Autenticazione Kerberos non riuscita

Provare una o più delle seguenti soluzioni:

Controllare il registro di diagnostica

1. Aprire un browser Web e digitare IP/se, dove IP è l'indirizzo IP della stampante.

2. Fare clic su Embedded Solutions, quindi effettuare le seguenti operazioni:

   1. Eliminare il file di registro.

   2. Impostare il livello di registrazione su Sì.

   3. Generare il file di registro.

3. Analizzare il registro, quindi risolvere il problema.

   Nota: Dopo aver analizzato il registro, impostare il livello di registrazione su No.

Accertarsi che il file di configurazione sia installato nella stampante

• Se si utilizza l'impostazione Kerberos semplice per creare il file di configurazione Kerberos, effettuare le seguenti operazioni:

  1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

     App > Client Autenticazione con smart card > Configura

  2. Nella sezione Impostazione Kerberos semplice, verificare che i valori relativi ad area di autenticazione, controller di dominio e timeout siano corretti.

• Se si utilizza il file di impostazione Kerberos del dispositivo, effettuare le seguenti operazioni:

  1. In Embedded Web Server, fare clic su Impostazioni > Protezione > Metodi di accesso.

  2. Nella sezione Account di rete, fare clic su Kerberos > Visualizza file.

  3. Se il file di configurazione Kerberos non è installato, nella sezione Importa file Kerberos, selezionare il file krb5.conf appropriato.

  4. Fare clic su Salva e verifica.

Verificare che il contenuto e il formato del file di configurazione siano corretti

• Se si utilizza l'impostazione Kerberos semplice, modificare i dettagli di tale impostazione.

• Se si utilizza il file di impostazione Kerberos del dispositivo, modificare e reinstallare il file.

Assicurarsi che l'area di autenticazione Kerberos sia in caratteri maiuscoli

• Se si utilizza l'impostazione Kerberos semplice, effettuare le seguenti operazioni:

  1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

     App > Client Autenticazione con smart card > Configura

  2. Nella sezione Impostazione Kerberos semplice, assicurarsi che l'area di autenticazione sia corretta e che sia digitata in caratteri maiuscoli.

  3. Fare clic su Applica.

• Se si utilizza il file di impostazione Kerberos del dispositivo, effettuare le seguenti operazioni:

  1. In Embedded Web Server, fare clic su Impostazioni > Protezione > Metodi di accesso.

  2. Nella sezione Account di rete, fare clic su Kerberos > Visualizza file.

  3. Assicurarsi che le aree di autenticazione nel file di configurazione siano digitate in caratteri maiuscoli.

Specificare il dominio del sistema operativo Microsoft® Windows®

• Se si utilizza l'impostazione Kerberos semplice, effettuare le seguenti operazioni:

  1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

     App > Client Autenticazione con smart card > Configura

  2. Nella sezione Impostazione Kerberos semplice, aggiungere il dominio Windows nel campo Dominio.

     Ad esempio, se il valore del campo Dominio è NomeDominio,.NomeDominio e il dominio Windows è x.y.z, modificare il valore del campo Dominio in NomeDominio,.NomeDominio,x.y.z.

     Nota: Il dominio distingue maiuscole e minuscole.

  3. Fare clic su Applica.

• Se si utilizza il file di impostazione Kerberos del dispositivo, aggiungere una voce nella sezione domain_realm del file. Immettere l'area di autenticazione del dominio Windows in lettere maiuscole, quindi reinstallare il file nella stampante.

Contattare il rappresentante Lexmark

Impossibile generare o leggere le informazioni del certificato dalla smart card

Provare una o più delle seguenti soluzioni:

Verificare che le informazioni del certificato sulla smart card siano corrette

Contattare il rappresentante Lexmark

Impossibile convalidare il controller di dominio

Provare una o più delle seguenti soluzioni:

Verificare che l'area di autenticazione, il controller di dominio e il dominio nel file di configurazione Kerberos siano corretti

• Se si utilizza l'impostazione Kerberos semplice, effettuare le seguenti operazioni:

  1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

     App > Client Autenticazione con smart card > Configura

  2. Nella sezione Impostazione Kerberos semplice, verificare che l'area di autenticazione, il controller di dominio e il dominio siano corretti.

• Se si utilizza il file di impostazione Kerberos del dispositivo, effettuare le seguenti operazioni:

  1. In Embedded Web Server, fare clic su Impostazioni > Protezione > Metodi di accesso.

  2. Nella sezione Account di rete, fare clic su Kerberos > Visualizza file.

  3. Verificare che l'area di autenticazione, il controller di dominio e il dominio siano corretti.

Aumentare il valore di timeout del controller di dominio

• Se si utilizza l'impostazione Kerberos semplice, effettuare le seguenti operazioni:

  1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

     App > Client Autenticazione con smart card > Configura

  2. Nella sezione Installazione Kerberos semplice, immettere un valore compreso tra 3 e 30 secondi nel campo Timeout.

  3. Fare clic su Applica.

• Se si utilizza il file di impostazione Kerberos del dispositivo, immettere un valore compreso tra 3 e 30 secondi. Al termine, reinstallare il file nella stampante. Per ulteriori informazioni sulla configurazione delle impostazioni della smart card, vedere Configurazione delle impostazioni della smart card.

