Configurações de autenticação LDAP

Use a página Autenticação LDAP para configurar um servidor Lightweight Directory Access Protocol (LDAP) para autenticar os usuários do dispositivo (periférico multifuncional, copiadora digital ou enviador digital). Quando a autenticação LDAP está ativada, o usuário no dispositivo precisa fornecer credenciais válidas (como um nome de usuário e uma senha) para obter acesso aos recursos de envio digital.

A autenticação consiste em duas partes interdependentes. Na primeira, o dispositivo verifica as credenciais do usuário junto ao servidor LDAP. Após o usuário do dispositivo ter fornecido credenciais válidas e sido autenticado, o dispositivo pesquisará o endereço de e-mail e o nome do usuário. Se houver falha em uma dessas etapas, será negado o acesso do usuário aos recursos de envio digital.

Use a página Autenticação LDAP para configurar os parâmetros usados para acessar o servidor LDAP e pesquisar as informações sobre o usuário. Observe que essa página só é válida quando a opção Método de autenticação na página Gerenciador de autenticações está definida como Usar LDAP interno.

Acesso ao servidor LDAP

Método de vinculação do servidor LDAP

A configuração Método de vinculação do servidor LDAP determina como o dispositivo acessará o servidor LDAP. Entre em contato com o administrador do servidor LDAP para determinar qual método funcionará melhor para você.

Simples - O servidor LDAP selecionado não oferece suporte a criptografia. Observe que a senha, se houver, será enviada de forma não criptografada pela rede.
Simple em SSL - O servidor LDAP selecionado oferece suporte a criptografia usando o protocolo Secure Sockets Layer (Camada de soquete seguro) (SSL). Todos os dados, inclusive o nome de usuário e a senha, serão criptografados. O servidor LDAP deve ser configurado para oferecer suporte a SSL, inclusive a configuração de um certificado que estabeleça sua identidade. Além disso, a interface de rede do dispositivo deve ser configurada com um certificado Certificate Authority (Autoridade de certificação) (CA) para validar o servidor LDAP. O certificado CA é configurado na guia Rede da interface da Web. Em algumas configurações de servidor LDAP, um certificado de cliente também é necessário e configurado na mesma guia Rede.

Servidor LDAP

A configuração Servidor LDAP é o nome do host ou endereço IP do servidor LDAP a ser usado para autenticar os usuários do dispositivo. Ao usar o SSL, o nome ou endereço digitado neste campo deve corresponder ao nome presente no certificado que o servidor envia.

Vários servidores podem ser incluídos nesse campo separando seus endereços com um caractere de barra vertical ('|', ASCII 0x7c). Esse recurso pode ser usado, por exemplo, para especificar os servidores principal e de backup. A interface de rede só oferece suporte a um único certificado Certificate Authority (Autoridade de certificação) (CA), por isso todos os servidores LDAP da lista devem usar o mesmo CA.

Porta

A configuração Porta se refere ao número da porta TCP/IP em que o servidor está processando solicitações LDAP. Normalmente, são usadas as portas 389, para vinculações Simples, ou 636, para vinculações Simple em SSL.

Prefixo de vinculação

A configuraçãoPrefixo de vinculação é o atributo LDAP usado para construir o Distinguished Name (Nome distinto) (DN) para autenticação. Esse prefixo é combinado com o nome de usuário digitado no painel de controle para formar o Relative Distinguished Name (Nome distinto relativo) (RDN). Os prefixos usados comumente são "CN" (de nome comum) ou "UID" (de identidade do usuário).

Raiz de vinculação e pesquisa

O valor Raiz de vinculação e pesquisa é usado durante ambas as etapas de autenticação. Durante a etapa de verificação das credenciais, esse valor é combinado com o RDN para construir o Nome distinto inteiro do usuário. Durante a etapa de pesquisa das informações sobre o usuário, esse valor é o DN da entrada LDAP em que começa a pesquisa.

A seqüência consiste em pares "atributo=valor", separados por vírgulas. Por exemplo:

ou=engenharia,o=Hewlett Packard,c=EUA

ou=marketing,o=Hewlett Packard,c=EUA

o=hp.com

ou=engenharia,cn=usuários,dc=hp,dc=com

Várias raízes de vinculação podem ser digitadas nesse campo separando-as com um caractere de barra vertical ('|', ASCII 0x7c). Esse procedimento pode ser usado, por exemplo, para especificar domínios LDAP alternativos. O dispositivo tentará se vincular ao servidor LDAP usando cada raiz na ordem listada. Após executar com sucesso a vinculação, a mesma raiz é usada para pesquisar as informações do usuário do dispositivo.

Nota:

Em alguns servidores LDAP, a opção Raiz de vinculação e pesquisa pode ser deixada em branco. Nesse caso, pressupõe-se o nó da raiz.

Pesquisa no banco de dados LDAP

Corresponder o nome digitado

Ao pesquisar as informações sobre o usuário do dispositivo no banco de dados LDAP, o conteúdo do atributo especificado nesse campo é comparado ao do nome de usuário digitado durante a autenticação. Esse atributo normalmente é o mesmo do Prefixo de vinculação.

Recuperar o endereço de e-mail do usuário do dispositivo

Depois de o usuário do dispositivo ter sido localizado no banco de dados LDAP, seu endereço de e-mail será recuperado do banco de dados utilizando o atributo LDAP especificado no campo endereço de e-mail utilizando o atributo de. O nome de exibição do usuário é obtido com o atributo LDAP que é especificado no campo nome utilizando atributo de.

Testar

Use o recurso Testar para testar a validade das configurações antes de aplicá-las. Ao clicar nesse botão, você será solicitado a fornecer as credenciais do usuário como se estivesse fazendo login no painel de controle do dispositivo. Se as credenciais fornecidas forem autenticadas e as informações sobre o usuário forem encontradas no banco de dados LDAP, será exibida uma mensagem de sucesso. Caso contrário, será exibida uma mensagem de erro indicando a causa da falha na autenticação.