L'autenticazione LDAP consente di utilizzare un server LDAP per autenticare gli utenti che dispongono di account sul server LDAP. Non è possibile autenticare gli utenti i cui account non si trovino nel server LDAP.

La rubrica memorizzata nel server LDAP può essere registrata sul dispositivo, consentendo l'autenticazione dell'utente senza utilizzare prima il dispositivo per registrare le impostazioni individuali nella rubrica. Quando si utilizza l'autenticazione LDAP, per impedire che le informazioni della password vengano inviate attraverso la rete senza crittografia, è consigliabile che la comunicazione tra il dispositivo e il server LDAP venga crittografata tramite SSL. Sul server LDAP è possibile specificare se abilitare o no SSL. Per fare ciò, è necessario creare un certificato del server per il server LDAP.

Utilizzando Web Image Monitor, è possibile specificare se controllare o meno l'affidabilità del server SSL di connessione.

Importante

• Durante l'Autenticazione LDAP, i dati registrati nel server LDAP, come l'indirizzo e-mail dell'utente, vengono registrati automaticamente nella macchina. Se vengono modificate le informazioni utente sul server, le informazioni registrate sul dispositivo possono essere sovrascritte quando viene eseguita l'autenticazione.
  
  
• Nell'autenticazione LDAP, non è possibile specificare delle limitazioni all'accesso per i gruppi registrati nel server LDAP.
  
  
• Inserire il nome utente d'accesso dell'utente, composto da un massimo di 32 caratteri, e la password d'accesso, che può contenerne un massimo di 128.
  
  
• Non utilizzare caratteri a doppio byte giapponesi, cinesi (tradizionale e semplificato) o coreani quando si immette il nome utente o la password login. In caso contrario, non è possibile eseguire l'autenticazione tramite Web Image Monitor.
  
  
• Se si utilizza ActiveDirectory nell'autenticazione LDAP con autenticazione Kerberos e SSL impostati contemporaneamente, non è possibile ottenere gli indirizzi email.
  
  

Requisiti operativi per l'autenticazione LDAP

Per specificare l'autenticazione LDAP, devono essere soddisfatti i seguenti requisiti:

• La configurazione di rete deve consentire al dispositivo di rilevare la presenza del server LDAP.
  
  
• Quando si utilizza SSL, TLSv1, SSLv2 o SSLv3 possono funzionare sul server LDAP.
  
  
• Il server LDAP deve essere registrato nel dispositivo.
  
  
• Quando si registra il server LDAP, è necessario specificare le seguenti impostazioni.
  
  
  • Nome server
    
    
  • Base di ricerca
    
    
  • Numero porta
    
    
  • Comunicazione SSL
    
    
  • Autenticazione
    Selezionare l'autenticazione Kerberos, DIGEST o Testo normale.
    
    
  • Nome utente
    Non è necessario digitare il nome utente se il server LDAP supporta l'"Autenticazione anonima".
    
    
  • Password
    Non è necessario digitare la password se il server LDAP supporta l'"Autenticazione anonima".
    
    

  Nota:

  • Se si seleziona l'autenticazione testo normale, viene abilitata l'autenticazione LDAP semplificata. L'autenticazione semplificata può essere eseguita con un attributo utente (quale cn, o uid), al posto del DN.
    
    
  • Si possono anche vietare le password vuote nell'accesso con autenticazione semplificata. Per maggiori dettagli sull'autenticazione LDAP semplificata, contattare l'agente di vendita.
    
    
  • Con l'Autenticazione LDAP, se l'"Autenticazione anonima" non è impostata su Vieta nelle impostazioni del server LDAP, gli utenti che non dispongono di un account per il server LDAP potrebbero comunque ottenere l'accesso.
    
    
  • Se il server LDAP è configurato mediante Active Directory di Windows, l'"Autenticazione anonima" potrebbe essere disponibile. Se è disponibile l'autenticazione Windows, si consiglia di utilizzarla.
    
    
  • La prima volta che un utente non registrato accede al dispositivo dopo che è stata specificata l'autenticazione LDAP, l'utente è registrato nel dispositivo e può usare le funzioni disponibili sotto "Funzioni disponibili" durante l'Autenticazione LDAP. Per limitare le funzioni disponibili per ogni utente, registrare ogni utente e le impostazioni di "Funzioni disponibili" corrispondenti nella rubrica, o specificare le "Funzioni disponibili" per ogni utente. L'impostazione delle "Funzioni disponibili" diventa effettiva quando l'utente accede successivamente al dispositivo.
    
    
  • Per attivare Kerberos per l'autenticazione LDAP, è necessario prima registrare un realm. Il nome del realm deve essere programmato in lettere maiuscole.
    
    
  • Durante una ricerca di LDAP la funzione di riferimento per i server SSL non è disponibile.