Assicurarsi che il controller di dominio sia disponibile

Utilizzare le virgole per separare più valori. I controller di dominio verranno convalidati nell'ordine elencato.

Assicurarsi che la porta 88 non sia bloccata tra la stampante e il controller di dominio

Impossibile convalidare il certificato del controller di dominio

Provare una o più delle seguenti soluzioni:

Verificare che i certificati installati nella stampante siano corretti

Per ulteriori informazioni, vedere Installazione manuale di certificati.

Assicurarsi che il metodo di convalida del controller di dominio sia configurato correttamente

1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

   App > Client Autenticazione con smart card > Configura

2. Nella sezione Impostazione smart card, nel menu Convalida controller di dominio, selezionare il metodo di convalida appropriato.

3. Fare clic su Applica.

Impossibile trovare l'area di autenticazione nel file di configurazione Kerberos

Aggiungere o cambiare l'area di autenticazione

• Se si utilizza l'impostazione Kerberos semplice, effettuare le seguenti operazioni:

  1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

     App > Client Autenticazione con smart card > Configura

  2. Nella sezione Impostazione Kerberos semplice, nel campo Area di autenticazione, aggiungere o cambiare l'area di autenticazione. L'area di autenticazione deve essere immessa in caratteri maiuscoli.

     Nota: L'impostazione Kerberos semplice non supporta più voci di area di autenticazione Kerberos. Se sono necessarie più aree di autenticazione, installare un file di configurazione Kerberos contenente le aree di autenticazione necessarie.

  3. Fare clic su Applica.

• Se si utilizza il file di impostazione Kerberos del dispositivo, aggiungere o cambiare l'area di autenticazione nel file. L'area di autenticazione deve essere immessa in caratteri maiuscoli. Al termine, reinstallare il file nella stampante.

Orologi del controller di dominio e della periferica non sincronizzati

Accertarsi che la differenza tra l'ora della stampante e l'ora del controller di domino non sia superiore a cinque minuti

Per ulteriori informazioni, vedere Impostazione di data e ora.

Impossibile convalidare la catena di certificati del controller di dominio

Provare una o più delle seguenti soluzioni:

Accertarsi che tutti i certificati necessari per la convalida della catena siano installati nella stampante e che le informazioni siano corrette

Per ulteriori informazioni, vedere Installazione manuale di certificati.

Accertarsi che la catena di certificati vada dal controller di dominio all'Autorità di certificazione radice

Assicurarsi che tutti i certificati non siano scaduti

1. In Embedded Web Server, fare clic su Impostazioni > Protezione > Gestione certificati.

2. Assicurarsi che le date dei campi Valido da e Valido fino non siano scadute.

Consentire agli utenti di accedere anche se lo stato di uno o più certificati è sconosciuto

1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

   App > Client Autenticazione con smart card > Configura

2. Nella sezione OCSP (Online Certificate Status Protocol), selezionare Consenti stato sconosciuto.

3. Fare clic su Applica.

Contattare il rappresentante Lexmark

Impossibile connettersi al risponditore OCSP

Provare una o più delle seguenti soluzioni:

Accertarsi che l'URL del risponditore OCSP sia corretto

1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

   App > Client Autenticazione con smart card > Configura

2. Nella sezione OCSP (Online Certificate Status Protocol), verificare che l'URL del risponditore sia corretto.

3. Fare clic su Applica.

Aumentare il valore di timeout del risponditore

1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

   App > Client Autenticazione con smart card > Configura

2. Nella sezione OCSP (Online Certificate Status Protocol), immettere un valore compreso tra 5 e 30 nel campo Timeout risponditore.

3. Fare clic su Applica.

Impossibile convalidare il certificato del controller di dominio rispetto al risponditore OCSP

Provare una o più delle seguenti soluzioni:

Accertarsi che l'URL del risponditore OCSP e il certificato del risponditore siano configurati correttamente

1. In Embedded Web Server, accedere alla pagina di configurazione dell'applicazione:

   App > Client Autenticazione con smart card > Configura

2. Nella sezione OCSP (Online Certificate Status Protocol), nel campo URL del risponditore, specificare le seguenti impostazioni:

   • Indirizzo IP o nome host del risponditore o ripetitore OCSP

   • Numero della porta utilizzata

   Ad esempio, http://x:y, dove x è l'indirizzo IP e y è il numero della porta.

3. Nel campo Certificato risponditore, selezionare il certificato appropriato.

4. Fare clic su Applica.

Verificare che il controller di dominio restituisca il certificato corretto

Assicurarsi che il risponditore OCSP convalidi il certificato del controller di dominio corretto

Impossibile accedere a singole applicazioni e funzioni della stampante

Provare una o più delle seguenti soluzioni:

Consentire l'accesso sicuro alle applicazioni o funzioni

Per ulteriori informazioni, vedere Protezione dell'accesso a singole applicazioni e funzioni.

Se l'utente appartiene a un gruppo Active Directory, accertarsi che il gruppo è autorizzato ad accedere alle applicazioni e funzioni