REALISER UN CONTROLE D'ACCES LDAP
L'enregistrement des renseignements de contrôle d'accès pour les limites de pages, les autorités et les fonctions prédéfinies peut être effectué préalablement sur un serveur LDAP. En utilisant ce serveur LDAP pour l'authentification réseau, réalisez l'authentification utilisateur sur la base des renseignements de contrôle d'accès enregistrées.
Utilisez cette fonction quand l'authentification utilisateur est réalisée par authentification réseau à l'aide d'un serveur LDAP ou un service d'annuaire (Active Directory, etc.).
Avant d'utiliser cette fonction, configurez les réglages d'authentification par serveur LDAP, obtenez les numéros de contrôle pour les « Groupe de limitation de pages », « Groupe d'autorité », « Groupe de fonctions prédéfinies », et « Mon Dossier » (y compris les réglages de base de chaque groupe), et associez-les aux numéros de contrôle enregistrés dans la machine.
Pour utiliser cette fonction, ajoutez les propriétés associées aux « Groupe de limitation de pages », « Groupe d'autorité », « Groupe de fonctions prédéfinies », et « Mon Dossier » aux renseignements de répertoire du serveur LDAP utilisé pour l'authentification utilisateur.
Les renseignements concernant la propriété sont indiquées ci-dessous. Les réglages précédemment enregistrés dans la machine ne peuvent pas être modifiés.
Utilisez cette fonction quand l'authentification utilisateur est réalisée par authentification réseau à l'aide d'un serveur LDAP ou un service d'annuaire (Active Directory, etc.).
Avant d'utiliser cette fonction, configurez les réglages d'authentification par serveur LDAP, obtenez les numéros de contrôle pour les « Groupe de limitation de pages », « Groupe d'autorité », « Groupe de fonctions prédéfinies », et « Mon Dossier » (y compris les réglages de base de chaque groupe), et associez-les aux numéros de contrôle enregistrés dans la machine.
Pour utiliser cette fonction, ajoutez les propriétés associées aux « Groupe de limitation de pages », « Groupe d'autorité », « Groupe de fonctions prédéfinies », et « Mon Dossier » aux renseignements de répertoire du serveur LDAP utilisé pour l'authentification utilisateur.
Les renseignements concernant la propriété sont indiquées ci-dessous. Les réglages précédemment enregistrés dans la machine ne peuvent pas être modifiés.
| Propriété | Nom de propriété en état par défaut d'usine | Réglage |
|---|---|---|
| Groupe de limitation de pages | pagelimit | Numéro d'enregistrement du Groupe de limitation de pages enregistré dans la machine, ou un nom de groupe précédemment enregistré dans la machine. Illimité : illimité |
| Groupe d'autorité | autorité | Numéro d'enregistrement du Groupe d'autorité enregistré dans la machine, ou un nom de groupe précédemment enregistré dans la machine. Admin. : admin. Utilisateur : utilisateur Invité : invité |
| Groupe de fonctions prédéfinies | favoris | Numéro d'enregistrement du Groupe de fonctions prédéfinies enregistré dans la machine, ou un nom de groupe précédemment enregistré dans la machine. En fonction des réglages système : systemsettings |
| Mon dossier | myfolder | Nom du dossier utilisateur enregistré dans la machine. N'entrez pas si le dossier par défaut est spécifié. |
Renommez les propriétés que la machine obtient du serveur LDAP comme suit. En « Mode réglage », sélectionnez [Réglages réseau] → [Réglages LDAP]. Dans l'écran de réglage du carnet d'adresses globales affiché, sélectionnez [Lien avec la fonction de contrôle de l'utilisateur], puis sélectionnez [Groupe de limitation de pages], [Groupe d'autorité], [Groupe de fonctions prédéfinies] et [Mon Dossier].
Les renseignements concernant les [Groupe de limitation de pages], [Groupe d'autorité], et [Groupe de fonctions prédéfinies] enregistrées dans chaque machine déterminent l'autorité et les réglages actuellement accordés à l'utilisateur. Pour utiliser cette fonction afin de garantir que les utilisateurs reçoivent la même autorité et les mêmes réglages sur toutes les machines, enregistrez les renseignements concernant les [Groupe de limitation de pages], [Groupe d'autorité], et [Groupe de fonctions prédéfinies] avec la même autorité afin qu'elles soient enregistrées dans chaque machine à l'aide des mêmes numéros d'enregistrement.
