אודות פרוטוקול LDAP, אשר מוזכר תדיר, בהקשר אל מדפסת משולבת.
אם עיינתם במפרטים של מדפסות משולבות מדגמים שונים, סביר שנתקלתם במונח LDAP אם לא ידעתם עד עתה מהו, קראו ותדעו.
מדפסת היא כבר מזמן לא רק מדפסת. שנים רבות חלפו מאז הוצג לראשונה הדגם הראשון של מדפסת משולבת, וככל שחלף הזמן, כך הלכו והשתפרו היכולות, המאפיינים והתכונות של מדפסות משולבות. בשנים האחרונות הוחל בהטמעה של סביבות פיתוח תוכנה בקוד פתוח אשר מופצות למפתחי פתרונות מצד שלישי. ערכות פיתוח תוכנה (SDK) אלו, מאפשרות למפתחים לפתח ולהטמיע יישומי תוכנה מותאמים עבור דרישת הלקוח, הן עבור מדפסות והן עבור התקנים רב תכליתיים. כל זאת לצד הקנית האפשרות להתחברות ישירה של מדפסות אל רשת האינטרנט והאפשרות להדפסה של קבצים ישירות מאחסון ענן, דוגמת : התחברות אל שרות אחסון קבצים בענן כמו Google Drive, דפדוף בין קבצי מסמכים ושליחת המסמכים להדפסה, ישירות מן המדפסת.
אז היות וכל העת נוספים למדפסות מאפיינים ותכונות שונים, כך נוספים להם כל מיני מושגים והגדרות שלרוב אינם מוכרים למשתמש הסביר, אי לכך אפתח בסדרה של פוסטים אשר יפשטו ויבהירו מושגים אלו.
נתחיל במושג LDAP אשר מתלווה בשנים האחרונות אל מדפסות משולבות.
LDAP
LDAP = Lightweight Directory Access Protocol ובתרגום חופשי פרוטוקול גישה לשרותי ספריה.
זהו בעצם פרוטוקול גישה אשר משתמש בפרוטוקול התקשורת TCP/IP על מנת לסרוק ולאתר מידע, בזמן אמת, מתוך ספריות נתונים בעלות מבנה היררכי. הרשאות הגישה למשתמש LDAP מאפשרות להעניק גישה לחלק מהיררכית המידע ומידור מחלקה האחר. למעשה זהו פרוטוקול גישה מאובטח המאפשר להעניק גישה מותאמת עבור משתמשים.
זיהוי מול שרת LDAP מתבצע באמצעות הקלדה של שם משתמש וסיסמא. אימות זה מורכב משני שלבים אשר תלויים זה בזה, ראשית המדפסת מאמתת את הרשאת הגישה מול שרת LDAP, לאחר שהמשתמש הזין את שמו ואת סיסמת הגישה, ולאחר שאלו אומתו מחפשת המדפסת את שם המשתמש ואת כתובת הדוא״ל של המשתמש. אם אחד משלבי האימות נכשל, נדחית גישת המשתמש אל ספרית הנתונים ואל תפקודי המדפסת.
(ישנה אפשרות זיהוי באמצעות תג קירבה או כרטיס אלקטרוני, זאת במקום הצורך להקליד שם משתמש וסיסמא או לחליפין להשתמש בקוד זיהוי בלבד).
למעשה, התייחסנו עד עתה לפרוטוקול הגישה LDAP ואולם מדפסת אשר תומכת בפרוטוקול LDAP אמורה להתחבר אל שרת LDAP, לכן אסביר מהו שרת LDAP.
שרת LDAP
שרת LDAP מאחסן מידע ובמקרה דנן, ספר כתובות דואר אלקטרוני. כל משתמש LDAP יכול להתחבר אל שרת LDAP על מנת לחפש ולשלוף כתובת דוא״ל (זאת בהתאם להרשאת הגישה) על פי מחרוזות חיפוש מוגדרות, לדוגמא : שם פרטי או שם משפחה, תחילית של כתובת דוא״ל וכו׳.
כעת, נעבור אל LDAP וכיצד הוא משמש לעניין המדפסת.
כל תוכנת דואר אלקטרוני כוללת רשומת כתובות המוכרת בשם פנקס כתובות. רשומה זו מורכבת מהיסטורית ההתכתבויות, אולם כיצד תוכלו לאתר כתובת דוא״ל של אדם הקשור בארגון בו הנכם עובדים, אם לא ניהלתם עמו התכתבות מעולם? לשם כך, מנהלים ארגונים פנקס כתובות, מעודכן תדיר אשר מאוחסן בספרית נתונים מרכזית. למעשה, כל תוכנת דואר אלקטרוני ואף תוכנות אחרות בארגון הנדרשות לשלוף מידע מספרית הנתונים מתחברות באמצעות פרוטוקול הגישה LDAP אל ספרית המידע המאוחסנת על גבי שרת LDAP.
כך שבמקום להקליד את כתובת הדוא״ל המלאה או לחפש את כתובתו של אדם, הקשור בארגון, עמו לא ניהלתם התכתבות מעולם, תוכלו לאתר את זו באמצעות הקלדת שמו בממשק השליטה של המדפסת.
שימוש נוסף בפרוטוקול LDAP מאפשר למנהלי טכנולוגיות מידע, להקצות הרשאות גישה או למנוע גישה אל חלק מן התפקודים של מדפסת משולבת, כאשר זיהוי המשתמש מבוצע באמצעות אימות מול שרת LDAP.
לדוגמא : ניתן להקצות למשתמש מסוים גישה אל פונקציית ההעתקה של המדפסת המשולבת ולחסום בפניו את האפשרות לסריקה של מסמכים או את האפשרות לשגר הודעות פקס.
היתרונות של פרוטוקול LDAP
מפשט את תהליך סריקת המסמכים עבור שליחה באמצעות דואר אלקטרוני, תוך ייעול וקיצור זמן ההקלדה של כתובת הנמען ובפרט כאשר כתובת הדואר האלקטרוני של הנמען אינה ידועה כלל לשולח.
מגביר את האבטחה בסביבת המדפסת באמצעות תהליך אימות כפול ובכך מונע שימוש בפונקציות המדפסת על ידי מי שאינו מורשה.
מאפשר ליצור גישה מוגבלת אל תפקודי המדפסת עבור משתמשים שהנם אורחים.
