Kerberos-todennus epäonnistui

Kokeile jotain seuraavista keinoista:

Tarkista vianmääritysloki.

1. Avaa selain ja kirjoita IP/se, jossa IP on tulostimen IP-osoite.

2. Valitse Embedded Solutions ja tee jokin seuraavista:

   1. Tyhjennä lokitiedosto.

   2. Määritä kirjaustasoksi Kyllä.

   3. Luo lokitiedosto.

3. Analysoi lokia ja ratkaise ongelma.

   Huomautus: Kun olet analysoinut lokin, määritä kirjaustasoksi Ei.

Varmista, että määritystiedosto on asennettu tulostimeen

• Jos käytät yksinkertaisen Kerberoksen asetuksia Kerberos-määritystiedoston luomiseen, toimi seuraavasti:

  1. Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:

     Sovellukset > Älykorttitodennussovellus > Määritä

  2. Tarkista Yksinkertaisen Kerberoksen asetukset -osasta alueen, toimialueen ohjainten, toimialueen ja aikakatkaisun arvot.

• Jos käytät laitteen Kerberos-määritystiedostoa, toimi seuraavasti:

  1. Valitse Embedded Web Server -palvelimessa Asetukset > Suojaus > Kirjausmenetelmät.

  2. Valitse Verkkotilit-osasta Kerberos > Näytä tiedosto.

  3. Jos Kerberos-määritystiedostoa ei ole asennettu, etsi Tuo Kerberos-tiedosto -osassa asianmukainen krb5.conf-tiedosto.

  4. Valitse Tallenna ja tarkista.

Tarkista määritystiedoston sisältö ja muoto

• Jos käytät yksinkertaista Kerberos-asetusta, muuta sen asetuksia.

• Jos käytät laitteen Kerberos-määritystiedostoa, muokkaa tiedostoa ja asenna se uudelleen.

Varmista, että Kerberos-alue on kirjoitettu isoilla kirjaimilla

• Jos käytät yksinkertaista Kerberos-asetusta, toimi seuraavasti:

  1. Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:

     Sovellukset > Älykorttitodennussovellus > Määritä

  2. Varmista Yksinkertaisen Kerberoksen asetukset -osasta, että alue on oikea ja kirjoitettu isoilla kirjaimilla.

  3. Valitse Käytä.

• Jos käytät laitteen Kerberos-määritystiedostoa, toimi seuraavasti:

  1. Valitse Embedded Web Server -palvelimessa Asetukset > Suojaus > Kirjausmenetelmät.

  2. Valitse Verkkotilit-osasta Kerberos > Näytä tiedosto.

  3. Varmista, että määritystiedostossa olevat alueet on kirjoitettu isoilla kirjaimilla.

Määritä Microsoft® Windows® -käyttöjärjestelmän toimialue

• Jos käytät yksinkertaista Kerberos-asetusta, toimi seuraavasti:

  1. Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:

     Sovellukset > Älykorttitodennussovellus > Määritä

  2. Lisää Windows-toimialue Yksinkertaisen Kerberoksen asetukset -osan Toimialue-kenttään.

     Jos Toimialue-kentän arvo on esimerkiksi Toimialuenimi,.Toimialuenimi ja Windows-toimialue on x.y.z, vaihda Toimialue-kentän arvoksi Toimialuenimi,.Toimialuenimi,x.y.z.

     Huomautus: Toimialueen nimen kirjainkoko on merkitsevä.

  3. Valitse Käytä.

• Jos käytät laitteen Kerberos-määritystiedostoa, lisää merkintä tiedoston domain_realm-osaan. Kirjoita Windows-toimialueen alue isoilla kirjaimilla ja asenna tiedosto tulostimeen uudelleen.

Ota yhteyttä Lexmark-edustajaan

Varmennetietoja ei voi luoda tai lukea älykortilta

Kokeile jotain seuraavista keinoista:

Tarkista älykortilla olevat varmennetiedot

Ota yhteyttä Lexmark-edustajaan

Toimialueen ohjainta ei voi todentaa

Kokeile jotain seuraavista keinoista:

Tarkista Kerberos-määritystiedoston alue, toimialueen ohjain ja toimialue

• Jos käytät yksinkertaista Kerberos-asetusta, toimi seuraavasti:

  1. Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:

     Sovellukset > Älykorttitodennussovellus > Määritä

  2. Tarkista Yksinkertaisen Kerberoksen asetukset -osasta, että alue, toimialueen ohjain ja toimialue ovat oikein.

• Jos käytät laitteen Kerberos-määritystiedostoa, toimi seuraavasti:

  1. Valitse Embedded Web Server -palvelimessa Asetukset > Suojaus > Kirjausmenetelmät.

  2. Valitse Verkkotilit-osasta Kerberos > Näytä tiedosto.

  3. Tarkista alue, toimialueen ohjain ja toimialue.

Lisää toimialueen ohjaimen aikakatkaisuarvoa

• Jos käytät yksinkertaista Kerberos-asetusta, toimi seuraavasti:

  1. Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:

     Sovellukset > Älykorttitodennussovellus > Määritä

  2. Kirjoita Yksinkertaisen Kerberoksen asetukset -osan Aikakatkaisu-kenttään arvoksi 3–30 sekuntia.

  3. Valitse Käytä.

• Jos käytät laitteen Kerberos-määritystiedostoa, kirjoita arvoksi 3–30 sekuntia. Kun olet valmis, asenna tiedosto tulostimeen uudelleen. Lisätietoja älykortin asetusten määrittämisestä on kohdassa Älykorttiasetusten määrittäminen.

