.png)
Lokale Multidomänen-Umgebungen (Active Directory)
Es gibt Einsatzszenarien, in denen Benutzer importiert werden nicht aus einer einzigen Quelleaber aus mehreren Quellen - normalerweise Domänen. In dieser Situation kann es zwei oder mehr Benutzer mit identischen Benutzernamen (aber in einer anderen Domäne). Da jeder Benutzername eindeutig sein muss, ist es notwendig, diese Benutzer zu unterscheiden.
Benutzer aus mehreren Domänen synchronisieren
In MyQ's Einstellungen - Benutzer-Synchronisierungkönnen Sie mehrere LDAP-Synchronisationsquellen erstellen, eine für jede relevante Domäne.
Synchronisierungsquelle für Active Directory erstellen
Folgen Sie den schrittweisen Anweisungen, um eine LDAP-Benutzersynchronisationsquelle einzurichten:
Vermeiden Sie doppelte Benutzer mit ähnlichen Benutzernamen
Zu diesem Zweck können Sie die Einzigartigkeit der Benutzer sicherstellen, indem Sie die Option Den Domänennamen an den Benutzernamen anhängen in den Einstellungen für die Benutzersynchronisation (Einstellungen > Benutzer-Synchronisierung > hinzufügen > LDAP).
Der resultierende Benutzername hat das folgende Format Benutzername + @ + Domänenname.
Der angehängte Domänenname lautet vom Authentifizierungsserver übernommen die für diese Benutzer-Synchronisationsquelle ausgewählt wurde.
Da ein Domänencontroller selbst keine doppelten Benutzer zulässt und die Domänen selbst auch eindeutig sind, wird der resultierende Import keine doppelten Benutzer erstellen und erfolgreich abgeschlossen.
Beispiel:
In Ihrer Organisation verwalten Sie Benutzer aus mehreren Domänen, wobei jede Domäne die Tochtergesellschaft der Organisation ist. In der Domäne atlanta.yourcorp.com, es gibt ein Konto für Arbeitnehmer John.Doe. Doch eine andere John.Doe wohnt auch in phoenix.yourcorp.com.
Wenn Sie sie nur von beiden Domänen mit den Standardeinstellungen synchronisiert haben, wird die zweite John.Doe würde die erste überschreiben.
Wenn Sie jedoch das Anhängen der Domänen der Benutzer an ihre Benutzernamen in beiden LDAP-Synchronisationsquellen in MyQ aktivieren, wird die Domäne an ihre sAMAccountNameund die Benutzer john.doe@atlanta.yourcorp.com und johndoe@phoenix.yourcorp.com werden in MyQ erstellt.
Sie können leicht voneinander unterschieden werden, wenn ihre Druckaufträge Informationen über die Domäne enthalten.
Erkennen der korrekten Domäne anhand des Druckauftrags
Wenn ein Druckauftrag an den MyQ Print Server übermittelt wird, ordnet das System ihn einem Benutzer zu. Da wir auch die Domäne in diese Entscheidung einbeziehen wollen, muss der Domänenname im Druckauftrag selbst angegeben werden. Und MyQ muss wissen, woher es ihn lesen soll.
Zunächst müssen wir wissen, ob die Domäne in der vom Druckertreiber ausgegebenen Datei vorhanden ist. Dazu können wir einen Auftrag in MyQ abfangen und die Druckrohdaten untersuchen, um genau das festzustellen.
Verwenden Sie für diesen Test den Druckertreiber, den auch Ihre Benutzer verwenden werden (gleicher Hersteller, gleiches Modell und gleiche Version).
Senden Sie einen Auftrag an MyQ X von einem Computer in der Domäne unter Verwendung des entsprechenden Druckertreibers, wie jeder bestehende MyQ-Benutzer.
Gehen Sie zum C:\ProgrammDaten\MeinQ\Jobs (oder den Ordner, den Sie für die Speicherung von Druckaufträgen in Easy Config anstelle des Standardordners Jobs festgelegt haben) und suchen Sie den neuesten
.prnDatei.Öffnen Sie die Datei und prüfen Sie, ob die Domäne in dieser Datei sichtbar ist.
Verwenden Sie multipleDomains mit Standardeinstellungen für die PJL-Erkennung
In diesem Szenario kann der Domänenname sein in der PJL-Kopfzeile des Druckauftrags gefunden die vom Druckertreiber erzeugt werden.
Dies ist z. B. beim Kyocera KX-Treiber der Fall. Der PJL-Befehl sollte lauten:
@PJL COMMENT="USERDOMAIN:CustomerDomain.com"
Wenn Sie dies in den eingehenden Auftragsdateien sehen, können Sie die folgende Lösung verwenden.
Stellen Sie sicher, dass Den Domänennamen an den Benutzernamen anhängen während der Benutzersynchronisierung aktiviert wurde und dass die Benutzernamen in MyQ Domänen enthalten.
