Wanneer uw organisatie werkt met LDAP-directoryservers, kan PRISMAsync Print Server verbinding met deze LDAP-directoryservers maken om gebruikersinformatie op te halen voor verificatiedoeleinden. Gebruikers kunnen de aanmeldingsnamen en wachtwoorden gebruiken die ze ook elders in de organisatie gebruiken.
LDAP (Lightweight Directory Access Protocol) is een toepassingsprotocol waarmee query's worden uitgevoerd op items op LDAP-directoryservers en deze items worden gewijzigd. PRISMAsync Print Server kan de LDAP-directoryserver verzoeken een gebruikersverificatie uit te voeren en adresboekgegevens te verstrekken voor scannen naar e-mail.
De geconfigureerde gebruikersaccounts op de LDAP-directoryservers horen bij een of meer LDAP-gebruikersgroepen op dezelfde server. De LDAP-gebruikersgroepen waarin printergebruikers kunnen worden opgeslagen, kunnen worden toegewezen aan PRISMAsync-gebruikersgroepen. Op deze manier geeft u de toegangsrechten van de LDAP-gebruikersaccounts op.
U hebt extra software nodig om de gebruikersaccounts en gebruikersgroepen op de LDAP-directoryserver te beheren. Gebruikers met een LDAP-gebruikersaccount kunnen hun wachtwoord op de printer niet wijzigen of herstellen.
Wanneer u een PRISMAsync Print Server-domein hebt dat overeenkomt met een domein op een LDAP-directoryserver, kunt u een of meer LDAP-gebruikersgroepen toewijzen aan PRISMAsync Print Server-domeingebruikersgroepen.
Voor een nieuwe domeingebruikersgroep definieert u de gebruikerstoegangsrechten op dezelfde manier als voor aangepaste en ingebouwde gebruikersgroepen. De domeinintegratie betekent dat toegangsrechten automatisch worden bijgewerkt wanneer een gebruiker zich aanmeldt bij de printer.
In het onderstaande voorbeeld is de gebruikersgroep Office users toegevoegd vanuit het domein office. De andere gebruikersgroepen zijn de aangepaste gebruikersgroep Export en de ingebouwde gebruikersgroepen. Voor deze gebruikersgroepen bevat het veld [Domein] de hostnaam van de printer.
Voorbeeld: domeinen
Voorbeeld: domeinenHet gebruikersverificatieproces bij een verbinding met een LDAP-directoryserver vindt als volgt plaats:
Gebruikersverificatie via LDAP-domeinDe gebruiker meldt zich aan door een domein te selecteren en een gebruikersnaam en wachtwoord op te geven.
In PRISMAsync Print Server wordt een verbinding met de LDAP-directoryserver ingesteld op basis van de kenmerken van de domeinconfiguratie.
De versleutelde gebruikersnaam van de gebruiker wordt ter verificatie door PRISMAsync Print Server verzonden. Het wachtwoord wordt bewaard in PRISMAsync Print Server.
De LDAP-directoryserver verifieert de gebruikersaccount.
De LDAP-directoryserver retourneert de verificatieresultaten.
Wanneer de gebruikersaccount geldig is, worden de toegangsrechten van de domeingebruikersgroepen van de gebruiker gecontroleerd in PRISMAsync Print Server.
De verificatieresultaten worden weergegeven in het aanmeldingsvenster.