Jun 20, 2022

5136

Triumph Adler 5008ci Domänenauthentifizierung

Hello Zusammen,

hat hier jemand sowas im Einsatz und schon mal ans AD angebunden damit die User sich darüber authentifizieren können?

Wenn ja, was habt ihr da für Einstellungen gemacht?

Das Handbuch ist da eher für die virtuelle Rundablage geeignet.

Grüße

Please also mark the comments that contributed to the solution of the article

Content-Key: 3124803527

Url: https://administrator.de/contentid/3124803527

Printed on: April 19, 2024 at 20:04 o'clock

20 Comments

Latest comment

Was heißt Domänenauthentifizierung oder angebunden?
Ich hatte als Kind Mal eine Ziege angebunden.

Der Kasten kann LDAP.

Zitat von @2423392070:

Was heißt Domänenauthentifizierung oder angebunden?
Ich hatte als Kind Mal eine Ziege angebunden.

Der Kasten kann LDAP.

Können wir uns auf normaler Ebene unterhalten? Danke.

Domänenauthentifizierung heißt: Die Nutzer sollen sich über ihr Domänenkonto an dem "Kasten" anmelden. Ziel soll sein für jeden Benutzer das Druckvolumen auszulesen. Bei Ricoh kein Problem.

Der Kasten kann LDAP. Tja schön wäre es, wenn ich bei der Netzwerkauthentifizierung auch einfach LDAP auswählen könnte, wie bei Ricoh. Dem ist aber nicht so.

Dort gibt es NTLM, Kerberos und Ext.
Bei Ext. kann ich einen Port und eine IP angeben. Funktioniert aber nicht mit dem DC. Gibt immer die Fehlermeldung, dass keine Verbindung hergestellt werden kann zum Server. Dann gibt es einen Punkt: NW Benutzereigen. erhalten: Da kann ich dann LDAP aktivieren und den Server mit Port 389 angeben.
Hilft auch nicht.

So, also ich müsste einfach mal wissen welche Einstellungen ich bei dem Kasten wo setzen muss damit die Authentifizierung läuft.
Externes Adressbuch habe ich auch hinterlegt und da funktioniert die Verbindung mit entsprechender Suchbasis usw.

Moin Moin,

LDAP Anbindung als Authentifizierung ist nicht vorgesehen.
Nur als Adressbuch.
Vorgesehen ist eine LDAP Authentifizierung via aQrate/MyQ.

Zitat von @TomTomBon:

Moin Moin,

LDAP Anbindung als Authentifizierung ist nicht vorgesehen.
Nur als Adressbuch.
Vorgesehen ist eine LDAP Authentifizierung via aQrate/MyQ.

Na das ist ja grandios.

Kannst du mir zufällig erleutern wozu das hier dient:

"Netzwerk-Benutzer-Rechte beziehen
Geben Sie die nötigen Informationen ein, um die Netzwerk-Benutzereigenschaften vom LDAP-Server zu beziehen. Der Benutzername und die E-Mail-Adresse aus dieser Einstellung werden in den Benutzerinformationen, der Anzeige des Benutzerstatus und im Kopf von E-Mails angezeigt."

D.h. ich kann nur Adressdaten auslesen aus dem AD?

aQrate/MyQ - kostet dann natürlich auch extra?

Besten Dank erstmal

VG

Können wir uns auf normaler Ebene unterhalten? Danke.

+1 Gibt immer wieder Kandidaten, die damit Schwierigkeiten haben. Kollegial kenne ich irgendwie anders.

Viele Grüße, commodity

Moin,

aQrate/MyQ - kostet dann natürlich auch extra?

Jap, je nachdem wie dein Vertrag aussieht als jährliche Gebühr.
Wir haben das inzwischen an allen Standorten im Einsatz und will ich nicht mehr missen.

Gruß,
Dani

Zitat von @Dani:

Moin,

aQrate/MyQ - kostet dann natürlich auch extra?

Jap, je nachdem wie dein Vertrag aussieht als jährliche Gebühr.
Wir haben das inzwischen an allen Standorten im Einsatz und will ich nicht mehr missen.

Gruß,
Dani

Danke dir. Es geht um eine Schule. Keine Ahnung, ob uns das überhaupt ermöglicht wird.
Bei Ricoh brauchte man das nicht. LDAP Auth ging und ich konnte auswerten wer wie viel gedruckt hat. Nun ein neuer Rahmenvertrag und die Geräte werden getauscht.

Dh man kommt bei TA definitiv nicht um aQrate/MyQ umher um das beides umzusetzen?

Grüße

Hallöle zusammen,

Triumph Adler 5008ci Manual

Die Produktfamilie 4008ci, 5008ci, 6008ci und 7008ci druckt und kopiert mit ... SMTP-Authentifizerung, LDAP, Multi Crop ... TA Triumph-Adler die erste Wahl.

