Registrere serverinformasjon
 | For å angi en Active Directory- eller LDAP-server som en ekstra godkjenningsenhet, må du registrere informasjonen til serveren som brukes til godkjenning. Utfør en tilkoblingstest ved behov. |
1
Start Fjernkontroll. Starte Fjernkontroll
2
Klikk på [Settings/Registration] på portalsiden. Skjermbildet for Fjernkontroll
3
Klikk på [User Management] 
[Authentication Management].
[Authentication Management].4
Klikk på [Server Settings] [Edit...].
[Edit...].5
Angi godkjenningsserveren og domeneinformasjonen.
[Use Active Directory]Velg denne avmerkingsboksen når du bruker Active Directory.
[Set Domain List:]Velg om Active Directory-informasjonen til innloggingsstedet hentes automatisk eller skrives inn manuelt. Hvis du skriver det inn manuelt, velger du [Set Manually] og legger domenet til innloggingsstedet i [Active Directory Management...].
[Use access mode within sites]Merk av i boksen hvis det er flere Active Directory-servere og du vil tilordne tilgangsprioritet til Active Directory plassert på samme sted som maskinen. Endre innstillingene for [Timing of Site Information Retrieval:] og [Site Access Range:] etter behov.
Selv når [Only site to which device belongs] i [Site Access Range:] er angitt, kan maskinen få tilgang til nettsteder utenfor nettstedet den hører til ved utføring av tilgang til domenekontroller under oppstartsprosessen. Tilgang til domenekontrollere på det samme nettstedet som maskinen prioriteres imidlertid. Som et unntak, hvis domenekontrollere på det samme nettstedet ikke kan fås tilgang til, men domenekontrollere utenfor nettstedet kan fås tilgang til, gis prioritet til å få tilgang til domenekontrollere utenfor nettstedet.
[Number of Caches for Service Ticket:]Angi antallet tjenestebilletter som maskinen kan ha. En tjenestebillett er en Active Directory-funksjon som opptrer som en registrering av en tidligere innlogging, noe som reduserer mengden tid det tar for den samme brukeren å logge inn neste gang.
[Use LDAP server]Velg denne avmerkingsboksen når du bruker en LDAP-server.
[Period Until Timeout:]Angi tidsgrensen for forsøk på å koble til godkjenningsserveren og tidsgrensen for å vente på et svar. Når [Save authentication information for login users] er aktivert, hvis du ikke kan logge inn i løpet av tidsgrensen angitt her, forsøkes innlogging ved å bruke godkjenningsinformasjonen lagret i hurtigbufferen.
[Default Domain of Login Destination:]Angi domenet som har tilkoblingsprioritet.
Angi Active Directory-domenet manuelt
1 | Merk av i boksen for [Use Active Directory] og velg [Set Manually] for [Set Domain List:]. |
2 | Klikk på [Active Directory Management...] [OK]. |
3 | Klikk på [Add Domain...]. |
4 | Angi nødvendig informasjon.  [Domain Name:]Skriv inn domenenavnet til Active Directory som er innloggingsstedet (Eksempel: company.domain.com). [NetBIOS Name]Skriv inn NetBIOS-domenenavnet (Eksempel: company). [Primary Host Name:] / [Secondary Host Name:]Skriv inn vertsnavnet til Active Directory-serveren (Eksempel: ad-server1). Når du bruker en sekundær server, angir du navnet i [Secondary Host Name:]. [User Name:] / [Password:]Skriv inn brukernavnet og passordet som skal brukes for å få tilgang til og søke i Active Directory-serveren. [Login Name:] / [Displayed As] / [E-Mail Address]Angi datafeltene (attributtnavn) for innloggingsnavnet, visningsnavnet og e-postadressen til hver brukerkonto på Active Directory-serveren (Eksempel: sAMAccountName, cn, mail). |
5 | Klikk på [Test Connection] for å bekrefte at tilkobling er mulig, og klikk deretter på [Add].  Slik redigerer du serverinformasjon Klikk på [Edit] for serverinformasjonen du vil redigere, gjør nødvendige endringer og klikk på [Update]. |
Registrere LDAP-serverinformasjon
1 | Merk av i boksen for [Use LDAP server] og klikk på [LDAP Server Management...] [OK]. |
2 | Klikk på [Add Server...]. |
