Kerberos-Authentifizierung fehlgeschlagen

Probieren Sie eine oder mehrere der folgenden Methoden:

Überprüfen Sie das Diagnoseprotokoll.

1. Öffnen Sie den Webbrowser und geben Sie dann IP/se ein, wobei IP für die IP-Adresse des Druckers steht.

2. Klicken Sie auf Embedded Solutions, und tun Sie dann Folgendes:

   1. Bereinigen Sie die Protokolldatei.

   2. Legen Sie die Erfassungsebene auf Ja fest.

   3. Erzeugen Sie die Protokolldatei.

3. Analysieren Sie das Protokoll, und lösen Sie dann das Problem.

   Hinweis: Nachdem der Analyse des Protokolls legen Sie die Erfassungsebene auf Nein fest.

Stellen Sie sicher, dass die Konfigurationsdatei auf dem Drucker installiert ist

• Wenn Sie die Kerberos-Konfigurationsdatei anhand des einfachen Kerberos-Setups erstellen möchten, gehen Sie folgendermaßen vor:

  1. Navigieren Sie über den Embedded Web Server zur Konfigurationsseite der Anwendung:

     Apps > Smart Card Authentication Client > Konfigurieren

  2. Stellen Sie im einfachen Kerberos-Setup sicher, dass die Werte in den Feldern "Bereich", "Domänencontroller", "Domäne" und "Zeitsperre" korrekt sind.

• Wenn Sie die Kerberos-Konfigurationsdatei des Geräts verwenden, gehen Sie folgendermaßen vor:

  1. Klicken Sie im Embedded Web Server auf Einstellungen > Sicherheit > Anmeldemethoden.

  2. Klicken Sie im Abschnitt "Netzwerkkonten" auf Kerberos > Datei anzeigen.

  3. Wenn die Kerberos-Konfigurationsdatei nicht installiert ist, dann gehen Sie im Abschnitt "Kerberos-Datei importieren" zur entsprechenden Datei "krb5.conf".

  4. Klicken Sie auf Speichern und überprüfen.

Vergewissern Sie sich, dass Inhalte und Format der Konfigurationsdatei korrekt sind

• Wenn Sie das einfache Kerberos-Setup verwenden, ändern Sie die Einstellungen für das einfache Kerberos-Setup.

• Wenn Sie die Kerberos-Konfigurationsdatei des Geräts verwenden, ändern Sie die Datei und installieren Sie sie erneut.

Stellen Sie sicher, dass der Kerberos-Bereich in Großbuchstaben angegeben ist

• Bei Verwendung des einfachen Kerberos-Setup gehen Sie folgendermaßen vor:

  1. Navigieren Sie über den Embedded Web Server zur Konfigurationsseite der Anwendung:

     Apps > Smart Card Authentication Client > Konfigurieren

  2. Stellen Sie im Abschnitt "Einfaches Kerberos-Setup" sicher, dass der Bereich richtig ist und in Großbuchstaben eingegeben wurde.

  3. Klicken Sie auf Übernehmen.

• Wenn Sie die Kerberos-Konfigurationsdatei des Geräts verwenden, gehen Sie folgendermaßen vor:

  1. Klicken Sie im Embedded Web Server auf Einstellungen > Sicherheit > Anmeldemethoden.

  2. Klicken Sie im Abschnitt "Netzwerkkonten" auf Kerberos > Datei anzeigen.

  3. Stellen Sie sicher, dass die Bereiche in der Konfigurationsdatei in Großbuchstaben eingegeben wurden.

Geben Sie die Domäne des Microsoft® Windows® Betriebssystems an

• Bei Verwendung des einfachen Kerberos-Setup gehen Sie folgendermaßen vor:

  1. Navigieren Sie über den Embedded Web Server zur Konfigurationsseite der Anwendung:

     Apps > Smart Card Authentication Client > Konfigurieren

  2. Fügen Sie im Abschnitt "Einfaches Kerberos-Setup" im Domänenfeld die Windows-Domäne hinzu.

     Wenn der Wert im Feld "Domäne" DomainName,.DomainName und der Name der Windows-Domäne x.y.z lautet, dann ändern Sie den Wert im Feld "Domäne" in DomainName,.DomainName,x.y.z.

     Hinweis: Bei der Eingabe der Domäne muss die Groß- /Kleinschreibung beachtet werden.

  3. Klicken Sie auf Übernehmen.

• Wenn Sie die Kerberos-Konfigurationsdatei des Geräts verwenden, fügen Sie im Abschnitt domain_realm der Datei einen Eintrag hinzu. Geben Sie den Domänenbereich für Windows in Großbuchstaben ein, und installieren Sie dann die Datei erneut auf dem Drucker.

