NTLM-todennus
NTLM on todennusprotokolla, jota käytetään useissa Microsoft-verkoissa. NTLM-todennussivulla voit määrittää laitteen asetukset niin, että MFP-käyttäjä voi antaa Microsoft-verkkotodennustietonsa ohjauspaneelissa.
· Ensisijainen WINS-palvelin - Ensisijainen WINS-palvelin -asetuksella määritetään ensisijaisen WINS-palvelimen isäntänimi tai IP-osoite.
· Toissijainen WINS-palvelin - Toissijainen WINS-palvelin -asetuksella määritetään varmuuskopiointi-WINS-palvelimen varmuuskopiointi-isäntänimi tai -IP-osoite.
· Oletustoimialue - Tämän MFP-laitteen käyttämä oletustoimialue.
· NTLM-todennusasetus - NTLM-todennusasetuksella määritetään ohjauskoneiden käyttämä todennusasetus.
o Lähetä LM- ja NTLM-salattu salasana
§ Win 95
§ Win 98
§ Win ME
§ Sekalaiset laitteet.
o Lähetä NTLM-salattu salasana
§ Win NT (aiemmat versiot kuin service pack 4)
o Käytä NTLM V2 -todennusta
§ Win NT service pack 4
§ Win 2K tai uudemmat käyttöjärjestelmät
· Käyttäjätietojen hakumenetelmä
o Käytä näennäissähköpostiosoitetta ja aliasta
§ Esimerkki: juha(
o Käytä LDAP-yhteyskäytäntöä sähköpostiosoitteen ja aliaksen hakemiseen
§ Käytä LDAP-palvelinta annettuihin käyttäjän kirjautumistietoihin liittyvän sähköpostiosoitteen palauttamiseen.
· LDAP-palvelimen kirjautumismenetelmä - Valitsee menetelmän, jolla MFP muodostaa yhteyden LDAP-palvelimeen. Tarkista oikea yhteydenmuodostusmenetelmä LDAP-palvelimen valvojalta.
o Anonyymi - Valitun LDAP-palvelimen tietokannan käyttöön ei tarvita käyttäjän kirjautumistietoja.
o Yksinkertainen - Valitun LDAP-palvelimen tietokannan käyttöön tarvitaan käyttäjän kirjautumistietoja.
§ HUOM.: Mahdollinen salasana lähetetään verkossa salaamattomana
· Kirjautumistiedot
o Yksilöivä nimi (käyttäjätunnus) ja salasana
§ Kirjautumistiedot, joiden avulla muodostetaan yhteys LDAP-palvelimen tiettyyn polkuun (tai alihakemistoon). Yksilöivä nimi on määritettävä tarkasti. On suositeltavaa, että Yksilöivä nimi -kenttään märitetään sama yhteyspolku kuin Etsinnän alkutaso -kenttään. Näin varmistetaan, että suhteellisen kirjautumisen Yksilöivällä nimellä voi etsiä tietoja tältä alkutasolta.
§ HUOM.: Jos LDAP-palvelinyhteyttä ei muodostettu erityisesti ennen kirjautumista, yhteys muodostetaan implisiittisesti kirjautumishetkellä.
· LDAP-palvelin - Sen LDAP-palvelimen isäntänimi tai IP-osoite, jonka tietokannassa keskitetty osoitekirja on.
o HUOM.: Jotkin MFP-mallit tunnistavat ainoastaan IP-osoitteet. Siinä tapauksessa isäntänimet muunnetaan vastaaviksi IP-osoitteiksi.
· Portti - Sen TCP/IP-portin numero, jonka kautta tulevat LDAP-pyynnöt palvelin käsittelee. Tavallisesti tämä on portti 389.
· Etsinnän alkutaso - Sen kohdan yksilöivä nimi (Distinguished Name, DN) LDAP-hakemistorakenteessa, josta osoitteiden etsiminen aloitetaan. Yksilöivä nimi koostuu attribuutti=arvo-pareista, jotka on erotettu pilkulla.
o Esimerkki:
§ ou=suunnittelu,o=Hewlett Packard,c=US
§ ou=markkinointi,o=Hewlett Packard,c=US
§ o=hp.com
§ ou=suunnittelu,cn=kayttajat,dc=hp,dc=com
o HUOM.: Joissakin LDAP-palvelimissa etsinnän alkutaso voidaan jättää tyhjäksi (tällöin oletuksena käytetään juurisolmua).
· Nimen on vastattava
· LDAP-attribuuttia, LDAP-tietokannan asetusta, jonka avulla henkilö tunnistetaan osoitekirjassa. Tämän attribuutin arvoa verrataan MFP-käyttäjän antamaan henkilöön hänen sähköpostiosoitteensa hakua varten. Seuraavassa on joitakin mahdollisia LDAP-attribuutteja.
o Esimerkki:
§ uid - käyttäjän tunniste
§ cn - kutsumanimi
§ sn - sukunimi
§ givenName - etunimi
· Täsmää MFP-käyttäjän kirjautumis-ID
o kirjoitetussa muodossa - Valitse tämä arvo, kun haluat verrata ainoastaan MFP:n ohjauspaneelissa annettua nimeä.
o muod. NT-toimialue\Käyttäjätunnus - Valitse tämä arvo, kun haluat sisällyttää MFP:n ohjauspaneelissa annetun NT-toimialueen nimeä ja Käyttäjätunnuksen vertailuun. Kirjautumis-ID on muodossa toimialue\käyttäjätunnus. Tämä vaihtoehto on käytettävissä ainoastaan, jos Microsoft Windows on valittu käyttöoikeuden todennusmenetelmäksi.
o muod. NT-toimialue:Käyttäjätunnus - Valitse tämä arvo, kun haluat sisällyttää MFP:n ohjauspaneelissa annetun NT-toimialueen nimeä ja Käyttäjätunnuksen vertailuun. Kirjautumis-ID on muodossa toimialue:käyttäjätunnus. Tämä vaihtoehto on käytettävissä ainoastaan, jos Microsoft Windows on valittu käyttöoikeuden todennusmenetelmäksi.
· Hae laitteen käyttäjän
· sähköpostiosoite käyttäen attribuuttia - LDAP-attribuutissa on henkilön sähköpostiosoite. Seuraavassa on joitakin mahdollisia LDAP-attribuutteja.
o Esimerkki:
§ rfc822MailBox
§ posti
· ja nimi käyttäen attribuuttia - LDAP-attribuutti, jossa on henkilön nimi.
o Esimerkki:
o uid - käyttäjän tunniste
o cn - kutsumanimi
o sn - sukunimi
o givenName - etunimi
· Testi - Testaa asetusten kelvollisuuden. Testin suorittaminen voi kestää hetken.