当您的组织使用 LDAP 目录服务器时,PRISMAsync Print Server 可以连接到这些 LDAP 目录服务器,以检索用于身份验证用途的用户信息。用户可以使用他们在组织中其他地方也使用的登录名和密码。
LDAP (Lightweight Directory Access Protocol) 是一个查询和修改 LDAP 目录服务器上的项目的应用程序协议。PRISMAsync Print Server 不但可以请求 LDAP 目录服务器执行用户身份验证,而且可以为扫描到电子邮件提供地址簿信息。
在 LDAP 目录服务器上配置的用户帐户属于同一服务器上的一个或多个 LDAP 用户组。存储打印机用户的 LDAP 用户组可以映射到 PRISMAsync 用户组。这样,您可以定义 LDAP 用户帐户的访问权限。
您需要使用其他软件来管理 LDAP 目录服务器上的用户帐户和用户组。具有 LDAP 用户帐户的用户不能在打印机上更改或恢复其密码。
在配置了与 LDAP 目录服务上的域对应的 PRISMAsync Print Server 域之后,可以将一个或多个 LDAP 用户组映射到 PRISMAsync Print Server 域用户组。
对于新的域用户组,您可以使用与自定义和出厂定义的用户组相同的方式来定义访问权限。域集成表示,当用户登录到打印机时,访问权限会自动更新。
在下面的示例中,已经从域 office 中添加了用户组 Office users。其他用户组是自定义用户组 Export 以及出厂定义的用户组。对于这些用户组,[域] 字段包含打印机的主机名。
例如:域
例如:域与 LDAP 目录服务器连接的用户身份验证过程如下所示:
通过 LDAP 域进行的用户身份验证用户使用选定的域以及指定的用户名和密码登录。
PRISMAsync Print Server 根据域配置的属性设置与 LDAP 目录服务器的连接。
PRISMAsync Print Server 发送用户的(加密)用户名以进行验证。密码保存在 PRISMAsync Print Server 上。
LDAP 目录服务器验证用户帐户。
LDAP 目录服务器返回验证结果。
当用户帐户有效时,PRISMAsync Print Server 将检查用户的域用户组的访问权限。
验证结果显示在登录窗口上。