Lexmark Spain Instrucciones de configuracin de la impresora multifunci...

http://support.lexmark.com/index?pmv=print&page=content&locale=ES&...

Atrs

Instrucciones de configuracin de la impresora multifuncin para Autorizacin y Autenticacin de LDAP

ID del documento:HO3650

SOLUTION

Tabla de contenidos

Antes de empezar Configuracin de autorizacin y autenticacin LDAP Artculos relacionados y documentos de ayuda Nota: la siguiente informacin sobre configuracin de LDAP se proporciona simplemente a modo de gua.

Antes de empezar

En primer lugar deber configurar correctamente la Libreta de direcciones y solicitar informacin con xito del servidor LDAP. Consulte el siguiente artculo para obtener instrucciones al respecto. Rutas de acceso a Configuracin de la libreta de direcciones en el servidor incrustado: - Valores(Configuracin) >Red/Puertos > Configuracin de la libreta de direcciones, o bien - Valores > Seguridad > Configuracin de seguridad > LDAP > Configuracin de la libreta de direcciones, o bien - Configuracin > Acceso a la funcin administrativa > Configuracin LDAP (Impresoras multifuncin de modelos anteriores)

ndice de los diferentes valores de autenticacin y autorizacin necesarios

Valor

Ejemplos

Funcin del valor

Atributo UserID (Identificativo de usuario)* Autenticacin

sAMAccountName utilizado en la mayora de entornos de Dicta a la multifuncin que Active Directory (AD). cn, uid,u otros valores podran ser utilizados en otros entornos atributo buscar al autenticar las credenciales de usuario LDAP. Nota: no considere que "sAMAccountName" funciona siempre correctamente. Una incorrecta seleccin podra resultar en una mensaje similar al siguiente: "ERROR EN LA CONFIGURACIN DE

1 de 6

30/05/2012 08:34 a.m.

Lexmark Spain Instrucciones de configuracin de la impresora multifunci...

http://support.lexmark.com/index?pmv=print&page=content&locale=ES&...

Atrs

LA LIBRETA DE DIRECCIONES: No se encontraron resultados en las Clases de objeto especificados con los Atributos de bsqueda especificados". Dicta a la multifuncin cul es el atributo que contiene los nombres y apellidos de los usuarios

Atributo de nombre completo

cn o common name es utilizado en la mayora de entornos AD y contiene el nombre completo. Otros valores posibles en otros entornos LDAP.

Estos valores tambin se Autenticacin El cn (nombre completo) incluye el nombre y apellido tal y como se vera en el explorador LDAP. pueden encontrar mediante Softerra, ADSI edit o en la seccin "Usuarios y equipos" de Active Directory. De igual modo que Base de Base de bsqueda en grupo CN=Lexmark,DC=compaa,DC=com Este valor no es necesario cuando no se realiza autorizacin basada en grupo. Autorizacin bsqueda, Base de bsqueda de grupo informa a la impresora del lugar del directorio "en rbol" dnde empezar la bsqueda de un determinado grupo.

Nombre corto Autorizacin

Valor definido por el usuario Nombre de un grupo Grupo a asociar con el identificador de grupo

Obligatorio cundo el entorno dispone de restricciones de acceso a la funciones y caractersticas. Dicta a la impresora multifuncin el contenedor (CN) o unidad de organizacin (OU) que debe buscar para validar cuando un usuario autenticado es miembro de un grupo no autorizado.

Identificador de CN=Administradores,CN=Lexmark,DC-compaa,DC=com grupo Autorizacin Importante: formato DN sin espacios.

* Lexmark no se responsabiliza de la identificacin de cualquiera de los valores de configuracin a los que hace referencia este artculo. Consulte a su administrador LDAP para obtener dichos valores.

Volver al inicio

Configuracin de autorizacin y autenticacin LDAP

Paso 1: Creacin y validacin de bloques estructurales

2 de 6

30/05/2012 08:34 a.m.

Lexmark Spain Instrucciones de configuracin de la impresora multifunci...

http://support.lexmark.com/index?pmv=print&page=content&locale=ES&...

