Autenticazione NTLM
Il protocollo di autenticazione NTLM è utilizzato su diverse reti Microsoft. La pagina di autenticazione NTLM consente di impostare la periferica in modo che un utente MFP possa effettuare l'autenticazione tramite il pannello di controllo con le proprie credenziali di rete Microsoft.
· Server WINS primario - Utilizzare l'impostazione Server WINS primario per specificare il nome host o l'indirizzo IP del server WINS primario.
· Server WINS secondario - Utilizzare il server WINS secondario per specificare un nome host di backup o l'indirizzo IP di un server WINS di backup.
· Dominio predefinito - Il dominio predefinito dell'MFP.
· Impostazione di autenticazione NTLM - Utilizzare l'impostazione di autenticazione NTLM per specificare l'impostazione di autenticazione utilizzata dai controller di dominio sulla rete.
o Invia password cifrate LM e NTLM
§ Win 95
§ Win 98
§ Win ME
§ Periferiche miste.
o Invia password cifrata NTLM
§ Win NT (versioni precedenti a Service Pack 4)
o Usa autenticazione NTLM V2
§ Win NT Service Pack 4
§ Win 2000 o sistemi operativi successivi
· Metodo di recupero informazioni utente
o Usa pseudoindirizzo e-mail e alias
§ Esempio: gianni(
o Usa LDAP per ottenere indirizzo e-mail e alias
§ Utilizzare un server LDAP per visualizzare l'indirizzo e-mail associato alle credenziali utente immesse.
· Metodo bind server LDAP - Seleziona la modalità di connessione dell'MFP al server LDAP. Contattare l'amministratore del server LDAP per stabilire il metodo di connessione corretto.
o Anonimo - Il server LDAP selezionato non richiede le credenziali dell'utente per accedere al database LDAP.
o Semplice - Il server LDAP selezionato richiede le credenziali dell'utente.
§ NOTA: l'eventuale password viene inviata in rete in formato non codificato
· Credenziali
o Nome distinto (nome utente) e password
§ Le credenziali utilizzate per accedere a un percorso specifico (o sottostruttura) nel server LDAP. Il Nome distinto deve essere un nome esteso. Si consiglia di selezionare nel campo Nome distinto lo stesso percorso bind specificato nel campo Radice di ricerca. In questo modo, ilNome bind distinto corrispondente dispone dei privilegi sufficienti per effettuare la ricerca nella radice specificata.
§ NOTA: se non è già stata stabilita una connessione al server LDAP prima del bind in modo esplicito, la connessione viene stabilita in modo implicito al momento del bind.
· Server LDAP - Nome host o indirizzo IP del server LDAP nel cui database è contenuta la rubrica centralizzata
o NOTA: alcuni modelli di MFP riconoscono solo gli indirizzi IP. In questi casi, i nomi host vengono convertiti nell'indirizzo IP equivalente.
· Porta - Numero di porta TCP/IP utilizzata dal server per elaborare le richieste LDAP. Normalmente, tale numero è 389.
· Radice di ricerca - Il nome distinto (Distinguished Name, DN) della voce nella struttura di directory LDAP da cui si inizia la ricerca degli indirizzi. Un DN è composto da coppie "attributo=valore" separate da virgole.
o Esempio:
§ ou=progettazione,o=Hewlett Packard,c=IT
§ ou=marketing,o=Hewlett Packard,c=IT
§ o=hp.com
§ ou=progettazione,cn=utenti,dc=hp,dc=com
o NOTA: in alcuni server LDAP, il campo Radice di ricerca può essere lasciato vuoto (in questi casi, verrà utilizzato il nodo radice del server).
· Fai corrispondere il nome immesso
· all'attributo LDAP di - Attributo del database LDAP che identifica una persona nella rubrica. Il valore di questo attributo viene confrontato con la persona immessa dall'utente MFP per recuperarne l'indirizzo e-mail. Di seguito vengono indicati solo alcuni dei possibili attributi LDAP.
o Esempio:
§ uid - Identificatore utente
§ cn - Nome comune
§ sn - Cognome
§ givenName - Nome
· ID accesso utente MFP corrispondente a
o testo immissione - Selezionare questo valore per ricercare solo il nome utente immesso tramite il pannello di controllo dell'MFP.
o "dominio NT\nome utente" - Selezionare questo valore per includere nel processo di ricerca sia il nome di dominio NT che il nome utente immessi tramite il pannello di controllo dell'MFP. L'ID di accesso sarà nel formato Dominio\Nome utente. Questa opzione è disponibile solo se Microsoft Windows è stato selezionato come metodo di autenticazione.
o "dominio NT:nome utente" - Selezionare questo valore per includere nel processo di ricerca sia il nome di dominio NT sia il nome utente immessi tramite il pannello di controllo dell'MFP. L'ID di accesso sarà nel formato Dominio:nome utente. Questa opzione è disponibile solo se Microsoft Windows è stato selezionato come metodo di autenticazione.
· Recupera dati utente periferica
· -indirizzo posta elettronica mediante l'attributo - L'attributo LDAP che contiene l'indirizzo di posta elettronica della persona desiderata. Di seguito vengono indicati solo alcuni dei possibili attributi LDAP.
o Esempio:
§ rfc822MailBox
· e nome mediante l'attributo di - Attributo LDAP che contiene il nome della persona desiderata.
o Esempio:
o uid - Identificatore utente
o cn - Nome comune
o sn - Cognome
o givenName - Nome
· Test - Verifica la validità delle impostazioni. Il completamento del test potrebbe richiedere qualche istante.