Ändern Sie die config.ini Datei mit Notepad (standardmäßig in C:\ProgrammDaten\MyQ) und fügen Sie die folgenden 2 Zeilen hinzu:
[ExtraFeatures]multipleDomains=1Speichern Sie die Datei und starten Sie die Dienste neu mit Easy Config, um die Einstellungen zu übernehmen.
config.ini-Datei
Von nun an verwendet MyQ den PJL-Befehl, um die Domäne des Benutzers zu lesen, und der eingehende Druckauftrag kann nun dem richtigen Benutzer mit dieser Domäne im Benutzernamen zugewiesen werden; wenn es einen Benutzer mit einem ähnlichen Benutzernamen gibt, der eine andere Domäne enthält, erhält dieser keinen Zugriff auf das Dokument.
Erweiterte Optionen
Wenn Sie einen Treiber verwenden, der füllt den Druckauftrag nicht mit dem PJL-Befehl @PJL COMMENT="USERDOMAIN:CustomerDomain.com"können Sie die folgenden Schritte ausführen, um den Domänennamen aus dem PJL-Header zu erhalten, indem Sie ihn aus einem anderen PJL-Befehl lesen.
PJL-Erkennungseinstellungen in der Warteschlange
Dies gilt für Versionen von MyQ X 10.2+.
Stellen Sie sicher, dass Den Domänennamen an den Benutzernamen anhängen während der Benutzersynchronisierung aktiviert wurde und dass die Benutzernamen in MyQ Domänen enthalten.
Gehen Sie zum Hauptmenü - Warteschlangen Seite und öffnen Sie die Warteschlange, in die diese Benutzer drucken werden, und öffnen Sie die Auftragseingang Einstellungen.
In der PJL-Detektion Methode konfigurieren Sie den PJL-Befehl und den regulären Ausdruck, wie MyQ den Domänennamen von eingehenden Aufträgen erkennen soll.
Sie können das Gleiche auch für den Benutzernamen tun (vor
@) selbst oder andere Eigenschaften.
Ändern Sie die config.ini Datei mit Notepad (standardmäßig in C:\ProgrammDaten\MyQ) und fügen Sie die folgenden 2 Zeilen hinzu:
[ExtraFeatures]multipleDomains=1
Speichern Sie die Datei und starten Sie die Dienste neu mit Easy Config, um die Einstellungen zu übernehmen.
config.ini-Datei
Von nun an verwendet MyQ den PJL-Befehl, um die Domäne des Benutzers zu lesen, und der eingehende Druckauftrag kann nun dem richtigen Benutzer mit dieser Domäne im Benutzernamen zugewiesen werden; wenn es einen Benutzer mit einem ähnlichen Benutzernamen gibt, der eine andere Domäne enthält, erhält dieser keinen Zugriff auf das Dokument.
Verwendung von Anpassungsskripten
Dies gilt für Versionen von MyQ X 10.1 und darunter.
Aktivieren Sie Den Domänennamen an den Benutzernamen anhängen in der Benutzersynchronisation.
Ändern Sie die config.ini Datei mit Notepad (standardmäßig in C:\ProgrammDaten\MyQ) und fügen Sie die folgenden Zeilen ein (der Abschnitt [Allgemein] existiert wahrscheinlich bereits, fügen Sie den Parameter also nur dort hinzu - erstellen Sie keinen neuen, doppelten Abschnitt:
[ExtraFeatures]multipleDomains=0[Allgemein]anpassungen=multidomainSpeichern Sie die Datei und starten Sie die Dienste neu mit Easy Config, um die Einstellungen zu übernehmen.
Einen Ordner erstellen C:\Programmdateien\MyQ\PhpApps\PrintServer\Custom\multidomain.
Kopieren Sie das angehängte PHP-Skript nach C:\Programmdateien\MyQ\PhpApps\PrintServer\Custom\multidomain.
Ändern Sie das Skript so, dass es den entsprechenden Domänennamen entspricht.
Unter Warteschlange > Auftragsabwicklung > Individuelle Datenverarbeitung - Dienstname für benutzerdefinierte Datenverarbeitunggeben Sie den folgenden Pfad ein:
Custom\multidomain\CoreServiceJobReceiver.
config.ini-Datei
Warteschlangen-Einstellungen
Skript zur Benutzererkennung zum Download
Das Skript ist für Kyocera-, HP- und Canon-Treiber verifiziert, andernfalls müssen möglicherweise RegEx- und PJL-Felder geändert werden.
Herunterladen:
Von nun an erkennt der Druckauftrag den Benutzer anhand der Warteschlangeneinstellungen und der Domäne aus dem PJL-Attribut, das von der PHP-Datei mittels RegEx erkannt und geändert wird.