主屏幕网页管理工具LDAP认证设置

LDAP认证设置

设置流程

当您使用LDAP服务器进行用户管理时,可以通过LDAP认证限制本机的用户。

采用用户认证可以实现高安全性、低成本的高级操作,例如限制用户访问本机、限制用户使用基于用户的功能以及管理本机的使用状态。

采用LDAP认证功能时,请按照以下步骤配置设置。

  1. 配置本机的网络设置(此处)

  2. 配置用于LDAP认证的基本设置(此处)

  3. 请根据您的环境配置设置

配置用于LDAP认证的基本设置

在本机注册您的认证服务器。此外,更改本机的认证方法,这样就能使用注册的认证服务器执行认证。

  1. Web Connection的管理员模式下(或在本机的[机器设置]-[管理员]中)选择[用户认证/帐户监控]-[外部服务器设置]-[外部服务器设置]-[编辑]。

  2. 单击[第一服务器]的[编辑],然后配置以下设置。

    设置

    说明

    [外部服务器名]

    输入认证服务器名称(最多可使用32个字符)。

    [外部服务器类型]

    选择[LDAP]。

    [LDAP]

    当使用LDAP作为认证服务器时,注册服务器信息。

    • [服务器地址]:输入您的LDAP服务器地址。

    • [端口号]:如有必要,更改LDAP服务器端口号(默认值为[389])。

    • [搜索基础1]至[搜索基础3]:指定搜索要认证用户的起始点和范围。
      [搜索基础]:指定搜索目标的起始点(最多可使用255个字符)。
      输入示例:"cn=users,dc=example,dc=com"
      [查找范围]:选择树形搜索范围(默认值为[全树型结构])。
      [全树型结构]:进行搜索,包括所输入起始点下的树形结构。
      [仅限下一层级]:仅搜索所输入起始点下直属的一个层级。在这种情况下,起始点所在的层级将排除在搜索目标之外。

    • [超时]:根据需要更改与LDAP服务器通信的超时等待间隔(默认值为[60]秒)。

    • [认证类型]:根据环境选择登录至LDAP服务器的认证方法(默认值为[简单])。

    • [搜索性]:输入在用户账户搜索中使用的搜索属性(最多可使用64个字符)。属性必须以英文字母开头(默认值为[uid])。

    • [查找属性认证]:当对[认证类型]选择[简单],若要在本机上自动生成通过LDAP服务器进行认证所需的DN(可分辨名称),请将该选项设置为开启(默认值为关闭)。同时,输入登录LDAP服务器使用的认证信息以搜索用户ID。

    [搜索目录服务]

    如果选择[活动目录],可以将认证的搜索目标限制到用户(默认值为[其他])。但是,当认证的搜索目标限制为用户时,在服务器侧会发生搜索目标识别处理,这样可能会延迟认证时间。该功能在认证服务器设置为活动目录时可用。

  3. 根据需要单击[第二服务器]的[编辑],然后配置以下设置。

    设置

    说明

    [第二服务器设置]

    使用次要服务器时,请将该选项设置为开启(默认值为关闭)。

    [循环功能]

    使用循环功能时,请将该选项设置为开启(默认值为关闭)。

    如果选择循环功能,可以交替连接主要和次要服务器分配服务器负荷。

    [重新连接设置]

    配置当本机无法连接到主要服务器时连接次要服务器的设置(默认值为[设置重新连接间隔])。启用循环功能时,当本机无法连接到次要服务器时,该设置也可以用来连接主要服务器。

    • [各登录重新连接]:每次在本机上执行认证时连接到主要服务器。如果主要服务器关闭,本机会连接到次要服务器。

    • [设置重新连接间隔]:正在认证机器时,如果主要服务器关闭,会连接到次要服务器。之后,如果达到[重新连接时间]中所指定时间后发生机器认证,本机将连接到次要服务器。经过在[重新连接时间]中所指定时间后,如果发生机器认证,本机将重新连接到主要服务器。

    [外部服务器类型]

    选择认证服务器的类型并设置需要的信息。

    有关详细资料,请参见主要服务器的注册内容。

  4. Web Connection的管理员模式下(或在本机的[机器设置]-[管理员]中)选择[用户认证/帐户监控]-[认证类型],然后配置以下设置。

    设置

    说明

    [一般设置]

    当使用外部认证服务器执行认证时,选择[开启(外部服务器)]或[开启(MFP + 外部服务器)]。

    如果您希望当外部服务器发生某些故障时可以使用本机自身的认证功能登录,在配置设置时请选择[开启(MFP + 外部服务器)]。

    [默认认证方式]

    如果[一般设置]设置为[开启(MFP + 外部服务器)],请选择优先的认证方法(默认值为[开启(外部服务器)])。

    [Ticket保留时间设置 (活动目录)]

    如果使用Active Directory作为认证服务器,更改Kerberos认证表单的保留时间(默认值为[5]分钟)。

    [作业数量达到最大值]

    设置每个用户可以打印的张数上限。请在此处选择当打印张数超过允许的上限时执行的操作(默认值为[跳过作业])。

    • [跳过作业]:停止打印当前作业,开始打印下一个作业。

    • [停止作业]:停止所有作业。

    • [删除作业]:删除活动作业。

    [外部认证服务器设置]

    设置服务器认证操作。

    • [服务器高速缓存数据]:如需在外部认证服务器关闭的情况下在主机临时存储认证信息,请将该选项设置为开启(默认值为关闭)。

    • [重新连接设置]:指定重新连接到认证服务器的时序(默认值为[设置重新连接间隔])。
      [各登录重新连接]:当在本机执行认证时连接认证服务器。如果当本机执行认证时认证服务器处于关闭状态,首先确认认证服务器关闭,然后使用临时存储的认证信息登录本机。
      [设置重新连接间隔]:在[重新连接时间]指定的时间连接认证服务器,检测认证服务器的状态。如果认证服务器处于关闭状态,使用临时存储在主机的认证信息登录。

    • [过期时间设置]:对临时保存的认证信息指定有效期限时,请将该选项设置为开启(默认值为关闭)。另外,请输入有效期限。

    • [覆盖用户信息]:当使用外部服务器认证时,也通过本机管理认证用户信息。如果执行外部服务器认证的用户数量达到本机可以管理的用户上限,将不会允许对任何新用户的认证。选择在这种情况下是否允许用户覆盖已注册用户信息(默认值为[限制])。如果选择[允许],将清除最早通过验证的用户信息并注册新用户。

    [外部服务器DN缓存]

    选择在本机上是否保存DN (可分辨名称)信息以加速LDAP服务器认证(默认值为[关闭])。

    如果选择[开启],当在LDAP服务器中认证成功时,用户DN相关的信息会保存在机器上。下一次认证时,将使用保存的信息进行用户搜索。

  • 若要检查主要认证服务器和次要认证服务器的连接状态,请选择[用户认证/帐户监控]-[认证服务器连接状态]-[外部服务器认证]。如果显示[连接已启用],可以同时连接到主要和次要认证服务器。

使用SSL通信

如果您的环境中安装了SSL,请启用SSL。

Web Connection的管理员模式下(或在本机的[机器设置]-[管理员]中)选择[用户认证/帐户监控]-[外部服务器设置]-[外部服务器设置]-[编辑],然后配置以下设置。

设置

说明

[LDAP]

配置通过SSL建立通信的设置。

  • [启用SSL]:使用SSL通信时,请将该选项设置为开启(默认值为关闭)。
    [端口号(SSL)]:如有必要,请更改SSL通信的端口号(默认值为[636])。