Если ваша организация использует серверы каталогов LDAP, PRISMAsync Print Server может подключаться к серверы каталогов LDAP для получения информации о пользователях в целях проверки подлинности. Пользователи могут входить в систему с помощью тех же имен и паролей, что и в других системах организации.
LDAP (Lightweight Directory Access Protocol) — это прикладной протокол, который создает запросы к элементам на серверах каталогов LDAP и модифицирует их. PRISMAsync Print Server может отправлять на сервер каталогов LDAP запросы о проведении проверки подлинности пользователя, а также о получении данных из адресной книги для сканирования с отправкой по электронной почте.
Учетные записи пользователей, настроенные на серверах каталогов LDAP, принадлежат одной или нескольким группам пользователей LDAP на одном и том же сервере. Группы пользователей LDAP, включающие в себя пользователей принтера, можно привязать к группам пользователей PRISMAsync. Таким образом вы задаете права доступа для учетных записей пользователей LDAP.
Для управления учетными записями пользователей и группами пользователей на сервере каталогов LDAP требуется дополнительное программное обеспечение. Пользователи с учетными записями LDAP не могут изменить или восстановить свой пароль на принтере.
Настроив домен PRISMAsync Print Server, соответствующий домену на сервере каталогов LDAP, вы сможете привязать одну или несколько групп пользователей LDAP к группам пользователей домена PRISMAsync Print Server.
Для новой доменной группы пользователей необходимо задать права доступа таким же способом, как это делается для настраиваемых или определенных по умолчанию групп пользователей. При интеграции домена права доступа автоматически обновляются, когда пользователь входит в систему на принтере.
В нижеприведенном примере группа пользователей Office users была добавлена из домена office. Кроме нее также есть настраиваемая группа пользователей Export и определенные по умолчанию группы пользователей. Для этих групп в поле [Домен] указано имя узла принтера.
Пример. домены
Пример. доменыПроверка подлинности пользователей с подключением к серверу каталогов LDAP происходит следующим образом.
Проверка подлинности пользователей на основе домена LDAPПользователь входит в систему, выбирая домен и указывая имя пользователя и пароль.
PRISMAsync Print Server устанавливает соединение с сервером каталогов LDAP в соответствии с атрибутами конфигурации домена.
PRISMAsync Print Server отправляет (зашифрованное) имя пользователя для проверки. Пароль сохраняется в PRISMAsync Print Server.
Сервер каталогов LDAP проверяет учетную запись пользователя.
Сервер каталогов LDAP возвращает результаты проверки.
Если учетная запись пользователя действительна, PRISMAsync Print Server проверяет права доступа доменных групп пользователя.
Результаты проверки отображаются в окне входа.