ZUGANGSKONTROLLE ÜBER LDAP-SERVER DURCHFÜHREN
Sie können Zugangskontrollinformationen für Seitenzahlbegrenzungen, Autorisierungen und bevorzugte Vorgänge im voraus auf einem LDAP-Server registrieren. Indem Sie diesen LDAP-Server zur Netzwerkauthentifizierung nutzen, führen Sie die Benutzerauthentifizierung auf Grundlage der registrierten Zugangskontrollinformationen durch.
Verwenden Sie diese Funktion, wenn die Benutzerauthentifizierung über Netzwerkauthentifizierung mit einem LDAP-Server oder einem Verzeichnisdienst (Active Directory usw.) erfolgt.
Bevor Sie diese Funktion verwenden, konfigurieren Sie Einstellungen zur Authentifizierung über LDAP-Server, ermitteln Sie Kontrollnummern für die „Seitenbegrenzungsgruppe“, „Authentifizierungsgruppe“, „Bevorzugte Bedienergruppe“ und „Mein Ordner“ (einschließlich den Grundeinstellungen für jede Gruppe), und verknüpfen Sie diese mit den im Gerät registrierten Kontrollnummern.
Um diese Funktion zu verwenden, fügen Sie die Eigenschaften, die mit „Seitenbegrenzungsgruppe“, „Authentifizierungsgruppe“, „Bevorzugte Bedienergruppe“ und „Mein Ordner“ verknüpft sind, zu den Verzeichnisinformationen auf dem für die Benutzerauthentifizierung verwendeten LDAP-Server hinzu.
Die Informationen zu den Eigenschaften werden unten aufgeführt. Zuvor im Gerät gespeicherte Einstellungen können nicht geändert werden.
Verwenden Sie diese Funktion, wenn die Benutzerauthentifizierung über Netzwerkauthentifizierung mit einem LDAP-Server oder einem Verzeichnisdienst (Active Directory usw.) erfolgt.
Bevor Sie diese Funktion verwenden, konfigurieren Sie Einstellungen zur Authentifizierung über LDAP-Server, ermitteln Sie Kontrollnummern für die „Seitenbegrenzungsgruppe“, „Authentifizierungsgruppe“, „Bevorzugte Bedienergruppe“ und „Mein Ordner“ (einschließlich den Grundeinstellungen für jede Gruppe), und verknüpfen Sie diese mit den im Gerät registrierten Kontrollnummern.
Um diese Funktion zu verwenden, fügen Sie die Eigenschaften, die mit „Seitenbegrenzungsgruppe“, „Authentifizierungsgruppe“, „Bevorzugte Bedienergruppe“ und „Mein Ordner“ verknüpft sind, zu den Verzeichnisinformationen auf dem für die Benutzerauthentifizierung verwendeten LDAP-Server hinzu.
Die Informationen zu den Eigenschaften werden unten aufgeführt. Zuvor im Gerät gespeicherte Einstellungen können nicht geändert werden.
| Eigenschaft | Name der Eigenschaft in der werkseitigen Standardeinstellung | Einstellung |
|---|---|---|
| Seitenbegrenzungsgruppe | pagelimit | Registriernummer der im Gerät registrierten Seitenbegrenzungsgruppe, oder ein zuvor im Gerät registrierter Gruppenname. Unbegrenzt: unbegrenzt |
| Authentifizierungsgruppe | authority | Registriernummer der im Gerät registrierten Authentifizierungsgruppe, oder ein zuvor im Gerät registrierter Gruppenname. Admin: admin Benutzer: benutzer Gast: gast |
| Bevorzugte Bedienergruppe | favourite | Registriernummer der im Gerät registrierten Bevorzugten Bedienergruppe, oder ein zuvor im Gerät registrierter Gruppenname. Sytemeinstellungen befolgen: systemsettings |
| Mein Ordner | myfolder | Ordnername des im Gerät gespeicherten Benutzerordners. Geben Sie hier nichts ein, wenn der Standardordner angegeben wird. |
Die Eigenschaften, die das Gerät vom LDAP-Server erhält, können Sie wie folgt umbenennen. Wählen Sie im „Einstellungsmodus“ [Netzwerkeinstellungen] → [LDAP-Setup]. Wählen Sie im angezeigten Einstellungsbildschirm „Globales Adressbuch“ [Verbindung zu Benutzerkontrollfunktion] und dann [Seitenbegrenzungsgruppe], [Authentifizierungsgruppe], [Bevorzugte Bedienergruppe] und [Mein Ordner].
