UTFÖR ÅTKOMSTKONTROLL MED LDAP-SERVER
Registrering av åtkomstkontrollinformation för begränsningar för sidräkning, behörigheter och favoritfunktioner kan registreras i förväg på en LDAP-server. Genom att använda denna LDAP-server för nätverksautentisering sker användarautentiseringen utifrån den registrerade informationen för åtkomstkontroll.
Använd denna funktion när användarautentiseringen utförs med nätverksautentisering med en LDAP-server eller en katalogtjänst (t.ex. Active Directory).
Innan du använder denna funktion konfigurerar du inställningarna för autentisering med LDAP-servern, hämtar kontrollnummer för ”Sidbegränsningsgrupp”, ”Behörighetsgrupp”, ”Favoritfunktionsgrupp” och ”Min mapp” (inkl. grundinställningar för respektive grupp) och associerar dessa med kontrollnumren som är registrerade i maskinen.
Om du vill använda denna funktion lägger du till egenskaperna som är associerade med ”Sidbegränsningsgrupp”, ”Behörighetsgrupp”, ”Favoritfunktionsgrupp” och ”Min mapp” till kataloginformationen för LDAP-servern som används för användarautentisering.
Egenskapsinformationen visas nedan. Inställningar som lagrats tidigare i maskinen kan inte ändras.
Använd denna funktion när användarautentiseringen utförs med nätverksautentisering med en LDAP-server eller en katalogtjänst (t.ex. Active Directory).
Innan du använder denna funktion konfigurerar du inställningarna för autentisering med LDAP-servern, hämtar kontrollnummer för ”Sidbegränsningsgrupp”, ”Behörighetsgrupp”, ”Favoritfunktionsgrupp” och ”Min mapp” (inkl. grundinställningar för respektive grupp) och associerar dessa med kontrollnumren som är registrerade i maskinen.
Om du vill använda denna funktion lägger du till egenskaperna som är associerade med ”Sidbegränsningsgrupp”, ”Behörighetsgrupp”, ”Favoritfunktionsgrupp” och ”Min mapp” till kataloginformationen för LDAP-servern som används för användarautentisering.
Egenskapsinformationen visas nedan. Inställningar som lagrats tidigare i maskinen kan inte ändras.
| Egenskap | Namn på egenskap i fabrikens standardinställning | Inställning |
|---|---|---|
| Sidbegränsningsgrupp | pagelimit | Registreringsnummer för Sidbegränsningsgrupp som är registrerad i maskinen eller ett gruppnamn som tidigare registrerats i maskinen. Obegränsad: obegränsad |
| Behörighetsgrupp | authority | Registreringsnummer för Behörighetsgrupp som är registrerad i maskinen eller ett gruppnamn som tidigare registrerats i maskinen. Administratör: admin Användare: user Gäst: guest |
| Favoritfunktionsgrupp | favorit | Registreringsnummer för Favoritfunktionsgrupp som är registrerad i maskinen eller ett gruppnamn som tidigare registrerats i maskinen. Följer systeminställningarna: systemsettings |
| Min mapp | myfolder | Mappnamn för användarmappen som lagrats i maskinen. Ange inte om standardmappen är angiven. |
Byt namn på egenskaperna som maskinen hämtar från LDAP-servern enligt följande. Välj [Inställningar För Nätverk] → [LDAP-inställningar] i inställningsläget. När inställningsskärmen för Global adressbok visas väjer du [Sammankoppling med användarkontrollfunktion] och därefter [Sidbegränsningsgrupp], [Behörighetsgrupp], [Favoritfunktionsgrupp] och [Min mapp].
Den information i [Sidbegränsningsgrupp], [Behörighetsgrupp] och [Favoritfunktionsgrupp] som registreras i varje maskin avgör den behörighet och de inställningar som gäller för användarna. Om du vill använda denna funktion för att säkerställa att samma behörighet och inställningar gäller för användarna på alla maskiner registrerar du informationen för [Sidbegränsningsgrupp], [Behörighetsgrupp] och [Favoritfunktionsgrupp] med samma behörighet så att de registreras i varje maskin med samma registreringsnummer.
För [Min mapp] registrerar du mappen som har samma namn i [Anpassad mapp] i varje maskin.
Kataloginformationen för LDAP-servern som används kan inte ändras från maskinen. Kontakta administratören för LDAP-servern.
Den information i [Sidbegränsningsgrupp], [Behörighetsgrupp] och [Favoritfunktionsgrupp] som registreras i varje maskin avgör den behörighet och de inställningar som gäller för användarna. Om du vill använda denna funktion för att säkerställa att samma behörighet och inställningar gäller för användarna på alla maskiner registrerar du informationen för [Sidbegränsningsgrupp], [Behörighetsgrupp] och [Favoritfunktionsgrupp] med samma behörighet så att de registreras i varje maskin med samma registreringsnummer.
För [Min mapp] registrerar du mappen som har samma namn i [Anpassad mapp] i varje maskin.
Kataloginformationen för LDAP-servern som används kan inte ändras från maskinen. Kontakta administratören för LDAP-servern.
Användare registreras automatiskt
När åtkomstkontroll aktiverats och inloggningen sker med nätverksautentisering registreras användarinformationen i LDAP-servern automatiskt i maskinen.
Informationen lagras enligt följande:
Informationen lagras enligt följande:
| Objekt | Beskrivning |
|---|---|
| Användarnamn | Information hämtas från LDAP-servern.* |
| Initial | 1 |
| Register | Användare1 |
| Lösenord | - |
| Autentiseringsinställningar | - |
| Autentiseringsserver | Nätverksautentisering |
| E-postadress | Information hämtas från LDAP-servern. |
| Min mapp | |
| Sidbegränsningsgrupp | |
| Behörighetsgrupp | |
| Favoritfunktionsgrupp |
- *
- Om användarnamnet inte kan hämtas används de 16 första tecknen i textsträngen som angavs som användarnamn för nätverksautentiseringen.
Om inloggningsnamnet inte är identifiskt, men användarnamnet som hämtas från LDAP-servern är samma eller om användarnamnet redan är registrerat i maskinen visas ett meddelande om att det inte går att logga in eftersom användarnamnet registrerats tidigare och det går inte att logga in. I denna situation måste användarnamnet som lagrats på LDAP-servern eller användarnamnet som lagrats i maskinen ändras. Kontakta administratören för maskinen.
Om det sker ett försök med automatisk registrering med LDAP-autentisering när 1 000 användare redan är registrerade visas följande meddelande och det går inte att logga in: ”Det maximala antalet användarnamn är 1 000. Gamla användarnamn eller användarnamn som inte används kommer att raderas.” Kontakta administratören för maskinen.
Om informationen för åtkomstkontroll inte kan hämtas från LDAP-servern som används för autentiseringen kan det inte ske en användarautentisering.
- Om en användare som är registrerad i maskinen autentiseras med nätverksautentiseringen kommer inställningarna för användarregistrering i maskinen att prioriteras för sidbegränsningsgrupp, behörighetsgrupp, favoritfunktionsgrupp och min mapp.
- Om åtkomstkontrollen som hämtas från LDAP-servern inte är registrerad i maskinen används den fabriksinställda standardanvändarbehörigheten.
- När denna funktion inte är aktiverad och en användare autentiseras med nätverksautentiseringen som en icke-registrerad användare används den fabriksinställda standardanvändarbehörigheten.