Configuración del acceso autorizado (por grupos) para LDAP
Se utiliza cuando la opción Remotamente en la red se ha seleccionado en Autorización.
Se pueden usar grupos de usuarios del servidor LDAP para regular el acceso a determinadas áreas del
dispositivo Xerox. Por ejemplo, el servidor LDAP puede contener un grupo de usuarios denominado
"Admin". Se puede configurar el grupo "Admin" en el dispositivo de modo que los integrantes de ese
grupo gocen de derechos de acceso al dispositivo como administradores. Cuando un usuario se
conecta al dispositivo con su cuenta de autenticación de red, el dispositivo realiza una búsqueda LDAP
para determinar si el usuario es miembro de algún grupo (el servidor LDAP encuentra a los miembros
anidados en cinco niveles de un grupo, por ejemplo, si LDAP busca un usuario dentro del grupo Admin,
es posible que no lo encuentre, pero sí que encuentre otro grupo, con lo que también buscará al usuario
en dicho grupo y así sucesivamente). Si el servidor LDAP confirma que el usuario es miembro del grupo
"Admin", el usuario tendrá derechos de acceso al dispositivo como administrador.
1.
Si ya se desconectó de Servicios de Internet o ya cerró el navegador, en una estación de trabajo
conectada en red abra el explorador web e introduzca la Dirección IP (o el Nombre del host) del
dispositivo en la barra de direcciones y pulse [Intro].
2.
Haga clic en la ficha [Propiedades].
3.
Si se le solicita, introduzca el nombre de usuario del administrador y la clave. Los valores prefijados
son [admin] y [1111].
4.
Haga clic en el botón [Conexión].
5.
Haga clic en el enlace [Conectividad].
6.
Haga clic en el enlace [Protocolo].
7.
Seleccione [LDAP] en el árbol del directorio.
8.
Haga clic en la ficha del encabezado [Acceso autorizado] bajo el título LDAP.
d.
Seleccione la ficha [Funciones de usuario] y defina los grupos de acceso que están
autorizados para realizar las siguientes funciones:
•
En el campo Acceso del administrador del sistema [Grupo de acceso], introduzca el
nombre de un grupo, definido en el servidor LDAP, al que desea otorgar derechos de
acceso al dispositivo como administrador del sistema.
En el campo Acceso de administrador de cuentas [Grupo de acceso], introduzca el
•
nombre de un grupo, definido en el servidor LDAP, al que desea otorgar derechos de
acceso al dispositivo como administrador de cuentas.
e.
Para verificar cualquiera de los dos grupos, escriba el nombre de uno de los miembros del
grupo del servidor LDAP en el [cuadro Nombre de usuario], y haga clic en el botón [Probar].
En la columna Resultados de la prueba, aparecerá Acceso. Si el resultado de la prueba
muestra Sin acceso, esto puede ser debido a que el nombre de usuario no es un miembro del
grupo de acceso, o a que el nombre del grupo de acceso no se escribió correctamente, o bien
a que el grupo de acceso no existe.
Nota:
cuando se introduce un nombre de grupo en los campos de Grupo de acceso, solo los
miembros de dicho grupo tendrán acceso a las funciones pertinentes. Cuando no aparece ningún
grupo de acceso en la lista, todos los miembros tendrán derechos de acceso.
f.
Cuando haya finalizado, haga clic en el botón [Aplicar].
Xerox ColorQube™ 9201/9202/9203
Guía de administración del sistema
Autenticación
145