Varmista, että toimialueen ohjain on käytettävissä

Erota arvot toisistaan pilkulla. Toimialueen ohjaimet todennetaan luettelon järjestyksessä.

Varmista, että portin 88 käyttöä ei ole estetty tulostimen ja toimialueen ohjaimen välillä

Toimialueen ohjaimen varmennetta ei voi todentaa

Kokeile jotain seuraavista keinoista:

Varmista, että tulostimeen asennetut varmenteet ovat oikeat

Lisätietoja on kohdassa Varmenteiden asentaminen manuaalisesti.

Varmista, että toimialueen ohjaimen todennustapa on määritetty oikein

1. Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:

   Sovellukset > Älykorttitodennussovellus > Määritä

2. Valitse asianmukainen todennustapa Älykortin asetukset -osan Toimialueen ohjaimen todennus -valikosta.

3. Valitse Käytä.

Aluetta ei löydy Kerberos-määritystiedostosta

Lisää tai vaihda alue

• Jos käytät yksinkertaista Kerberos-asetusta, toimi seuraavasti:

  1. Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:

     Sovellukset > Älykorttitodennussovellus > Määritä

  2. Lisää tai vaihda alue Yksinkertaisen Kerberoksen asetukset -osan Alue-kentässä. Alueen nimi on kirjoitettava isoilla kirjaimilla.

     Huomautus: Yksinkertaisen Kerberoksen asetukset eivät tue useita Kerberos-aluemerkintöjä. Jos useita alueita tarvitaan, asenna Kerberos-määritystiedosto, joka sisältää tarvittavat alueet.

  3. Valitse Käytä.

• Jos käytät laitteen Kerberos-asetustiedostoa, lisää tai vaihda alue tiedostossa. Alueen nimi on kirjoitettava isoilla kirjaimilla. Kun olet valmis, asenna tiedosto tulostimeen uudelleen.

Toimialueen ohjaimen ja laitteen kellot eivät ole synkronissa

Varmista, että tulostimen ja toimialueen ohjaimen aikaero on enintään viisi minuuttia

Lisätietoja on kohdassa Päiväyksen ja ajan määrittäminen.

Toimialueen ohjaimen varmenneketjua ei voi todentaa

Kokeile jotain seuraavista keinoista:

Varmista, että kaikki ketjun todennukseen tarvittavat varmenteet on asennettu tulostimeen ja tiedot ovat oikein

Lisätietoja on kohdassa Varmenteiden asentaminen manuaalisesti.

Varmista, että varmenneketju ulottuu toimialueen ohjaimesta varmenteiden päämyöntäjään

Varmista, että kaikki varmenteet ovat voimassa

1. Valitse Embedded Web Server -palvelimessa Asetukset > Suojaus > Sertifikaatinhallinta.

2. Tarkista, että varmenne on voimassa.

Salli käyttäjien kirjautua sisään, vaikka vähintään yhden varmenteen tila on tuntematon

1. Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:

   Sovellukset > Älykorttitodennussovellus > Määritä

2. Valitse OCSP (Online Certificate Status Protocol) -osassa Salli Tuntematon tila.

3. Valitse Käytä.

Ota yhteyttä Lexmark-edustajaan

OCSP-vastaajaan ei voi muodostaa yhteyttä

Kokeile jotain seuraavista keinoista:

Varmista, että OCSP-vastaajan URL-osoite on oikea

1. Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:

   Sovellukset > Älykorttitodennussovellus > Määritä

2. Tarkista OCSP (Online Certificate Status Protocol) -osasta, että vastaajan URL-osoite on oikea.

3. Valitse Käytä.

Lisää Vastaajan aikakatkaisu -arvoa

1. Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:

   Sovellukset > Älykorttitodennussovellus > Määritä

2. Kirjoita OCSP (Online Certificate Status Protocol) -osan Vastaajan aikakatkaisu -kenttään arvo 5–30.

3. Valitse Käytä.

Toimialueen ohjaimen varmennetta ei voi todentaa OCSP-vastaajassa

Kokeile jotain seuraavista keinoista:

Varmista, että OCSP-vastaajan URL-osoite ja vastaajan varmenne on määritetty oikein

1. Avaa sovelluksen määrityssivu Embedded Web Server -palvelimessa:

   Sovellukset > Älykorttitodennussovellus > Määritä

2. Määritä OCSP (Online Certificate Status Protocol) -osan Vastaajan URL-osoite -kenttä seuraavasti:

   • OCSP-vastaajan tai -toistimen IP-osoite tai isäntänimi

   • Käytettävä portin numero

   Esimerkiksi http://x:y, missä x on IP-osoite ja y on portin numero.

3. Etsi asianmukainen varmenne Vastaajan varmenne -kentässä.

4. Valitse Käytä.

Varmista, että toimialueen ohjain palauttaa oikean varmenteen

Varmista, että OCSP-vastaaja todentaa oikean toimialueen ohjaimen varmenteen

Tulostimen yksittäisiä sovelluksia ja toimintoja ei voi käyttää

Kokeile jotain seuraavista keinoista:

Salli sovellusten tai toimintojen suojattu käyttö

Lisätietoja on kohdassa Yksittäisten sovellusten ja toimintojen käytön suojaaminen.

Jos käyttäjä kuuluu Active Directory -ryhmään, varmista että kyseisellä ryhmällä on oikeus käyttää sovelluksia ja toimintoja