Wenden Sie sich an Ihren Ansprechpartner bei Lexmark.

Zertifikatsinformationen können nicht auf der Smartcard erzeugt oder gelesen werden

Probieren Sie eine oder mehrere der folgenden Methoden:

Stellen Sie sicher, dass die Zertifikatsinformationen auf der Smartcard richtig sind

Wenden Sie sich an Ihren Ansprechpartner bei Lexmark.

Domänencontroller kann nicht überprüft werden

Probieren Sie eine oder mehrere der folgenden Methoden:

Stellen Sie sicher, dass Bereich, Domänencontroller und Domäne in der Kerberos-Konfigurationsdatei korrekt sind

• Bei Verwendung des einfachen Kerberos-Setup gehen Sie folgendermaßen vor:

  1. Navigieren Sie über den Embedded Web Server zur Konfigurationsseite der Anwendung:

     Apps > Smart Card Authentication Client > Konfigurieren

  2. Stellen Sie im einfachen Kerberos-Setup sicher, dass die Werte in den Feldern "Bereich", "Domänencontroller" und "Domäne" korrekt sind.

• Wenn Sie die Kerberos-Konfigurationsdatei des Geräts verwenden, gehen Sie folgendermaßen vor:

  1. Klicken Sie im Embedded Web Server auf Einstellungen > Sicherheit > Anmeldemethoden.

  2. Klicken Sie im Abschnitt "Netzwerkkonten" auf Kerberos- > Datei anzeigen.

  3. Stellen Sie sicher, dass Bereich, Domänencontroller und Domäne korrekt sind.

Erhöhen Sie den Wert für die Zeitsperre des Domänencontrollers

• Bei Verwendung des einfachen Kerberos-Setup gehen Sie folgendermaßen vor:

  1. Navigieren Sie über den Embedded Web Server zur Konfigurationsseite der Anwendung:

     Apps > Smart Card Authentication Client > Konfigurieren

  2. Geben Sie aus dem Abschnitt "Einfaches Kerberos-Setup" im Feld "Zeitsperre" einen Wert von 3 bis 30 Sekunden ein.

  3. Klicken Sie auf Übernehmen.

• Wenn Sie die Kerberos-Konfigurationsdatei des Geräts verwenden, geben Sie einen Wert zwischen 3 und 30 Sekunden ein. Installieren Sie die Datei anschließend erneut auf dem Drucker. Weitere Informationen zum Konfigurieren der Smartcard-Einstellungen finden Sie unter Konfigurieren der Smartcard-Einstellungen.

Stellen Sie sicher, dass der Domänencontroller verfügbar ist

Trennen Sie mehrere Werte durch ein Komma. Die Domänencontroller werden in der aufgeführten Reihenfolge validiert.

Stellen Sie sicher, dass Port 88 zwischen dem Drucker und dem Domänencontroller nicht blockiert ist

Domänencontrollerzertifikat kann nicht überprüft werden

Probieren Sie eine oder mehrere der folgenden Methoden:

Stellen Sie sicher, dass die auf dem Drucker installierten Zertifikate korrekt sind.

Weitere Informationen finden Sie unter Manuelles Installieren von Zertifikaten.

Stellen Sie sicher, dass die Methode zur Prüfung des Domänencontrollers korrekt konfiguriert ist.

1. Navigieren Sie über den Embedded Web Server zur Konfigurationsseite der Anwendung:

   Apps > Smart Card Authentication Client > Konfigurieren

2. Wählen Sie im Abschnitt "Smartcard-Setup" im Menü "Domänencontrollerüberprüfung" die passende Überprüfungsmethode aus.

3. Klicken Sie auf Übernehmen.

Bereich in der Kerberos-Konfigurationsdatei nicht gefunden

Bereich hinzufügen oder ändern

• Bei Verwendung des einfachen Kerberos-Setup gehen Sie folgendermaßen vor:

  1. Navigieren Sie über den Embedded Web Server zur Konfigurationsseite der Anwendung:

     Apps > Smart Card Authentication Client > Konfigurieren

  2. Fügen Sie im Abschnitt "Einfaches Kerberos-Setup" im Feld "Bereich" den Bereich hinzu oder ändern Sie die Angabe des Bereichs. Der Bereich muss in Großbuchstaben eingegeben werden.

     Hinweis: Mehrere Einträge für den Kerberos-Bereich werden in vom Setup für das einfache Kerberos nicht unterstützt. Wenn mehrere Bereiche erforderlich sind, installieren Sie eine Kerberos-Konfigurationsdatei, in der die erforderlichen Bereiche enthalten sind.

