OVLÁDANIE PRÍSTUPU NA SERVER LDAP
Zaregistrujte informácie o riadení prístupu vzhľadom na obmedzenia počtu strán, oprávnenia a obľúbené operácie (registráciu môžete vykonať vopred na serveri LDAP). Keď používate server LDAP na sieťové overovanie, vykonajte overovanie používateľa na základe zaregistrovaných informácií o riadení prístupu.
Táto funkcia sa používa v prípade, keď sa overovanie používateľov vykonáva formou sieťového overovania pomocou servera LDAP alebo adresárovej služby (Active Directory ap.).
Predtým, než použijete túto funkciu, nakonfigurujte nastavenia overovania serverom LDAP, získajte riadiace počty pre položky Skupina obmedzenia strán, Skupina právomocí, Skupina obľúbených operácií a Môj priečinok (vrátane základných nastavení pre každú skupinu), a priraďte ich k riadiacim číslam zaregistrovaných v zariadení.
Ak chcete používať túto funkciu, pridajte vlastnosti priradené k možnostiam Skupina obmedzenia strán, Skupina oprávnení, Skupina obľúbených operácií a Môj priečinok do adresárových informácií na serveri LDAP, ktorý sa používa na overovanie používateľov.
Informácie o vlastnostiach sú uvedené nižšie. Nastavenia, ktoré ste v minulosti uložili v zariadení, nie je možné zmeniť.
Táto funkcia sa používa v prípade, keď sa overovanie používateľov vykonáva formou sieťového overovania pomocou servera LDAP alebo adresárovej služby (Active Directory ap.).
Predtým, než použijete túto funkciu, nakonfigurujte nastavenia overovania serverom LDAP, získajte riadiace počty pre položky Skupina obmedzenia strán, Skupina právomocí, Skupina obľúbených operácií a Môj priečinok (vrátane základných nastavení pre každú skupinu), a priraďte ich k riadiacim číslam zaregistrovaných v zariadení.
Ak chcete používať túto funkciu, pridajte vlastnosti priradené k možnostiam Skupina obmedzenia strán, Skupina oprávnení, Skupina obľúbených operácií a Môj priečinok do adresárových informácií na serveri LDAP, ktorý sa používa na overovanie používateľov.
Informácie o vlastnostiach sú uvedené nižšie. Nastavenia, ktoré ste v minulosti uložili v zariadení, nie je možné zmeniť.
| Vlastnosť | Názov vlastnosti v predvolenom stave | Nastavenie |
|---|---|---|
| Obmedzovacia skupina strán | obmedzenie_strán | Registračné číslo skupiny obmedzenia strán zaregistrované v zariadení alebo názov skupiny v minulosti zaregistrovanej v zariadení. Neobmedzene: neobmedzene |
| Skupina právomocí | oprávnenie | Registračné číslo skupiny oprávnení zaregistrované v zariadení alebo názov skupiny v minulosti zaregistrovanej v zariadení. Správca: admin Používateľ: user Hosť: hosť |
| Skupina obľúbených činností | obľúbené | Registračné číslo skupiny obľúbených činností zaregistrované v zariadení alebo názov skupiny v minulosti zaregistrovanej v zariadení. Podľa nastavení systému: systemsettings |
| Môj priečinok | môj_priečinok | Názov priečinka alebo používateľského priečinka uloženého v zariadení. Nezadávajte, ak je určený predvolený priečinok. |
Zmeňte názov vlastností, ktoré zariadenie načíta zo servera LDAP – postupujte takto. V časti Režim nastavenia vyberte položku [Nastavenia siete] → [Nastavenie LDAP]. Na zobrazenej obrazovke nastavenia globálneho adresára vyberte položku [Prepojenie s kontrolnou funkciou používateľa] a potom vyberte položku [Skupina obmedzenia strán], [Skupina právomocí], [Skupina obľúbených operácií] a [Môj priečinok].