Atrs

Paso 1. 2. 3. Creacin de bloques estructurales 4. 5.

Accin Abra el navegador de Internet de la multifuncin. Haga clic en Valores > Seguridad > Configuracin de seguridad > LDAP. Haga clic en Agregar una configuracin LDAP. Introduzca un nombre junto a Establecer nombre. Introduzca la direccin DNS del servidor. Consulte los valores de la libreta de direcciones. Introduzca un Puerto del servidor. Consulte los valores de la libreta de direcciones.

6.

Nota: 3268 se recomienda utilizar el puerto 3268 en los entornos AD de servidor de catlogo global (GCS). Introduzca un atributo de id de usuario; por ejemplo, "sAMAaccountName" es el ms utilizado en la mayora de entornos de Directorio Activo. Introduzca un atributo de correo. Consulte el valor libreta de direcciones, aunque "correo" es el utilizado en la mayora de entornos de Active Directory. Introduzca un atributo de nombre completo. El "cn" es el ms utilizado en la mayora de

7. 8.

9.

entornos de Active Directory. Nota: "Nombre completo = Nombre + Apellido en un entorno AD" Ingrese en Base de bsqueda. Repita este valor de la Libreta de direcciones. Consejo: Habitualmente este valor es el mismo que el se puede acceder a travs de Mi PC > Propiedades > Nombre del equipo. Para introducir varias bases de bsqueda basta con introducir un punto y coma (;) de separacin entre cada uno de ellos. En Credenciales del dispositivo, deber volver a proporcionar el nombre de usuario completo y la contrasea. Haga clic en Enviar, a no ser que limite el acceso de LDAP a determinados grupos.

10.

11.

12.

Haga clic aqu para ver un ejemplo. Una vez terminado, haga clic en Comprobar configuracin de autenticacin de LDAP.

13.

Haga clic aqu para ver una imagen de la captura de pantalla. Haga clic aqu para ver una imagen de la captura de pantalla.

En Nombres de grupos LDAP. Nota: si se ha configurado con xito, la impresora multifuncin deber ser capaz de utilizar LDAP para realizar una autenticacin simple asociada a dicho bloque estructural junto con la autorizacin basada en grupo y de usuario. 14. Ingrese en Base de bsqueda de grupo. Acte de forma similar a Base de bsqueda, pero apunte al contenedor. Introduzca un nombre corto. Cualquier nombre creado para identificar este usuario o grupo de usuarios que pueda asociarse a un control de acceso determinado.

15.

3 de 6

30/05/2012 08:34 a.m.

Lexmark Spain Instrucciones de configuracin de la impresora multifunci...

http://support.lexmark.com/index?pmv=print&page=content&locale=ES&...

Atrs 16. 17.

Ingrese en Identificador de grupo. Nuevamente, para comprobar el bloque estructural, haga clic en el botn Enviar; la pgina se actualizar y volver a la pgina de administracin de configuraciones LDAP. Haga clic en el botn Comprobar configuracin de autenticacin LDAP situado junto al nombre de configuracin correspondiente Nota: es posible introducir nombres cortos adicionales para grupos y tambin es posible introducir identificadores de grupo en los campos para permitir el acceso a entornos avanzados. Haga clic aqu para ver un ejemplo.

Paso 2: Configuracin de la plantilla de seguridad o anexin de un bloque estructural a una plantilla de seguridad

1. Siga la ruta Valores > Seguridad > Editar configuraciones de seguridad > Plantillas de seguridad > Agregar una plantilla de seguridad 2. Ponga un nombre a la plantilla de seguridad (puede ser cualquier cosa). 3. En el men desplegable, seleccione la Configuracin de autenticacin que desea utilizar con la plantilla de seguridad. 4. En el men desplegable, seleccione la Configuracin de autorizacin que desea utilizar con la plantilla de seguridad. 5. Haga clic en los botones de Modificar grupos. 6. Seleccione los nombres de grupo que desea utilizar con esta plantilla. Nota: utilice el botn Ctrl en el teclado si desea seleccionar ms de un grupo. 7. Haga clic en el botn Guardar plantilla.