Die in jedem Gerät gespeicherten Informationen für [Seitenbegrenzungsgruppe], [Authentifizierungsgruppe] und [Bevorzugte Bedienergruppe] legen die Berechtigungen und Einstellungen fest, die der Benutzer erhält. Um diese Funktion zu verwenden und sicherzustellen, dass Benutzer auf jedem Gerät die gleichen Berechtigungen und Einstellungen erhalten, registrieren Sie die Informationen für [Seitenbegrenzungsgruppe], [Authentifizierungsgruppe] und [Bevorzugte Bedienergruppe] bei der gleichen Authentifizierungsstelle, damit sie auf jedem Gerät mit den gleichen Registriernummern angemeldet werden.
Registrieren Sie für [Mein Ordner] den Ordner auf jedem Gerät mit dem gleichen Namen unter [Spezifische Ordner].
Die verwendeten Verzeichnisinformationen vom LDAP-Server können nicht vom Gerät aus geändert werden. Wenden Sie sich hierzu an den Administrator des LDAP-Servers.
Die in jedem Gerät gespeicherten Informationen für [Seitenbegrenzungsgruppe], [Authentifizierungsgruppe] und [Bevorzugte Bedienergruppe] legen die Berechtigungen und Einstellungen fest, die der Benutzer erhält. Um diese Funktion zu verwenden und sicherzustellen, dass Benutzer auf jedem Gerät die gleichen Berechtigungen und Einstellungen erhalten, registrieren Sie die Informationen für [Seitenbegrenzungsgruppe], [Authentifizierungsgruppe] und [Bevorzugte Bedienergruppe] bei der gleichen Authentifizierungsstelle, damit sie auf jedem Gerät mit den gleichen Registriernummern angemeldet werden.
Registrieren Sie für [Mein Ordner] den Ordner auf jedem Gerät mit dem gleichen Namen unter [Spezifische Ordner].
Die verwendeten Verzeichnisinformationen vom LDAP-Server können nicht vom Gerät aus geändert werden. Wenden Sie sich hierzu an den Administrator des LDAP-Servers.
Automatisch registrierte Benutzer
Wenn die Zugangskontrolle aktiviert ist und die Anmeldung über Netzwerkauthentifizierung erfolgt, werden die Benutzerinformationen vom LDAP-Server automatisch im Gerät registriert.
Folgende Informationen werden gespeichert:
Folgende Informationen werden gespeichert:
| Option | Beschreibung |
|---|---|
| Benutzername | Information wird vom LDAP-Server abgefragt.* |
| Initiale | 1 |
| Index | Ben. |
| Passwort | - |
| Authentifizierung einstellen | - |
| Authentifizierungsserver | Netzwerkauthentifizierung |
| E-Mail-Adresse | Information wird vom LDAP-Server abgefragt. |
| Mein Ordner | |
| Seitenbegrenzungsgruppe | |
| Authentifizierungsgruppe | |
| Bevorzugte Bedienergruppe |
- *
- Wenn der Benutzername nicht abgefragt werden kann, werden die ersten 16 Zeichen der als Benutzername für die Netzwerkauthentifizierung eingegebenen Zeichenkette verwendet.
Wenn der Anmeldename sich von dem vom LDAP-Server erhaltenen Benutzernamen unterscheidet, oder wenn der betreffende Benutzername bereits im Gerät registriert ist, erscheint die Meldung „Anmeldung nicht möglich, da der Benutzername bereits zuvor registriert wurde“ und die Anmeldung ist nicht möglich. In diesem Fall muss entweder der auf dem LDAP-Server gespeicherte Benutzername oder der im Gerät gespeicherte Benutzername geändert werden. Wenden Sie sich hierzu an den Administrator des Geräts.
Wenn die automatische Registrierung über LDAP-Authentifizierung versucht wird, wenn bereits 1000 Benutzer registriert sind, erscheint die folgende Meldung und die Anmeldung ist nicht möglich: „Maximal 1000 Einträge für Benutzername möglich. Alte oder nicht verwendete Benutzernamen müssen gelöscht werden.“ Wenden Sie sich hierzu an den Administrator des Geräts.
Wenn vom zur Authentifizierung verwendeten LDAP-Server keine Zugangskontrollinformationen abgefragt werden können, kann keine Authentifizierung stattfinden.
- Wenn ein im Gerät registrierter Benutzer Netzwerkauthentifizierung verwendet, erhalten die Einstellungen in der Benutzerregistrierung im Gerät Vorrang in Bezug auf Seitenbegrenzungsgruppe, Authentifizierungsgruppe, Bevorzugte Bedienergruppe und Mein Ordner.
- Wenn die vom LDAP-Server erhaltene Zugangskontrolle nicht im Gerät registriert ist, gelten die werksseitig festgelegten Benutzerberechtigungen.
- Wenn diese Funktion nicht aktiviert ist und der Benutzer über Netzwerkauthentifizierung als nicht registrierter Benutzer angemeldet wird, gelten die werksseitig festgelegten Benutzerberechtigungen.