NTLM-Authentifizierung
Bei NTLM handelt es sich um ein Authentifizierungsprotokoll, das in einer Reihe von Microsoft-Netzwerken verwendet wird. Über die Seite NTLM-Authentifizierung können Sie das Gerät so einrichten, dass sich MFP-Benutzer über das Bedienfeld mit ihren Anmeldeinformationen des Microsoft-Netzwerks authentifizieren können.
· Primärer WINS-Server - Verwenden Sie die Einstellung Primärer WINS-Server, um entweder den Hostnamen oder die IP-Adresse des primären WINS-Servers anzugeben.
· Sekundärer WINS-Server - Verwenden Sie die Einstellung Sekundärer WINS-Server, um entweder den Hostnamen oder die IP-Adresse des Sicherungs-WINS-Servers anzugeben.
· Standarddomäne - Die von diesem MFP-Gerät verwendete Standarddomäne.
· NTLM-Authentifizierungseinstellung - Verwenden Sie die Option NTLM-Authentifizierungseinstellung, um die von den Domänencontrollern im Netzwerk verwendete Authentifizierungseinstellung festzulegen.
o LM- und NTLM-verschlüsselte Kennwörter senden
§ Windows 95
§ Windows 98
§ Windows ME
§ Gemischte Geräte.
o NTLM-verschlüsseltes Kennwort senden
§ Windows NT (vor Service Pack 4)
o NTLM-V2-Authentifizierung verwenden
§ Windows NT Service Pack 4
§ Windows 2000 oder spätere Betriebssysteme
· Abfragemethode für Benutzerinformationen
o Pseudo-E-Mail-Adresse und Alias verwenden
§ Beispiel: Günter(
o E-Mail-Adresse und Alias mit LDAP abrufen
§ Verwenden Sie einen LDAP-Server zum Zurückgeben der mit den eingegebenen Anmeldeinformationen verknüpften E-Mail-Adresse.
· LDAP Server Bind-Methode - Wählen Sie aus, wie das MFP-Gerät eine Verbindung zum LDAP-Server herstellt. Erkundigen Sie sich beim Administrator des LDAP-Servers nach der geeigneten Verbindungsmethode.
o Anonym - Für den gewählten LDAP-Server sind keine Anmeldeinformationen für den Zugriff auf die LDAP-Datenbank erforderlich.
o Einfach - Für den gewählten LDAP-Server sind Anmeldeinformationen erforderlich.
§ HINWEIS: Das Kennwort wird ggf. unverschlüsselt über das Netzwerk übertragen.
· Anmeldeinformationen
o Eindeutiger Name (Benutzername) und Kennwort
§ Die Anmeldeinformationen, die für die Verbindung zu einem bestimmten Pfad (oder Unterverzeichnis) des LDAP-Servers verwendet werden. Der eindeutige Name muss vollständig angegeben werden. Der im Feld Eindeutiger Name angegebene Bind-Pfad sollte mit den Angaben im Feld Suchpfad übereinstimmen. Dadurch wird gewährleistet, dass der eindeutige Name über ausreichende Rechte für die Suche über den angegebenen Suchpfad verfügt.
§ HINWEIS: Wenn vor der Verbindung noch keine explizite Verbindung zum LDAP-Server hergestellt wurde, wird eine implizite Verbindung hergestellt.
· LDAP-Server - Der Hostname oder die IP-Adresse des LDAP-Servers, dessen Datenbank das zentrale Adressbuch enthält.
o HINWEIS: Von einigen MFP-Modellen werden nur IP-Adressen erkannt. In diesem Fall werden Hostnamen in die entsprechende IP_Adresse konvertiert.
· Anschluss - Die Nummer des TCP/IP-Anschlusses, über den der Server LDAP-Anfragen verarbeitet. In der Regel handelt es sich hierbei um Anschluss 389.
· Suchpfad - Der eindeutige Name (DN, Distinguished Name) des Eintrags in der LDAP-Verzeichnisstruktur, bei dem die Suche beginnen soll. Ein eindeutiger Name besteht aus Einträgen der Form 'Attribut=Wert', die durch Kommas getrennt sind.
o Beispiel:
§ ou=Technik,o=Hewlett Packard,c=US
§ ou=Vertrieb,o=Hewlett Packard,c=US
§ o=hp.com
§ ou=Technik,cn=Benutzer,dc=hp,dc=com
o HINWEIS: Bei einigen LDAP-Servern muss unter Suchpfad keine Eingabe erfolgen (in diesem Fall wird der Suchstamm voreingestellt).
· Eingegebenen Namen suchen
· mit LDAP-Attribut - Das Attribut in der LDAP-Datenbank, mit dem eine Person im Adressbuch identifiziert wird. Der Wert dieses Attributs wird mit der Person verglichen, die vom MFP-Benutzer eingegeben wurde, um die E-Mail-Adresse dieser Person abzurufen. Es folgt eine unvollständige Auswahl möglicher LDAP-Attribute.
o Beispiel:
§ uid - Benutzerkennung (User Identifier)
§ cn - Allgemeiner Name (Common Name)
§ sn - Nachname (Surname)
§ givenName - Vorname
· Über Anmelde-ID des MFP-Benutzers
o wie eingegeben - Wählen Sie diesen Wert aus, wenn nur der über das Bedienfeld des MFP-Geräts eingegebene Benutzername übereinstimmen soll.
o als 'NT-Domäne\Benutzername' - Wählen Sie diesen Wert aus, wenn sowohl der NT-Domänenname als auch der über das Bedienfeld des MFP-Geräts eingegebene Benutzername übereinstimmen sollen. Die Anmelde-ID hat folgende Form: Domäne\Benutzername. Diese Option steht nur zur Verfügung, wenn Microsoft Windows als Authentifizierungsmethode ausgewählt wurde.
o als 'NT-Domäne:Benutzername' - Wählen Sie diesen Wert aus, wenn sowohl der NT-Domänenname als auch der über das Bedienfeld des MFP-Geräts eingegebene Benutzername übereinstimmen sollen. Die Anmelde-ID hat folgende Form: Domäne:Benutzername. Diese Option steht nur zur Verfügung, wenn Microsoft Windows als Authentifizierungsmethode ausgewählt wurde.
· Abfragen von
· E-Mail-Adresse mit Attribut von - Das LDAP-Attribut, das die E-Mail-Adresse der Person enthält. Es folgt eine unvollständige Auswahl möglicher LDAP-Attribute.
o Beispiel:
§ rfc822MailBox
· und Name mit Attribut von - Das LDAP-Attribut, das den Namen der Person enthält.
o Beispiel:
o uid - Benutzerkennung (User Identifier)
o cn - Allgemeiner Name (Common Name)
o sn - Nachname (Surname)
o givenName - Vorname
· Testen - Überprüft die Gültigkeit der von Ihnen vorgenommenen Einstellungen. Dieser Test kann einige Sekunden in Anspruch nehmen.