註冊伺服器資訊

 
若要將 Active Directory 或 LDAP 伺服器指定作為其他認證裝置,您必須要註冊用於認證的伺服器資訊。如有必要請執行測試。
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [使用者管理]  [認證管理]。
4
按一下 [伺服器設定] [編輯...]。
5
設定認證伺服器與網域資訊。
[使用Active Directory]
使用 Active Directory 時選擇此核取方塊。
[設定網域清單:]
選擇是否自動擷取登入接收者的 Active Directory 資訊。若要手動輸入,請選擇 [手動設定] 然後在 [Active Directory管理...] 加入登入接收者的網域。
[使用網站內存取模式]
如果有多個 Active Directory 伺服器且您要指定優先權給與本機位於相同地點之 Active Directory,請選擇此核取方塊。在必要時,變更 [網站資訊檢索定時:] 和 [網站存取範圍:] 的設定。
即使在 [網站存取範圍:] 中設定 [僅裝置所屬網站],當在啟動程序期間執行網域控制器存取時,本機仍有可能存取所屬網站以外的網站。不過,與本機位於相同網站的網域控制器會優先存取。但是有一個例外,如果相同網站的網域控制器無法存取,但網站以外的網域控制器可以存取,這時會優先存取網站以外的網域控制器。
[服務傳票的快取數量:]
指定機器可以保留的服務票證數量。服務票證是 Active Directory 的一項功能,可作為先前登入的記錄,可在相同使用者下次登入時減少所需花費的時間。
[使用LDAP伺服器]
使用 LDAP 伺服器時請選擇此核取方塊。
[逾時前的期間]
指定嘗試連線至認證伺服器與等候回應的時間限制。啟用 [儲存登入使用者的認證資訊] 時,若您無法在此處指定的時間限制內登入,就會改嘗試使用儲存在快取中的認證資訊登入。
[登入目標的預設網域:]
指定有連線優先權的網域。
手動指定 Active Directory 網域
註冊 LDAP 伺服器資訊
6
輸入使用者資訊並設定權限。
[儲存登入使用者的認證資訊]
勾選核取方塊以儲存透過控制面板登入的使用者認證資訊。勾選 [使用鍵盤認證時儲存使用者資訊] 核取方塊以將使用鍵盤認證登入的使用者資訊儲存至快取。指定設定後,即便本機無法連線至伺服器,仍可使用儲存的認證資訊登入。如有必要,請變更 [保留期間:] 設定。
[使用者內容瀏覽:]
輸入用於決定使用者權限(角色)之參考伺服器上的資料欄位(屬性名稱)。一般來說,您可以使用「memberOf」預設值,此值指明使用者所屬的群組。
[從[使用者內容瀏覽]檢索角色名稱以套用]
勾選核取方塊以使用在 [使用者內容瀏覽:] 指定的伺服器資料欄位中註冊的字元字串作為角色名稱。指定前,請確定可在本機選擇該角色名稱,然後在伺服器上進行註冊。
[條件]
您可以設定決定使用者權限的條件。以下的條件會依照其顯示的次序套用。
[搜尋條件]
選擇 [字元字串] 的搜尋條件。
[字元字串]
輸入在 [使用者內容瀏覽:] 指定註冊為屬性的字元字串。若要根據使用者所屬的群組設定權限,請輸入群組名稱。
[角色]
選擇要套用到符合條件之使用者的權限。
使用 Active Directory 伺服器時的 [條件] 設定
「Canon Peripheral Admins」事先設定為管理員使用者群組。請指定不同的權限給其他在伺服器上建立的群組。
7
按一下[更新]。
8
重新啟動本機。重新啟動本機
DNS 設定
如果在 Active Directory 端變更了用於 Kerberos 的連接埠號碼,將需要進行以下設定。
Active Directory 的 Kerberos 服務資訊必須如下所示註冊為 SRV 記錄:
服務:「_kerberos」
通訊協定:「_udp」
連接埠號碼:Active Directory 網域 (區域) 的 Kerberos 服務所用的連接埠號碼
提供此服務的主機:Active Directory 網域 (區域) 的 Kerberos 服務所實際提供之網域控制器的主機名稱
85LH-0F9