  3. Klicken Sie auf Übernehmen.

• Wenn Sie die Kerberos-Konfigurationsdatei des Geräts verwenden, ändern oder ergänzen Sie den Bereich in der Datei. Der Bereich muss in Großbuchstaben eingegeben werden. Installieren Sie die Datei anschließend erneut auf dem Drucker.

Domänencontroller- und Geräteuhren sind nicht synchronisiert

Stellen Sie sicher, dass der Zeitunterschied zwischen dem Drucker und dem Domaincontroller fünf Minuten nicht übersteigt

Weitere Informationen finden Sie unter Einstellen von Datum und Uhrzeit.

Domänencontroller-Zertifikatskette kann nicht überprüft werden

Probieren Sie eine oder mehrere der folgenden Methoden:

Stellen Sie sicher, dass alle für die Kettenüberprüfung erforderlichen Zertifikate auf dem Drucker installiert sind und dass die Angaben korrekt sind.

Weitere Informationen finden Sie unter Manuelles Installieren von Zertifikaten.

Stellen Sie sicher, dass die Zertifikatskette vom Domänencontroller zum Root-CA verläuft.

Vergewissern Sie sich, dass keines der Zertifikate abgelaufen ist.

1. Klicken Sie im Embedded Web Server auf Einstellungen > Sicherheit > Zertifikatsverwaltung.

2. Stellen Sie sicher, dass die Datumsangaben "Gültig ab" und "Gültig bis" nicht abgelaufen sind.

Erlauben Sie, dass sich auch Benutzer anmelden können, wenn eines oder mehrere der Zertifikate unbekannt sind.

1. Navigieren Sie über den Embedded Web Server zur Konfigurationsseite der Anwendung:

   Apps > Smart Card Authentication Client > Konfigurieren

2. Konfigurieren Sie im Abschnitt "Online Zertifikat Status Protocol (OCSP)" die Option Unbekannten Status zulassen.

3. Klicken Sie auf Übernehmen.

Wenden Sie sich an Ihren Ansprechpartner bei Lexmark.

Keine Verbindung mit dem OCSP-Responder möglich

Probieren Sie eine oder mehrere der folgenden Methoden:

Stellen Sie sicher, dass die URL des OCSP-Responders richtig ist

1. Navigieren Sie über den Embedded Web Server zur Konfigurationsseite der Anwendung:

   Apps > Smart Card Authentication Client > Konfigurieren

2. Überprüfen Sie im Abschnitt "Online Certificate Status Protocol (OCSP)", dass der Wert im Feld "Responder-URL" korrekt ist.

3. Klicken Sie auf Übernehmen.

Erhöhen Sie den Wert für die Responder-Zeitsperre.

1. Navigieren Sie über den Embedded Web Server zur Konfigurationsseite der Anwendung:

   Apps > Smart Card Authentication Client > Konfigurieren

2. Geben Sie im Abschnitt "Online Zertifikat Status Protocol (OCSP)" im Feld "Responder-Zeitsperre" einen Wert zwischen 5 und 30 ein.

3. Klicken Sie auf Übernehmen.

Domänencontrollerzertifikat kann nicht gegen OCSP-Responder überprüft werden

Probieren Sie eine oder mehrere der folgenden Methoden:

Stellen Sie sicher, dass die URL des OCSP-Responder und das Responderzertifikat richtig konfiguriert sind.

1. Navigieren Sie über den Embedded Web Server zur Konfigurationsseite der Anwendung:

   Apps > Smart Card Authentication Client > Konfigurieren

2. Geben Sie im Abschnitt "Online Zertifikat Status Protocol (OCSP)" im Feld "Responder URL" Folgendes an:

   • IP-Adresse oder Hostnamen des OCSP-Responders/-Repeaters

   • Verwendete Port-Nummer

   Zum Beispiel http://x:y, wobei x die IP-Adresse und y die Port-Nummer ist.

3. Navigieren Sie im Feld "Responderzertifikat" zum entsprechenden Zertifikat.

4. Klicken Sie auf Übernehmen.

Stellen Sie sicher, dass vom Domänencontroller das richtige Zertifikat zurückgegeben wird.

Stellen Sie sicher, dass der OCSP-Responder das richtige Domänencontrollerzertifikat validiert.

Kein Zugriff auf einzelne Anwendungen oder Funktionen des Druckers

Probieren Sie eine oder mehrere der folgenden Methoden:

Erlauben Sie den sicheren Zugriff auf Anwendungen oder Funktionen

Weitere Informationen finden Sie unter Sichern des Zugriffs auf einzelne Anwendungen und Funktionen.

Wenn der Benutzer einer Active Directory-Gruppe angehört, vergewissern Sie sich, dass die Gruppe für den Zugriff auf die Anwendungen und Funktionen berechtigt ist