Registrieren von Serverinformationen

 
Um ein Active Directory oder einen LDAP-Server als ein zusätzliches Authentifizierungsgerät festzulegen, müssen Sie die für die Authentifizierung verwendeten Informationen des Servers registrieren. Führen Sie bei Bedarf einen Verbindungstest durch.
1
Starten Sie Remote UI. Starten von Remote UI
2
Klicken Sie auf der Portalseite auf [Einstellungen/Speicherung]. Remote UI-Bildschirm
3
Klicken Sie auf [Anwenderverwaltung] [Verwaltung Authentisierung].
4
Klicken Sie auf [Einstellungen Server] [Bearbeiten...].
5
Legen Sie den Authentifizierungsserver und die Domaininformationen fest.
[Active Directory verwenden]
Aktivieren Sie das Kontrollkästchen bei der Verwendung von Active Directory.
[Domänliste einstellen:]
Entscheiden Sie sich, ob die Active Directory Information des Anmeldeziels automatisch abgerufen oder manuell eingegeben werden soll. Für die manuelle Eingabe wählen Sie [Manuell einstellen] aus, und fügen die Domain des Anmeldeziels unter [Verwaltung Active Directory...] hinzu.
[Zugangsmodus innerhalb der Sites verwenden]
Aktivieren Sie das Kontrollkästchen, wenn mehrere Active Directory Server vorhanden sind und Sie dem am selben Standort wie das Gerät befindlichen Active Directory Zugriffspriorität zuweisen möchten. Ändern Sie bei Bedarf die Einstellungen für [Timing für Site-Informationserhalt:] und [Zugangsbereich Site:].
Selbst wenn [Nur Site, zu dem das Gerät gehört] in [Zugangsbereich Site:] eingestellt ist, kann das Gerät bei einem Zugriff auf den Domänencontroller während des Startvorgangs auf zugehörige Standorte außerhalb des eigentlichen Standorts zugreifen. Der Zugriff auf Domänencontroller am selben Standort wie das Gerät wird jedoch priorisiert. In Ausnahmefällen, wenn auf Domänencontroller innerhalb desselben Standortes nicht zugegriffen werden kann, auf Domänencontroller außerhalb des Standortes allerdings zugegriffen werden kann, wird dem Zugriff auf Domänencontroller außerhalb des Standortes Vorrang eingeräumt.
[Anzahl Cache für Service-Ticket:]
Legen Sie die Anzahl der Serviceaufträge fest, die das Gerät aufnehmen kann. Ein Serviceauftrag ist eine Active Directory Funktion, die als Aufzeichnung einer vorherigen Anmeldung fungiert, welches den Zeitaufwand desselben Benutzers für die nächste Anmeldung senkt.
[LDAP-Server verwenden]
Aktivieren Sie das Kontrollkästchen bei der Verwendung eines LDAP-Servers.
[Periode vor Timeout]
Legen Sie das Zeitlimit für den Verbindungsaufbau mit dem Authentifizierungsserver und das Abwarten einer Antwort fest. Wenn [Authentisierungsinformationen für Login-Anwender sichern] aktiviert ist und Sie sich nicht innerhalb der hier festgelegten Zeit anmelden können, wird eine Anmeldung mit den Authentifizierungsinformationen versucht, die im Cache gespeichert sind.
[Standarddomän des Login-Ziels:]
Legen Sie die Domain fest, die Verbindungspriorität hat.
Manuelles Festlegen der Active Directory-Domain
Registrieren von LDAP-Serverinformationen
6
Geben Sie die Benutzerinformationen ein, und legen Sie die Rechte fest.
[Authentisierungsinformationen für Login-Anwender sichern]
Aktivieren Sie das Kontrollkästchen, um die Authentifizierungsinformationen der Benutzer zu speichern, die sich über das Bedienfeld anmelden. Aktivieren Sie das Kontrollkästchen [Anwenderinformationen bei Authentisierung über Tastatur sichern], um die Informationen der Benutzer, die sich mit der Tastaturauthentifizierung anmelden, im Cache zu speichern. Nachdem die Einstellungen konfiguriert wurden, können die gespeicherten Authentifizierungsinformationen für die Anmeldung verwendet werden, selbst wenn das Gerät keine Verbindung mit dem Server herstellen kann. Ändern Sie die Einstellung [Aufbewahrungsfrist:] nach Bedarf.
[Anwenderattribut zum Durchsuchen:]
Geben Sie das Datenfeld (Attributname) auf dem referenzierten Server ein, der zur Bestimmung der Benutzerrechte (Rollen) verwendet wird. Normalerweise können Sie den voreingestellten Wert von "memberOf" verwenden, der auf die Gruppe hinweist, zu der der Benutzer gehört.
[Rollenname zum Anwenden von [Anwenderattribut zum Durchsuchen] erhalten]
Aktivieren Sie das Kontrollkästchen, um die auf dem Server im Datenfeld unter [Anwenderattribut zum Durchsuchen:] registrierte Zeichenfolge als Rollennamen zu verwenden. Prüfen Sie vor der Konfiguration die Rollennamen, die im Gerät ausgewählt werden können, und registrieren Sie sie auf dem Server.
[Bedingungen]
Sie können die Bedingungen festlegen, welche die Benutzerrechte bestimmen. Die nachstehenden Bedingungen werden in der Reihenfolge angewendet, in der sie aufgelistet sind.
[Suchkriterien]
Wählen Sie die Suchkriterien aus für [Zeichenkette].
[Zeichenkette]
Geben Sie die Zeichenfolge ein, die am Attribut registriert wird und unter [Anwenderattribut zum Durchsuchen:] angegeben ist. Geben Sie den Gruppennamen ein, um die Rechte basierend auf der Gruppe festzulegen, zu der der Benutzer gehört.
[Rolle]
Wählen Sie die Rechte aus, die Sie bei den Benutzern anwenden, die den Kriterien entsprechen.
Einstellungen für [Bedingungen] bei Verwendung von Active Directory-Servern
Die Gruppe "Canon Peripheral Admins" ist bereits im Voraus als Administrator-Benutzergruppe eingerichtet. Weisen Sie unterschiedliche Rechte den anderen Gruppen zu, die auf dem Server angelegt werden.
7
Klicken Sie auf [Update].
8
Starten Sie das Gerät neu. Neustarten des Geräts
DNS-Einstellungen
Die folgenden Einstellungen sind bei einer Änderung der Portnummer, die für Kerberos auf der Seite des aktiven Verzeichnisses verwendet wird, erforderlich.
Informationen für den Kerberos-Dienst des aktiven Verzeichnisses müssen wie folgt als SRV-Datensatz registriert werden:
Dienst: „_kerberos“
Protokoll: „_udp“
Portnummer: Die Portnummer, die vom Kerberos-Dienst der aktiven Verzeichnisdomäne (Zone) verwendet wird.
Host, der diesen Dienst anbietet: Hostname des Domänencontrollers, der den Kerberos-Dienst der aktiven Verzeichnisdomäne (Zone) bereitstellt.
6HL8-09W