Authentification ldap, Accès au groupe ldap, Filtres personnalisés – Xerox WorkCentre 7328-7335-7345-7346 avec built-in controller-12206 Manuel d'utilisation

141

Mappages utilisateur LDAP

Vous pouvez cliquer sur le lien des mappages utilisateur LDAP pour préciser les attributs à rechercher
dans la base de données LDAP. Veillez à ce que les entrées effectuées dans les champs En-tête importé
répondent à la nomenclature LDAP. Par exemple, entrez sn (surname - nom) pour rechercher le nom de
l'utilisateur et givenName pour rechercher son prénom. Entrez cn (Common Name - nom d'usage) pour
rechercher l'attribut le plus couramment utilisé (prénom associé au nom) pour identifier des utilisateurs
spécifiques au sein du système LDAP.

Authentification LDAP

Pour configurer l'authentification via LDAP, cliquez sur le lien de l'authentification LDAP. Dans la zone
Méthode d'authentification, choisissez soit Authentification directe ou Authentification des attributs
utilisateur. L'authentification directe oblige l'utilisateur à entrer son nom d'utilisateur et son mot de passe
à l'invite de connexion au serveur LDAP. L'authentification des attributs utilisateur permet d'établir la
connexion au serveur LDAP selon les attributs répertoriés dans cette boîte de dialogue, tels que
samAccountName. À moins de maîtriser parfaitement LDAP, n'ajoutez aucune chaîne de texte au nom
d'utilisateur.

Accès au groupe LDAP

Les groupes d'utilisateurs du serveur LDAP peuvent être utilisés pour contrôler l'accès à certaines zones
du périphérique Xerox. Par exemple, le serveur LDAP peut contenir un groupe d'utilisateurs appelé
« Admin ». Vous pouvez configurer ce groupe Admin sur le périphérique de sorte que ses membres
disposent d'un accès administrateur au périphérique. Lorsqu'un utilisateur se connecte au périphérique
sous son compte d'authentification réseau, le périphérique effectue une recherche LDAP pour vérifier
l'appartenance de l'utilisateur à un groupe. Si le serveur LDAP confirme l'appartenance de l'utilisateur au
groupe Admin, l'utilisateur disposera d'un accès administrateur. Dans le champ System Administrator
Access Group (Groupe d'accès administrateur système), entrez le nom du groupe tel qu'il est défini sur le
serveur LDAP et auquel vous voulez octroyer un accès administrateur au périphérique. Répétez la
procédure pour d'autres groupes d'accès LDAP.

Filtres personnalisés

Dans le champ Email Address Filter (Filtre d'adresse électronique), saisissez la chaîne de recherche
LDAP (filtre) à appliquer. Le filtre définit une série de conditions que la recherche LDAP doit remplir pour
retourner les informations recherchées. Le format de la chaîne de recherche (filtre) correspond à des
objets LDAP placés entre parenthèses. Par exemple, pour rechercher tous les utilisateurs dotés d'un
attribut de courrier électronique (fonction courriel activée), tapez (objectClass=user) (mail=*). Si vous ne
maîtrisez pas les chaînes de recherche LDAP, recherchez des exemples sur Internet.