Informácie v častiach [Skupina obmedzenia strán], [Skupina právomocí] a [Skupina obľúbených operácií], ktoré sú zaregistrované v každom zariadení, určujú oprávnenie a nastavenia, ktoré sú pridelené používateľovi. Ak chcete používať túto funkciu a zaistiť rovnaké oprávnenia a nastavenia pre používateľov v ľubovoľnom zariadení, zaregistrujte informácie v častiach [Skupina obmedzenia strán], [Skupina právomocí] a [Skupina obľúbených operácií] s rovnakou úrovňou oprávnení, aby sa zaregistrovali v každom zariadení s rovnakými registračnými číslami.
Pokiaľ ide o možnosť [Môj priečinok], zaregistrujte priečinok s rovnakým názvom v časti [Vlastný priečinok] v každom zariadení.
Adresárové informácie používaného servera LDAP nie je možné zmeniť zo zariadenia. Obráťte sa na správcu servera LDAP.
Informácie v častiach [Skupina obmedzenia strán], [Skupina právomocí] a [Skupina obľúbených operácií], ktoré sú zaregistrované v každom zariadení, určujú oprávnenie a nastavenia, ktoré sú pridelené používateľovi. Ak chcete používať túto funkciu a zaistiť rovnaké oprávnenia a nastavenia pre používateľov v ľubovoľnom zariadení, zaregistrujte informácie v častiach [Skupina obmedzenia strán], [Skupina právomocí] a [Skupina obľúbených operácií] s rovnakou úrovňou oprávnení, aby sa zaregistrovali v každom zariadení s rovnakými registračnými číslami.
Pokiaľ ide o možnosť [Môj priečinok], zaregistrujte priečinok s rovnakým názvom v časti [Vlastný priečinok] v každom zariadení.
Adresárové informácie používaného servera LDAP nie je možné zmeniť zo zariadenia. Obráťte sa na správcu servera LDAP.
Automaticky registrovaní používatelia
Keď je povolená funkcia riadenia prístupu a prihlasovanie sa vykonáva formou sieťového overovania, informácie o používateľovi na serveri LDAP sa automaticky zaregistrujú do zariadenia.
Uložené informácie sú tieto:
Uložené informácie sú tieto:
| Položka | Popis |
|---|---|
| Meno používateľa | Informácie sa získajú zo servera LDAP.* |
| Iniciálka | 1 |
| Register | Používateľ1 |
| Heslo | - |
| Nastavenie overenia | - |
| Overovací server | Sieťové overovanie |
| E-mailová adresa | Informácie sa získajú zo servera LDAP. |
| Môj priečinok | |
| Obmedzovacia skupina strán | |
| Skupina právomocí | |
| Skupina obľúbených činností |
- *
- Ak meno používateľa nie je možné získať, na sieťové overovanie sa použije prvých 16 znakov textového reťazca zadaného ako meno používateľa.
Ak sa prihlasovacie meno odlišuje, ak meno používateľa získané zo servera LDAP je rovnaké alebo ak je meno používateľa už zaregistrované v zariadení, zobrazí sa hlásenie „Prihlásenie nie je k dispozícii, pretože zadané meno používateľa už bolo zaregistrované“ a prihlásenie nebude k dispozícii. V takomto prípade je potrebné zmeniť meno používateľa uložené na serveri LDAP alebo meno používateľa uložené v zariadení. Obráťte sa na správcu zariadenia.
Ak sa po zaregistrovaní 1000 používateľov pokúsite o automatickú registráciu formou overovania LDAP, zobrazí sa nasledujúce hlásenie a prihlásenie nebude k dispozícii: „Maximálny počet mien používateľov je 1 000. Staré alebo nepoužívané mená používateľov sa odstránia.“ Obráťte sa na správcu zariadenia.
Ak informácie o riadení prístupu nie je možné získať zo servera LDAP používaného na overovanie, overovanie používateľov nie je k dispozícii.
- Ak používateľ, ktorý je zaregistrovaný do zariadenia, je overený formou sieťového overovania, nastavenia registrácie používateľa v zariadení budú mať prioritu vzhľadom na skupinu obmedzenia počtu strán, skupiny právomocí, skupinu obľúbených operácií a môj priečinok.
- Ak riadenie prístupu získané zo servera LDAP nie je zaregistrované v zariadení, použije sa predvolené oprávnenie používateľa.
- Keď táto funkcia nie je povolená a používateľ sa overuje formou sieťového overovania ako neregistrovaný používateľ, použije sa predvolené oprávnenie používateľa.