Utilizzare la pagina Autenticazione LDAP per configurare un server LDAP (Lightweight Directory Access Protocol) per l’autenticazione degli utenti della periferica (periferica multifunzione, copiatrice digitale o periferica di invio digitale). Se l'autenticazione LDAP è selezionata come Metodo di accesso per una o più Funzioni periferica nella pagina Gestore autenticazione, è necessario che l'utente della periferica specifichi credenziali (nome utente e password) valide per accedere a tali funzioni.
L’autenticazione comprende due fasi interdipendenti. Nella prima, la periferica verifica le credenziali dell’utente tramite il server LDAP. Quindi, se le credenziali fornite dalla periferica sono valide ed è stata completata l’autenticazione, viene avviata la ricerca dell’indirizzo di posta elettronica e del nome dell’utente. Se una delle due fasi ha esito negativo, l'accesso alle funzioni configurate per l'autenticazione LDAP viene negato.
Utilizzare la pagina Autenticazione LDAP per configurare i parametri di accesso al server LDAP e per il recupero delle informazioni sull’utente. Questa pagina può essere selezionata solo se LDAP è impostato come Metodo di accesso nella pagina Gestore autenticazione.
L’impostazione Metodo bind server LDAP determina le modalità di accesso della periferica al server LDAP. Contattare l'amministratore del server LDAP per determinare il metodo di accesso più appropriato.
L’impostazione Server LDAP è il nome host o l’indirizzo IP del server LDAP da utilizzare per l’autenticazione degli utenti della periferica. Quando si utilizza il protocollo SSL, il nome o l’indirizzo digitato deve corrispondere al nome del certificato inviato dal server.
È possibile includere più server nel campo, separando gli indirizzi corrispondenti con il carattere a barra verticale ('|', ASCII 0x7c). Questa funzione può essere utilizzata, ad esempio, per specificare i server principali e quelli di backup. L’interfaccia di rete supporta un solo certificato dell'Autorità di certificazione (CA), di conseguenza tutti i server LDAP dell’elenco devono utilizzare la stessa CA.
L’impostazione Porta si riferisce al numero della porta TCP/IP utilizzata dal server nell'elaborazione delle richieste LDAP. Normalmente, tale numero è 389 per i bind di tipo Semplice o 636 per i bind di tipo Semplice su SSL.
L’impostazione Prefisso bind è l’attributo LDAP utilizzato per formare il nome distintivo (DN, Distinguished Name) dell’utente per l’autenticazione. Il prefisso viene combinato con il nome utente digitato nel pannello di controllo per formare il nome distintivo relativo (RDN, Relative Distinguished Name). I prefissi utilizzati comunemente sono “CN” (per i nomi comuni) o “UID” (per gli identificatori utente).
DN amministratore
Si tratta del nome distintivo (DN) di un utente che ha accesso in lettura alla directory LDAP. Non è necessario che l'account specificato disponga dei diritti di accesso di amministratore alla directory. È sufficiente che disponga dell'accesso in lettura.
Password amministratore
La password dell'utente il cui nome distintivo (DN) è stato immesso nel campo DN amministratore.
Se è selezionato il metodo Usa credenziali utente periferica, il valore Bind e radice di ricerca viene utilizzato in entrambe le fasi dell'autenticazione. Durante la fase di verifica delle credenziali, tale valore viene combinato con il nome RDN per formare il nome distintivo (DN) dell’utente. Durante la fase di ricerca delle informazioni relative all’utente, questo valore rappresenta il DN della voce LDAP dalla quale ha inizio la ricerca.
Se è selezionato il metodo Usa credenziali amministratore, il valore Bind e radice di ricerca viene utilizzato solo come radice di ricerca. È possibile specificare la radice di ricerca della base della directory LDAP in modo che la periferica ricerchi nell'intera struttura LDAP l'oggetto utente corrispondente al nome utente specificato nella periferica.
La stringa comprende coppie del tipo “attributo=valore” separate da virgole. Ad esempio:
ou=progettazione,o=Hewlett Packard,c=IT
ou=marketing,o=Hewlett Packard,c=IT
o=hp.com
ou=progettazione,cn=users,dc=hp,dc=com
Se si seleziona il metodo Usa credenziali utente periferica, è possibile includere più radici bind nel campo separandole con una barra verticale ('|', ASCII 0x7c). Questa opzione può essere utilizzata, ad esempio, per specificare domini LDAP alternativi. La periferica cercherà di accedere al server LDAP utilizzando le singole radici secondo l’ordine elencato. Una volta eseguito l’accesso, la stessa radice viene utilizzata per cercare le informazioni relative all’utente della periferica.
Quando si cercano le informazioni sull’utente della periferica nel database LDAP, i contenuti dell’attributo specificato nel campo vengono confrontati con il nome utente digitato durante la fase di autenticazione. Tale attributo è generalmente uguale al Prefisso bind.
Dopo aver individuato l'utente della periferica nel database LDAP, è possibile recuperarne l'indirizzo di posta elettronica dal database mediante l'attributo LDAP specificato nel campo indirizzo posta elettronica mediante l'attributo di.
e nome mediante l'attributo di
È possibile ottenere il nome di visualizzazione degli utenti dall'attributo LDAP specificato nel campo nome mediante l'attributo di.
Utilizzare la funzione Test per verificare la validità delle impostazioni prima di applicarle. Quando si fa clic su questo pulsante, vengono richieste le credenziali dell’utente così come quando si accede al pannello di controllo della periferica. Se le credenziali fornite vengono autenticate ed è possibile recuperare le informazioni sull’utente dal database LDAP, viene visualizzato un messaggio che indica il buon esito della procedura. In caso contrario, viene visualizzato un messaggio di errore che descrive le ragioni dell’interruzione del processo di autenticazione.