Wo ist denn jetzt das Problem wirklich?

Dobby

Moin
aQrate ist die günstigere Variante gegenüber MyQ.
Hauptunterschied: es wird nur TA Geräte vollumfänglich unterstützt.

Ja, es kostet mehr plus einen Server der das mit übernimmt.
aQrate hat einige Vorteile, für Lau zählt nicht dazu.
https://www.utax.de/de-de/software/software-solution/cost-control-and-se ...

Ricoh kann Ich nichts zu sagen außer das die ganz vernünftig waren als Ich vor ca 10 Jahren die benutzt habe als Anwender.
Jetzt weiß Ich das die Probleme haben mit ihrem Service. Aber mehr weiß Ich nicht.

Wenn Du dich darüber beschweren willst mußt Du aber den offiziellen Weg gehen.
Entweder über deinen UTAX Händler oder deinen TA Ansprechpartner.

Zitat von @108012:

Hallöle zusammen,

Triumph Adler 5008ci Manual

Die Produktfamilie 4008ci, 5008ci, 6008ci und 7008ci druckt und kopiert mit ... SMTP-Authentifizerung, LDAP, Multi Crop ... TA Triumph-Adler die erste Wahl.

Wo ist denn jetzt das Problem wirklich?

Dobby

Ach Dobby ...

Das Problem wurde doch schon beschrieben. Nur weil LDAP drauf steht, heißt das offenbar nicht, dass auch LDAP in der benötigten Form vorhanden ist. Und wenn ich das richtig sehe ist eine Authentifizierung offenbar nicht möglich.

Zitat von @TomTomBon:

Moin
aQrate ist die günstigere Variante gegenüber MyQ.
Hauptunterschied: es wird nur TA Geräte vollumfänglich unterstützt.

Ja, es kostet mehr plus einen Server der das mit übernimmt.
aQrate hat einige Vorteile, für Lau zählt nicht dazu.
https://www.utax.de/de-de/software/software-solution/cost-control-and-se ...

Ricoh kann Ich nichts zu sagen außer das die ganz vernünftig waren als Ich vor ca 10 Jahren die benutzt habe als Anwender.
Jetzt weiß Ich das die Probleme haben mit ihrem Service. Aber mehr weiß Ich nicht.

Wenn Du dich darüber beschweren willst mußt Du aber den offiziellen Weg gehen.
Entweder über deinen UTAX Händler oder deinen TA Ansprechpartner.

Ich danke dir.

Naja der Service war ok, aber leider musste der viel zu oft kommen, weil ständig irgendwas hin war an den Dingern. Ob das nun bei TA anders wird, wird sich mit der Zeit zeigen.

Dann müsste ich mich wohl eher beim zuständigen Amt beschweren, die mal wieder nicht über den Tellerrand geschaut haben und vorher geklärt haben was benötigt wird.

Grüße

Zitat von @TomTomBon:

Moin
aQrate ist die günstigere Variante gegenüber MyQ.
Hauptunterschied: es wird nur TA Geräte vollumfänglich unterstützt.

MyQ unterstützt alle gängigen Hersteller in Deutschland.

Mit aQrate wird einiges gemacht. Und es ist auch einsetzbar auf einem 1 Liter PC als Server.
Oder im HA Cluster wenn Kunden mit ein paar 1000 MA den nutzen und das an mehreren Standorten..

Kleine Anmerkung,

Ich glaube Ich weiß wo das herkommt mit dem Active Directory Zugriff.

Die Baureihe unterstützt Universelles Drucken mit AAD...
Und da binde Ich das Gerät in die AAD ein und kann es entsprechend monitoren.
Ohne Zusatz-Tools wie aQrate.

Aus dem Handbuch auf Seite 204:
https://catalogue-prod.utax.de/blobs/2c534592-a9f8-46b7-ad89-e7d56fc05ec ...

Drucken über Universelles Drucken
Universelles Drucken ist ein Druckdienst, der von Microsoft bereitgestellt wird. Mit diesem Dienst kann ein Benutzer
über ein Azure Active Directory mit einem Gerät drucken, das mit dem Internet verbunden ist.
Die Einstellungen können über den Embedded Web Server RX vorgenommen werden.
==> Embedded Web Server RX User Guide

HINWEIS
• Um Universelles Drucken zu verwenden, benötigen Sie eine Windows-10- oder Microsoft-365-Lizenz sowie ein
Azure-Active-Directory-Konto. Falls nicht vorhanden, beschaffen Sie sich diese Lizenz und das Konto.
• Sie müssen das Gerät auch vorher am Azure-Portal registrieren. Das Gerät kann von einem PC, der mit dem
gleichen Netzwerk verbunden ist, registriert werden.

Durchaus möglich.