Haga clic aqu para obtener una imagen.

Paso 3: Asignacin de una plantilla de seguridad LDAP a los controles de acceso

1. 2. 3. 4.

Siga la siguiente ruta: Valores > Seguridad > Configuracin de seguridad > Controles de acceso Ubique el control/es de acceso a los que desea asignar la plantilla de seguridad. En el men desplegable, seleccione la plantilla de seguridad aplicable. Haga clic en Enviar.

Haga clic aqu para ver un ejemplo.

Volver al inicio

Descripcin general de autorizacin y autenticacin LDAP

4 de 6

30/05/2012 08:34 a.m.

Lexmark Spain Instrucciones de configuracin de la impresora multifunci...

http://support.lexmark.com/index?pmv=print&page=content&locale=ES&...

Atrs

Informacin acerca del protocolo de autenticacin LDAP Este tipo de autenticacin verifica las credenciales de usuario (Nombre de usuario y Contrasea) en la estructura de directorio del servidor LDAP. Otros tipos de autenticacin como las de tipo interna, Kerberos, CAC o biomtrica no permiten la bsqueda simultnea de correos electrnicos. Existen otros mtodos de autenticacin ms seguros? LDAP + GSSAPI, SLDAP junto a SSL o IPsec son mtodos de autenticacin ms seguros que LDAP. Ventajas - Funciona bien para limitar o asegurar funciones de la impresora multifuncin, como las funciones del tipo "Digitalizar a". - Previene el acceso de usuarios desconocidos. - Permite a los administradores controlar el uso del correo electrnico por usuario autenticado en contraste con el comportamiento predeterminado que permite a cualquiera dirigirse a la impresora multifuncin y enviar un correo electrnico. - Se puede determinar el origen de aquellos correos electrnicos permitidos por el comportamiento predeterminado o la funcionalidad hasta la multifuncin, pero no hasta el usuario. - Tambin es posible realizar otro tipo de seguimientos de datos y de seguridad.

En qu consiste una autorizacin? Una autorizacin determina los derechos y capacidades de un usuario registrado. Para qu se utiliza? La autorizacin suplementa al proceso de autenticacin determinando si un usuario y/o grupo ha tenido acceso o no a una determinada funcin y/o caracterstica en la multifuncin. A menudo nos referimos a ella como derechos o restricciones "basados en roles". Compatibilidad con las impresoras multifuncin En la actualidad, nicamente los modelos de impresora X46x*, X73x, X86x Series son compatibles con la opcin de autorizacin. * La x representa un nmero cualquiera dentro de un modelo de impresora; por ejemplo: X466dte. Funcionamiento Se crean nombres especficos de Usuario y/o Grupo para Autorizacin en la impresora que podrn ser nicamente utilizados mediante los bloques estructurales de los mecanismos LDAP, LDAP+GSSAPI y Autenticacin de cuenta interna. Las soluciones de Lexmark basadas en tarjeta tambin utilizan y se benefician de esta funcionalidad de autorizacin.

Artculos relacionados y documentos de ayuda

Haga clic aqu para obtener informacin sobre Configuracin LDAP y Autenticacin en las impresoras multifuncin

5 de 6

30/05/2012 08:34 a.m.

Lexmark Spain Instrucciones de configuracin de la impresora multifunci...

http://support.lexmark.com/index?pmv=print&page=content&locale=ES&...

Atrs

X4500 y X7500 con escner. Nota: la gua tambin incluye informacin bsica de solucin de problemas.

Volver al inicio

Sigue necesitando ayuda?

Si necesita asistencia tcnica adicional, pngase en contacto con el Centro de Asistencia Tcnica de Lexmark. Nota: asimismo, antes de realizar la llamada deber averiguar el modelo y el nmero de serie de la impresora. Sitese en un lugar desde dnde pueda acceder al servidor de directorio LDAP y al servidor web incrustado en caso de que el agente le solicite realizar algn tipo de accin en este tipo de ubicaciones.

6 de 6

30/05/2012 08:34 a.m.