestionar el estado de uso de esta máquina.

Al emplear la función de autenticación LDAP, siga el procedimiento que se indica a continuación para configurar los ajustes.

1. Configure las opciones para conectarse a la red, por ejemplo, la dirección de IP de esta máquina

   • Para obtener más información sobre la configuración de este ajuste, consulte Aquí.

2. Defina la configuración básica para la autenticación LDAP

   • Para obtener más información sobre la configuración de este ajuste, consulte Aquí.

3. Configure las siguientes opciones según su entorno

   Objetivo	Referencia
   Establecer comunicación con el servidor LDAP utilizando SSL	Aquí
   Enviar datos originales escaneados por esta máquina fácilmente a la propia dirección del usuario que inicia sesión utilizando el correo electrónico (Scan to Me)	Aquí
   Construir un entorno de registro individual para la transmisión SMB	Aquí
   Restringir funciones disponibles por usuario	Aquí
   Restringir el acceso a los destinos por usuario	Aquí
   Cambiar las teclas de función que se muestran en el panel táctil por usuario	Aquí
   Especifique las operaciones de la función ID e impresión	Aquí
   Especifique las operaciones de esta máquina cuando cierre sesión	Aquí
   Prohibir las tareas de impresión sin información de autenticación	Aquí
   Imprimir datos desde el controlador de impresora sin utilizar la contraseña	Aquí

Definición de la configuración básica para la autenticación LDAP

Registre su servidor de autenticación en esta máquina. Además, cambie el método de autenticación de esta máquina de modo que la autenticación se realice utilizando el servidor de autenticación registrado.

1. En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Configuración servidor externo] - [Editar] y, a continuación, configure las siguientes opciones.

   Ajustes	Descripción
   [Nombre de servidor externo]	Introduzca el nombre de su servidor LDAP (utilizando 32 caracteres como máximo). Asigne un nombre fácil de entender al servidor LDAP que se va a registrar.
   [Tipo de servidor externo]	Seleccione [LDAP].
   [Dirección del servidor]	Introduzca la dirección del servidor LDAP. Utilice uno de los siguientes formatos. Ejemplo de entrada de nombre de host: "host.ejemplo.com" Ejemplo de entrada de dirección IP (IPv4): "192.168.1.1" Ejemplo de entrada de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"
   [Número de puerto]	Si es necesario, cambie el número de puerto del servidor LDAP. Normalmente, puede utilizar el número de puerto original. [389] es el valor especificado de manera predeterminada.
   [Base de búsqueda]	Especifique el punto de inicio para buscar un usuario (utilizando 255 caracteres como máximo). Se busca el rango desde el punto de origen introducido, incluyendo la siguiente estructura de árbol. Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"
   [Tiempo de espera]	Si es necesario, cambie la hora del tiempo de espera para limitar una comunicación con el servidor LDAP. [60] s es la opción predeterminada.
   [Config. General]	Seleccione el método de autenticación para iniciar sesión en el servidor LDAP. Seleccione uno que resulte apropiado para el método de autenticación utilizado para su servidor LDAP. [Simple] es la opción predeterminada.
   [Buscar atributo]	Introduzca el atributo de búsqueda que se va a utilizar para buscar la cuenta de usuario (utilizando 64 caracteres como máximo, incluido el símbolo -). El atributo debe empezar con un carácter alfabético. [uid] es la opción predeterminada.
   [Autenticación de los atributos de búsqueda]	Seleccione esta casilla de verificación para activar la autenticación basada en un atributo cuando se selecciona [Simple] para [Config. General]. Si se selecciona esta casilla de verificación, el usuario no necesita especificar todo el DN (Nombre distinguido) al realizar la autenticación a través del servidor LDAP. En esta pantalla, especifique la información de autenticación que se va a utilizar cuando inicie sesión en el servidor LDAP para buscar el ID de usuario ([Nombre para inicio de sesión] y [Contraseña]). [DESACT.] (no seleccionado) es la opción predeterminada.

2. En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Config. General] y, a continuación, configure las siguientes opciones.

   Ajustes	Descripción
   [Sistema Autenticación]	Al realizar la autenticación utilizando un servidor de autenticación externo, seleccione [ACTIV. (Servidor externo)] o [ACT. (MFP + Servidor externo)]. Si desea configurar el ajuste de modo que pueda iniciar sesión en esta máquina utilizando su función de autenticación en consideración con el acaecimiento de algún tipo de problema en el servidor de autenticación externa, seleccione [ACT. (MFP + Servidor externo)].
   [Sobres. datos usuar.]	Cuando se utiliza la autenticación con servidor externo, la información de usuario autenticado también se gestiona en esta máquina. Si el número de usuarios que han ejecutado la autenticación con servidor externo alcanza el número máximo de usuarios que puede gestionar esta máquina, no se permitirá la autenticación de cualquier nuevo usuario. Seleccione si se debe permitir que el usuario sobrescriba la información del usuario registrado para ese caso. Si selecciona [Permitir], la información de usuario autenticado más antigua se borra y se registra el nuevo usuario. [Prohibir] es la opción predeterminada.
   [Método de autenticación predeterminado]	Si ha seleccionado [ACT. (MFP + Servidor externo)] en [Sistema Autenticación], seleccione el método de autenticación que utiliza normalmente. [ACT. (Servidor externo)] es la opción predeterminada.
   [Cuando se alcanza el número máximo de trabajos]	Ajusta el número de hojas máximo que cada usuario puede imprimir. Aquí, seleccione una operación si el número de hojas supera el número de hojas máximo que se pueden imprimir. [Omitir tarea]: detiene la tarea en curso e inicia la impresión de la siguiente. [Parar trabajo]: detiene todos los trabajos. [Omitir tarea] es la opción predeterminada.
   [Datos de caché del servidor]	Para guardar temporalmente información de autenticación en la unidad principal ante un caso donde el servidor de autenticación externo se apaga, seleccione [Activar]. [Desactivar] es la opción predeterminada.
   [Configuración de la reconexión]	Si es necesario, cambie la hora para volverse a conectar al servidor de autenticación. [Reconectar con cada inicio de sesión]: se conecta al servidor de autenticación en el momento en el que la autenticación se lleva a cabo en esta máquina. Si el servidor de autenticación está apagado en el momento en el que se lleva a cabo la autenticación en esta máquina, confirme primero que el servidor de autenticación está apagado y utilice los datos de caché del servidor para iniciar la sesión en esta máquina. [Ajustar intervalo de reconexión]: conéctese al servidor de autenticación en el momento especificado en [Hora de la reconexión] y compruebe el estado del servidor de autenticación. Si un servidor de autenticación está apagado, utilice la información de autenticación que se ha guardado temporalmente en la unidad principal para iniciar sesión. [Ajustar intervalo de reconexión] es la opción predeterminada.
   [Configuración de fecha de caducidad]	Seleccione [Activar] para configurar la fecha de caducidad de los datos de caché del servidor. Si está seleccionado [Activar], introduzca la fecha de caducidad. [Desactivar] es la opción predeterminada.