ESEGUI CONTROLLO ACCESSO SERVER LDAP
Le informazioni di controllo dell'accesso per limiti del numero di pagine, autorizzazioni e operazioni preferite possono essere preventivamente registrate in un server LDAP. Utilizzando tale server LDAP per l'autenticazione di rete, è possibile eseguire l'autenticazione dell'utente in base alle informazioni di controllo dell'accesso registrate.
Utilizzare questa funzione quando l'autenticazione dell'utente viene eseguita tramite un server LDAP o un servizio directory, ad esempio Active Directory.
Prima di utilizzare questa funzione, configurare le impostazioni per l'autenticazione da parte del server LDAP, ottenere i numeri di controllo per le opzioni "Gruppo con limite pagine", "Gruppo di autorizzazione", "Gruppo operativo preferito" e "Cartella pers." (incluse le impostazioni di base per ogni gruppo), quindi associare tali valori ai numeri di controllo registrati nella macchina.
Per utilizzare questa funzione, aggiungere le proprietà associate a "Gruppo con limite pagine", "Gruppo di autorizzazione", "Gruppo operativo preferito" e "Cartella pers." alle informazioni della directory del server LDAP utilizzato per l'autenticazione dell'utente.
Le informazioni sulle proprietà sono riportate di seguito. Le impostazioni precedentemente memorizzate nella macchina non possono essere modificate.
Utilizzare questa funzione quando l'autenticazione dell'utente viene eseguita tramite un server LDAP o un servizio directory, ad esempio Active Directory.
Prima di utilizzare questa funzione, configurare le impostazioni per l'autenticazione da parte del server LDAP, ottenere i numeri di controllo per le opzioni "Gruppo con limite pagine", "Gruppo di autorizzazione", "Gruppo operativo preferito" e "Cartella pers." (incluse le impostazioni di base per ogni gruppo), quindi associare tali valori ai numeri di controllo registrati nella macchina.
Per utilizzare questa funzione, aggiungere le proprietà associate a "Gruppo con limite pagine", "Gruppo di autorizzazione", "Gruppo operativo preferito" e "Cartella pers." alle informazioni della directory del server LDAP utilizzato per l'autenticazione dell'utente.
Le informazioni sulle proprietà sono riportate di seguito. Le impostazioni precedentemente memorizzate nella macchina non possono essere modificate.
| Proprietà | Nome della proprietà predefinito in fabbrica | Impostazione |
|---|---|---|
| Gruppo con limite pagine | pagelimit | Numero di registrazione del gruppo con limite di pagine registrato nella macchina o nome di un gruppo precedentemente registrato nella macchina. Illimitato: unlimited |
| Gruppo di autorizzazione | authority | Numero di registrazione del gruppo di autorizzazione registrato nella macchina o nome di un gruppo precedentemente registrato nella macchina. Amministratore: admin Utente: user Guest: guest |
| Gruppo operativo preferito | favourite | Numero di registrazione del gruppo operativo preferito registrato nella macchinao nome di un gruppo precedentemente registrato nella macchina. Seguire le Impost. di sistema: systemsettings |
| Cartella pers. | myfolder | Nome della cartella utente memorizzata nella macchina. Non immettere questo valore se è specificata la cartella predefinita. |
Per rinominare le proprietà che la macchina ottiene dal server LDAP procedere come descritto di seguito. In modalità di impostazione selezionare [Impostazioni di Rete] → [Impostazione LDAP]. Nella schermata delle impostazioni della rubrica globale che viene visualizzata, selezionare [Collegamento con la funzione di controllo utente], quindi selezionare [Gruppo con limite pagine], [Gruppo di autorizzazione], [Gruppo operativo preferito] e [Cartella pers.].
I valori di [Gruppo con limite pagine], [Gruppo di autorizzazione] e [Gruppo operativo preferito] registrati in ogni macchina determinano le autorizzazioni e le impostazioni effettivamente assegnate all'utente. Se si desidera utilizzare questa funzione per assicurare che all'utente vengano assegnate autorizzazioni e impostazioni uguali su tutte le macchine, registrare i valori di [Gruppo con limite pagine], [Gruppo di autorizzazione] e [Gruppo operativo preferito] con le stesse autorizzazioni, di modo che nelle singole macchine vengano registrati con gli stessi numeri di registrazione.