3 | Skriv inn LDAP-serverinformasjonen.  [Server Name]Skriv inn navnet på LDAP-serveren. Navnet "localhost" kan ikke brukes. Servernavnet kan ikke inneholde mellomrom. [Primary Address]Skriv inn IP-adressen eller vertsnavnet til LDAP-serveren (Eksempel: ldap.example.com). Tilbakekoblingsadressen (127.0.0.1) kan ikke brukes. [Port:]Angi portnummeret som brukes til kommunikasjon med LDAP-serveren. Bruk den samme innstillingen som er konfigurert på serveren. Hvis du ikke skriver inn et nummer, angis det automatisk til "636" når avmerkingsboksen velges for [Use TLS], eller det angis til "389" når avmerkingsboksen er tom. [Secondary Address:] / [Port:]Når du bruker en sekundær server i miljøet, må du angi IP-adressen og portnummeret. [Comments]Skriv inn en beskrivelse eller merknad etter behov. [Use TLS]Merk av i boksen når du bruker TLS-kryptering for kommunikasjon med LDAP-serveren. [Use authentication information]Fjern merket for å tillate anonym tilgang til LDAP-serveren, kun hvis LDAP-serveren er angitt til å tillate anonym tilgang. Når du bruker brukernavnet og passordet for godkjenning, merker du av i boksen og angir verdier for [User Name:] og [Password:].  [Starting Point for Search:]Angi plasseringen (nivå) for å søke etter brukerinformasjon når LDAP-servergodkjenning utføres. |
4 | Angi hvordan attributtnavnene og domenenavnet skal angis.  [User Name (Keyboard Authentication):]Angi LDAP-datafeltet (attributtnavn) for brukernavnet på LDAP-serveren (Eksempel: uid). [Login Name:] / [Display Name] / [E-Mail Address]Angi LDAP-datafeltene (attributtnavn) for innloggingsnavnet, visningsnavnet og e-postadressen til hver brukerkonto på LDAP-serveren (Eksempel: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition]Velg hvordan domenenavnet til innloggingsstedet skal angis. Hvis du vil angi domenenavnet direkte, velg [Specify the domain name] og skriv inn domenenavnet. For å angi et LDAP-datafelt (attributtnavn) som domenenavnet på LDAP-serveren skal skaffes fra, velg [Specify the attribute name for domain name acquisition] og skriv inn attributtnavnet (Eksempel: dc). |
5 | Klikk på [Test Connection] for å bekrefte at tilkobling er mulig, og klikk deretter på [Add]. |
Slik redigerer du serverinformasjon
Klikk på [Edit] for serverinformasjonen du vil redigere, gjør nødvendige endringer og klikk på [Update].
6
Skriv inn brukerinformasjonen og angi rettighetene.
[Save authentication information for login users]Merk av i boksen for å lagre godkjenningsinformasjonen til brukere som logger inn via kontrollpanelet. Merk av i boksen [Save user information when using keyboard authentication] for å lagre informasjonen til brukere som logger inn ved å bruke tastaturgodkjenning til hurtigbufferen. Etter at innstillingene er konfigurert, kan den lagrede godkjenningsinformasjonen brukes for innlogging, selv om maskinen ikke kan koble til serveren. Endre innstillingen [Retention Period:] som nødvendig.
[User Attribute to Browse:]Skriv inn datafeltet (attributtnavn) på den refererte serveren som brukes til å avgjøre brukerrettigheter (roller). Vanligvis kan du bruke den forhåndsinnstilte verdien "memberOf", som indikerer gruppen som brukeren tilhører.
[Retrieve role name to apply from [User Attribute to Browse]]Merk av i boksen for å bruke tegnstrengen registrert i datafeltet på serveren angitt i [User Attribute to Browse:] for rollenavnet. Før du konfigurerer må du sjekke rollenavnene som kan velges på maskinen, og registrere dem på serveren.
[Conditions]Du kan angi betingelsene som avgjør brukerrettigheter. Betingelsene nedenfor brukes i rekkefølgen de er oppført i.
[Search Criteria] | Velg søkekriteriene for [Character String]. |
[Character String] | Skriv inn tegnstrenger som er registrert for attributtet angitt i [User Attribute to Browse:]. Hvis du vil angi rettighetene basert på gruppen som brukeren tilhører, skriver du inn gruppenavnet. |
[Role] | Velg rettighetene som gjelder for brukere som samsvarer kriteriene. |
[Betingelser]-innstillingene når du bruker Active Directory-servere
"Canon Peripheral Admins" er angitt på forhånd som Administrator-brukergruppen. Tilordne forskjellige rettigheter til andre grupper opprettet på serveren.
7
Klikk på [Update].
8
Start maskinen på nytt. Starte maskinen på nytt
 |
DNS-innstillingerFølgende innstillinger er obligatoriske hvis portnummeret som brukes for Kerberos på Active Directory-siden, endres. Informasjon for Kerberos-tjenesten til Active Directory må registreres som en SRV-registrering som følger: Tjeneste: "_kerberos" Protokoll: "_udp" Portnummer: Portnummeret som brukes av Kerberos-tjenesten til Active Directory-domenet (sone) Vert som tilbyr denne tjenesten: Vertsnavn til domenekontrolleren som faktisk leverer Kerberos-tjenesten til Active Directory-domenet (sone) |