EXECUTAR CONTROLO DE ACESSO DE SERVIDOR LDAP
O registo da informação de controlo de acesso para os limites de contagem de páginas, de autoridades, e de operações favoritas pode ser feito antecipadamente num servidor LDAP. Usando este servidor LDAP para autenticação de rede, executar a autenticação do utilizador com base na informação de controlo de acesso registada.
Usar esta função quando a autenticação do utilizador é executada pela autenticação de rede usando um servidor LDAP ou um serviço de directório (Active Directory, etc.).
Antes de usar esta função, configurar as definições para autenticação pelo servidor LDAP, obter números de controlo para "Grupo de Limite de Páginas", "Grupo de Autoridade", "Grupo de Operações Favoritas", e "Minha Pasta" (incluindo definições de base para cada grupo), e associá-los aos números de controlo registados na máquina.
Para usar esta função, acrescentar as propriedades associadas a "Grupo de Limite de Páginas", "Grupo de Autoridade", "Grupo de Operações Favoritas" e "Minha Pasta" à informação do directório do servidor LDAP usado para autenticação do utilizador.
A informação da propriedade é indicada abaixo. Definições previamente guardadas na máquina não podem ser alteradas.
Usar esta função quando a autenticação do utilizador é executada pela autenticação de rede usando um servidor LDAP ou um serviço de directório (Active Directory, etc.).
Antes de usar esta função, configurar as definições para autenticação pelo servidor LDAP, obter números de controlo para "Grupo de Limite de Páginas", "Grupo de Autoridade", "Grupo de Operações Favoritas", e "Minha Pasta" (incluindo definições de base para cada grupo), e associá-los aos números de controlo registados na máquina.
Para usar esta função, acrescentar as propriedades associadas a "Grupo de Limite de Páginas", "Grupo de Autoridade", "Grupo de Operações Favoritas" e "Minha Pasta" à informação do directório do servidor LDAP usado para autenticação do utilizador.
A informação da propriedade é indicada abaixo. Definições previamente guardadas na máquina não podem ser alteradas.
| Propriedade | Nome da propriedade no estado de origem | Definição |
|---|---|---|
| Grupo de Limite de Páginas | limite de página | Número de registo do Grupo Limite de Páginas registado na máquina, ou um nome de grupo previamente registado na máquina. Ilimitado: ilimitado |
| Grupo de Autoridade | autoridade | Número de registo do Grupo de Autoridade registado na máquina, ou um nome de grupo previamente registado na máquina. Admin: admin Utilizador: utilizador Convidado: convidado |
| Grupo de Operações Favoritas | favorito | Número de registo do Grupo de Operações Favoritas registado na máquina, ou um nome de grupo previamente registado na máquina. Seguir Definições de Sistema: systemsettings |
| Minha Pasta | minha pasta | Nome da pasta da pasta do utilizador guardada na máquina. Não introduzir se a pasta predefinida estiver especificada. |
Redenominar as propriedades que a máquina obtém do servidor LDAP do seguinte modo. No "Modo de Configuração", seleccionar [Definições de Rede] → [Definições de LDAP]. A partir do ecrã de definição do Livro de Endereços Global que é apresentado, seleccionar [Ligação com Função de Controlo de Utilizador] e seleccionar depois [Grupo de Limite de Páginas], [Grupo de Autoridade], [Grupo de Operações Favoritas] e [Minha Pasta].
A informação de [Grupo de Limite de Páginas], [Grupo de Autoridade], [Grupo de Operações Favoritas] que está registada em cada máquina determina a autoridade e as definições de que o utilizador realmente dispõe. Para usar esta função no sentido de assegurar que os utilizadores dispõem da mesma autoridade e definições em qualquer máquina, registar a informação de [Grupo de Limite de Páginas], [Grupo de Autoridade], [Grupo de Operações Favoritas] com a mesma autoridade para que sejam registadas em cada máquina usando os mesmos números de registo.
Para [Minha Pasta], registar a pasta como possuindo o mesmo nome em [Pasta Personalizada] em cada máquina.
A informação do directório do servidor LDAP que é utilizada não pode ser alterada a partir da máquina. Consultar o administrador do servidor LDAP.
A informação de [Grupo de Limite de Páginas], [Grupo de Autoridade], [Grupo de Operações Favoritas] que está registada em cada máquina determina a autoridade e as definições de que o utilizador realmente dispõe. Para usar esta função no sentido de assegurar que os utilizadores dispõem da mesma autoridade e definições em qualquer máquina, registar a informação de [Grupo de Limite de Páginas], [Grupo de Autoridade], [Grupo de Operações Favoritas] com a mesma autoridade para que sejam registadas em cada máquina usando os mesmos números de registo.
Para [Minha Pasta], registar a pasta como possuindo o mesmo nome em [Pasta Personalizada] em cada máquina.
A informação do directório do servidor LDAP que é utilizada não pode ser alterada a partir da máquina. Consultar o administrador do servidor LDAP.
Quando o controlo de acesso está activado e o início de sessão se faz por autenticação de rede, a informação do utilizador no servidor LDAP é automaticamente registada na máquina.
A informação é guardada do seguinte modo:
A informação é guardada do seguinte modo:
| Item | Descrição |
|---|---|
| Nome do Utilizador | A informação é adquirida do servidor LDAP.* |
| Inicial | 1 |
| Índice | Utilizador 1 |
| Palavra-passe | - |
| Definições de Autenticação | - |
| Servidor de Autenticação | Autenticação de Rede |
| Endereço de E-mail | A informação é adquirida do servidor LDAP. |
| Minha Pasta | |
| Grupo de Limite de Páginas | |
| Grupo de Autoridade | |
| Grupo de Operações Favoritas |
- *
- Se o nome do utilizador não puder ser adquirido, usam-se os primeiros 16 caracteres da cadeia de texto introduzido como nome do utilizador para autenticação de rede.
Se o nome de início de sessão for diferente mas o nome do utilizador recebido do servidor LDAP for o mesmo, ou se o nome do utilizador estiver já registado na máquina, aparece "Não é possível iniciar sessão porque o nome do utilizador introduzido foi anteriormente registado" e o início de sessão não é possível. Neste caso, o nome do utilizador guardado no servidor LDAP ou o nome do utilizador guardado na máquina têm de ser alterados. Consultar o administrador da máquina.
Se for tentado o registo automático por autenticação LDAP quando estiverem já registados 1000 utilizadores, aparece a seguinte mensagem e o início de sessão não é possível: "O número máximo de entradas para Nome do Utilizador é 1000. Nomes de utilizadores antigos ou não usados são eliminados." Consultar o administrador da máquina.
Se a informação do controlo de acesso não puder ser obtida do servidor LDAP usado para autenticação, a autenticação do utilizador não é possível.
- Se um utilizador registado na máquina for autenticado por autenticação de rede, as definições de registo do utilizador na máquina têm prioridade para o grupo de contagem de limite de páginas, grupo de autoridade, grupo de operações favoritas e minha pasta.
- Se o controlo de acesso obtido do servidor LDAP não estiver registado na máquina, aplica-se a autoridade do utilizador predefinida de fábrica.
- Se esta função não estiver activada e um utilizador for autenticado por autenticação de rede como utilizador não registado, aplica-se a autoridade do utilizador predefinida de fábrica.