Per [Cartella pers.], registrare la cartella specificata in [Cartella Personalizzata] nelle singole macchine.
Le informazioni della directory del server LDAP in uso non possono essere modificate dalla macchina. Contattare l'amministratore del server LDAP.
I valori di [Gruppo con limite pagine], [Gruppo di autorizzazione] e [Gruppo operativo preferito] registrati in ogni macchina determinano le autorizzazioni e le impostazioni effettivamente assegnate all'utente. Se si desidera utilizzare questa funzione per assicurare che all'utente vengano assegnate autorizzazioni e impostazioni uguali su tutte le macchine, registrare i valori di [Gruppo con limite pagine], [Gruppo di autorizzazione] e [Gruppo operativo preferito] con le stesse autorizzazioni, di modo che nelle singole macchine vengano registrati con gli stessi numeri di registrazione.
Per [Cartella pers.], registrare la cartella specificata in [Cartella Personalizzata] nelle singole macchine.
Le informazioni della directory del server LDAP in uso non possono essere modificate dalla macchina. Contattare l'amministratore del server LDAP.
Utenti registrati automaticamente
Se è abilitato il controllo dell'accesso e la procedura di accesso viene eseguita tramite autenticazione di rete, le informazioni sull'utente disponibili nel server LDAP vengono automaticamente registrate nella macchina.
Tali informazioni vengono memorizzate come indicato nella tabella seguente.
Tali informazioni vengono memorizzate come indicato nella tabella seguente.
| Elemento | Descrizione |
|---|---|
| Nome Utente | Informazione acquisita dal server LDAP.* |
| Iniziale | 1 |
| Indice | Ut. |
| Password | - |
| Impostazioni Autenticazione | - |
| Server di autenticazione | Autenticazione della rete |
| Indirizzo e-mail | Informazione acquisita dal server LDAP. |
| Cartella pers. | |
| Gruppo con limite pagine | |
| Gruppo di autorizzazione | |
| Gruppo operativo preferito |
- *
- Se non è possibile acquisire il nome dell'utente, verranno utilizzati i primi 16 caratteri della stringa di testo immessa come nome utente per l'autenticazione di rete.
Se il nome di accesso è diverso ma il nome utente ricevuto dal server LDAP coincide, oppure il nome utente è già registrato nella macchina, verrà visualizzato un messaggio per segnalare che non è possibile effettuare l'accesso perché il nome utente immesso è stato registrato in precedenza. In tale caso, è necessario modificare il nome utente memorizzato nel server LDAP o quello memorizzato nella macchina. Contattare l'amministratore della macchina.
Se si tenta la registrazione automatica tramite l'autenticazione LDAP quando 1000 utenti sono già registrati, il seguente messaggio sarà visualizzato e non sarà possibile eseguire l'accesso: "Il numero massimo di voci per nome utente è 1000. Nomi utenti precedenti o non utilizzati saranno eliminati." Contattare l'amministratore della macchina.
Se le informazioni di controllo dell'accesso non possono essere ottenute dal server LDAP utilizzato per l'autenticazione, non è possibile eseguire l'autenticazione dell'utente.
- Se un utente registrato nella macchina viene autenticato tramite autenticazione di rete, le impostazioni di registrazione presenti nella macchina hanno la priorità per il gruppo con limiti di pagine, il gruppo di autorizzazione, il gruppo operativo preferito e la cartella personale.
- Se le informazioni di controllo dell'accesso ottenute dal server LDAP non sono registrate nella macchina, verrà applicata l'autorità dell'utente predefinito in fabbrica.
- Se questa funzione non è abilitata e un utente viene autenticato tramite autenticazione di rete come utente non registrato, verrà applicata l'autorità dell'utente predefinito in fabbrica.