Pour [Mon dossier], enregistrez le dossier avec le même nom dans [Dossier personnalisé] dans chaque machine.
Les renseignements de répertoire du serveur LDAP utilisé ne peuvent pas être modifiés à partir de la machine. Consultez l'administrateur du serveur LDAP.
Les renseignements concernant les [Groupe de limitation de pages], [Groupe d'autorité], et [Groupe de fonctions prédéfinies] enregistrées dans chaque machine déterminent l'autorité et les réglages actuellement accordés à l'utilisateur. Pour utiliser cette fonction afin de garantir que les utilisateurs reçoivent la même autorité et les mêmes réglages sur toutes les machines, enregistrez les renseignements concernant les [Groupe de limitation de pages], [Groupe d'autorité], et [Groupe de fonctions prédéfinies] avec la même autorité afin qu'elles soient enregistrées dans chaque machine à l'aide des mêmes numéros d'enregistrement.
Pour [Mon dossier], enregistrez le dossier avec le même nom dans [Dossier personnalisé] dans chaque machine.
Les renseignements de répertoire du serveur LDAP utilisé ne peuvent pas être modifiés à partir de la machine. Consultez l'administrateur du serveur LDAP.
Utilisateurs enregistrés automatiquement
Lorsque le contrôle d'accès est activé et que l'identification est effectuée par une authentification réseau , les renseignements sur l'utilisateur dans le serveur LDAP sont automatiquement enregistrés dans la machine.
Les renseignements enregistrés sont comme suit :
Les renseignements enregistrés sont comme suit :
| Elément | Description |
|---|---|
| Nom d'utilisateur | Les renseignements sont obtenus à partir du serveur LDAP.* |
| Initiale | 1 |
| Index | Utilisateur 1 |
| Mot de passe | - |
| Réglages d'authentification | - |
| Serveur d'authentification | Authentification réseau |
| Adr.cour.él. | Les renseignements sont obtenus à partir du serveur LDAP. |
| Mon dossier | |
| Groupe de limitation de pages | |
| Groupe d'autorité | |
| Groupe de fonctions prédéfinies |
- *
- Si le nom d'utilisateur ne peut pas être obtenu, les 16 premiers caractères de la chaîne de caractères enregistrée comme nom d'utilisateur pour l'authentification réseau sont utilisés.
Si le nom d'utilisateur est différent, mais si le nom d'utilisateur reçu du serveur LDAP est identique, ou si le nom d'utilisateur est déjà enregistré dans la machine, le message « Connexion impossible, car le nom d'utilisateur entré a déjà été enregistré » apparaîtra et la connexion sera impossible. Dans ce cas, le nom d'utilisateur enregistré sur le serveur LDAP ou le nom d'utilisateur enregistré sur la machine doit être modifié. Consultez l'administrateur de la machine.
En cas de tentative d'enregistrement automatique par authentification LDAP lorsque 1 000 utilisateurs sont déjà enregistrés, le message suivant apparaîtra et la connexion sera impossible : «Le nombre d'entrées maximal pour le nom d'utilisateur est de 1 000. Les noms d'utilisateurs anciens ou inutilisés seront effacés. » Consultez l'administrateur de la machine.
Si les renseignements concernant le contrôle d'accès ne peuvent pas être obtenus à partir du serveur LDAP utilisé pour l'authentification, l'authentification utilisateur ne peut être effectuée.
- Si un utilisateur enregistré sur la machine est authentifié par l'authentification réseau, les réglages d'enregistrement de l'utilisateur dans la machine auront la priorité pour les Groupe de limitation de pages, Groupe d'autorité, Groupe de fonctions prédéfinies, et Mon Dossier.
- Si le contrôle d'accès obtenu du serveur LDAP n'est pas enregistré dans la machine, l'autorité utilisateur par défaut d'usine sera d'application.
- Quand cette fonction est désactivée et si un utilisateur est authentifié par authentification réseau comme un utilisateur non enregistré, l'autorité utilisateur par défaut d'usine sera d'application.