In dem Handbuch: https://catalogue-prod.utax.de/blobs/2c534592-a9f8-46b7-ad89-e7d56fc05ec ...
Auf Seite 524ff geht es aber doch offenbar um eine Netzwerkanmeldung?

Aber egal was ich hier angebe es kommt immer die Meldung, dass man die Verbindung zum Server prüfen soll. Die ist aber vorhanden. Ich kann auch, wenn ich das externe Adressbuch einfüge das AD erreichen.

Ich hab mal auf Kerberos umgestellt und siehe da ich kann mich übers Webinterface anmelden. Keine Ahnung warum das nun geht. Muss es nur mal am Gerät noch live testen, aber das geht erst am Donnerstag.

Danke.

Edit: Was aber scheinbar nicht geht ist eine integrierte Auswertung der erfolgten Kopien oder Ausdrucke.

Zitat von @Xaero1982:

Edit: Was aber scheinbar nicht geht ist eine integrierte Auswertung der erfolgten Kopien oder Ausdrucke.

Das kann man machen mit Kostenstellen.

Allerdings muss man händisch dies mit den entsprechenden Accounts verbinden.
Oder es wird nur mit Kostenstellen gearbeitet...

Die Auswertung von so etwas ist ein Spezialgebiet von aQrate.
Kann man auch vom Androiden aus mit aQrate.
und, und, und.
Es geht viel :-p

Danke. Ja, das Problem ist nur, es soll personenbezogen ausgewertet werden und ich kann nicht 150 Kostenstellen anlegen und immer wieder neue einfügen, wenn neue kommen und alte löschen.
No Chance.

Danke, dann muss entschieden werden welche Relevanz das hat und was aQrate kostet.

Danke dir.

Kleine anmerkung:

aQrate läuft in vielen Schulen.
Vielleicht kann man da mal rumfragen.

Es wird auch gerne genutzt für die Schüler

Das jeder Schüler einen aQrate Eintrag hat, ohne in der AD zu sein, und entsprechend kopieren / scannen / drucken kann.
Drucken z.B. vom USB Stick, scannen dito auf den Stick.
Und das alles auch möglich gegen ein Zahl System.
An der Uni mit Automat, in Schulen häufig eher im Sekretariat das die Guthaben kaufen das auf ihr (aQrate) Konto gebucht wird.

Super, danke für die Info.

Die Schüler werden bei uns eher nicht kopieren dürfen, weil wir damit wohl jegliches Druckvolumen sprengen würden und wir ja quasi auch kein Geld einnehmen können als Schule.

Aber gut zu wissen

Zitat von @Xaero1982:
und wir ja quasi auch kein Geld einnehmen können als Schule.

Ich weiß von einigen Schulen die einen Seiten-Preis ermitteln der knapp über dem Verbrauchspreis liegt und diesen dann an die Schüler weiter geben.
Die Schüler gehen dann zur Sekretärin, weisen sich aus als John Doe und zahlen dann, für z.B. 100 Seiten, x €.
Und melden sich dann am MFP als John Doe an und Drucken/Kopieren.
Und sehen die Anzahl an verbrauchten Seiten.
(Man kann sogar Scan-Seiten berechnen..)

Man kann sogar anbieten ausdrucken via Tool.
Dann muss der Schüler eine entsprechende App/Software auf seinem Gerät installieren.
Diese App meldet sich dann an dem aQrate Server an, der die Drucke entsprechend durchreicht.
Diese App gibt es für Android / IOS / Win / OSx.
Man muss DANN natürlich den Datenverkehr auf den Port beschränken.

Aber es wurde schon gemacht.
Und zur Sicherheit das gleiche gemacht von allen anderen, sprich den Lehrern etc., der aQrate Server war dann StandAlone und wurde nur entsprechend gefüttert mit Druck-Aufträgen

Bei dem Kunden der das gemacht hatte wurde die AD auch per CSV importiert.
Das hatten die automatisch 1mal die woche eingerichtet.

Man kann dann nämlich auch so schöne Sachen machen wie Projekte

==>
Lehrer Heinz Hermann hat Englisch in den Klassen 5a / 6c / 7d
und Deutsch ebenso in diesen Klassen.
Dazu noch Spanisch in 7b / 8a / 9e.
Alles über SEIN Konto ist nicht sehr genau.
--> Er hat Zugriff auf das Projekt 5a EN / 6c EN / 7d EN / 5a DE / 6c DE / 7d DE / 7b SP / 8a SP / 9e SP.
Und kann regulär auf SEIN Konto HermHein drucken..
Das gibt er entweder ein oder wählt es aus der Liste aus.

Und selbst wenn man keine Begrenzungen vorgibt, kann man ablesen wie der Verbrauch ist.
Und es im Quartal besprechen zB (Quartals Auslesung ist auch kein Problem.)

German solved Question Printers, scanners Hardware

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment