Registrando informações do servidor
 | Para especificar um Active Directory ou um servidor LDAP como um dispositivo de autenticação adicional, você deverá registrar as informações do servidor usado para autenticação. Realize um teste de conexão se necessário. |
1
Inicie a IU remota. Iniciando a IU Remota
2
Clique em [Settings/Registration] na página do portal. Tela da UI Remota
3
Clique em [User Management] 
[Authentication Management].
[Authentication Management].4
Clique em [Server Settings] [Edit...].
[Edit...].5
Configure o servidor de autenticação e a informação do domínio.
[Use Active Directory]Marque a caixa de seleção ao usar Active Directory.
[Set Domain List:]Selecione se as informações do Active Directory do destino de login serão recuperadas automaticamente ou inseridas manualmente. Para inseri-las manualmente, selecione [Set Manually] e adicione o domínio do destino de login em [Active Directory Management...].
[Use access mode within sites]Marque a caixa de seleção se houver múltiplos servidores de Active Directory e você quiser atribuir prioridade de acesso ao Active Directory localizado no mesmo site que a máquina. Altere as configurações para [Timing of Site Information Retrieval:] e [Site Access Range:] conforme necessário.
Mesmo quando [Only site to which device belongs] em [Site Access Range:] está configurado, a máquina pode acessar sites fora do site ao qual pertence quando realiza acesso ao controlador de domínio durante o processo de início. No entanto, o acesso aos controladores de domínio no mesmo site da máquina é priorizado. Como exceção, se os controladores de domínio no mesmo site não puderem ser acessados, mas os controladores de domínio fora do site puderem ser acessados, a prioridade será dada aos controladores de domínio fora do site.
[Number of Caches for Service Ticket:]Especifique o número de tickets de serviço que a máquina pode comportar. Um ticket de serviço é uma função do Active Directory que age como um registro de logins anteriores, o que reduz a quantidade de tempo que o mesmo usuário demorará para fazer login da próxima vez.
[Use LDAP server]Marque a caixa de seleção quando usar um servidor LDAP.
[Period Before Timeout]Especifique o tempo limite para as tentativas de conexão com o servidor de autenticação e o tempo limite de espera por uma resposta. Quando [Save authentication information for login users] está ativo, se não for possível fazer login no tempo especificado aqui, uma tentativa de login é realizada com as informações salvas em cache.
[Default Domain of Login Destination:]Especifique o domínio que tem prioridade de conexão.
Especificando o domínio do Active Directory manualmente
1 | Marque a caixa de seleção como [Use Active Directory] e selecione [Set Manually] como [Set Domain List:]. |
2 | Clique em [Active Directory Management...] [OK]. |
3 | Clique em [Add Domain...]. |
4 | Insira as informações necessárias.  [Domain Name:]Insira o nome do domínio do Active Directory que é o destino de login (Exemplo: company.domain.com). [NetBIOS Name]Insira o nome de domínio NetBIOS (Exemplo: company). [Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:]Insira o nome de host do servidor do Active Directory ou o endereço IPv4. Quando usar um servidor secundário, especifique o nome em [Secondary Host Name or IP Address:]. Exemplo: Usando um nome de host: ad-server1 Usando um endereço IPv4: 192.168.18.138 [User Name:] / [Password:]Insira o nome e senha a ser usados para acessar e buscar o servidor do Active Directory. [Login Name:] / [Displayed As] / [E-Mail Address]Especifique os campos de dados (nomes dos atributos) de nome de login, nome de exibição e endereço de e-mail de cada conta de usuário no servidor do Active Directory (Exemplo: sAMAccountName, cn, mail). |
5 | Clique em [Connection Test] para confirmar que a conexão é possível e então clique em [Add].  Para editar informações do servidor Clique em [Edit] nas informações do servidor que deseja editar, faça as alterações necessárias e clique em [Update]. |
Registrando as informações do servidor LDAP
1 | Marque a caixa de seleção de [Use LDAP server] e clique em [LDAP Server Management...] [OK]. |
2 | Clique em [Add Server...]. |
3 | Insira as informações do servidor LDAP.  [Server Name]Insira o nome do servidor LDAP. O nome "localhost" não pode ser usado. O nome do servidor pode não incluir espaços. [Primary Address]Insira o endereço IP ou nome do host do servidor LDAP (Exemplo: ldap.example.com). O endereço de loopback (127.0.0.1) não pode ser usado. [Port:]Insira o número da entrada usada para comunicação com o servidor LDAP. Use a mesma configuração do servidor. Se não inserir um número, ele será automaticamente configurado como "636" na caixa de seleção marcada como [Use TLS], ou como "389" quando a caixa de seleção está em branco. [Secondary Address:] / [Port:]Quando usar um servidor secundário em seu ambiente, insira o endereço IP e o número da entrada. [Comments]Insira uma descrição ou comentário se necessário. [Use TLS]Marque a caixa de seleção quando usar criptografia TLS em comunicações com o servidor LDAP. [Use authentication information]Limpe a caixa de seleção para permitir acesso anônimo ao servidor LDAP, apenas se o servidor LDAP estiver configurado para permitir acesso anônimo. Quando usar o nome de usuário e senha para autenticação, marque a caixa de seleção e insira os valores de [User Name:] e [Password:].  [Starting Point for Search:]Especifique o local (nível) da busca por informações do usuário quando a autenticação no servidor LDAP é realizada. |
4 | Especifique como configurar os nomes de atributos e de domínio.  [User Name (Keyboard Authentication):]Especifique os campos de dados LDAP (nomes de atributos) de nome de usuário no servidor LDAP (Exemplo: uid). [Login Name:] / [Display Name] / [E-Mail Address]Especifique os campos de dados LDAP (nomes de atributos) de nome de login, nome de exibição e endereços de e-mail de cada conta de usuário no servidor LDAP (Exemplo: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition]Selecione como configurar o nome de domínio do destino de login. Para especificar o nome de domínio diretamente, selecione [Specify the domain name] e insira o nome de domínio. Para especificar o campo de dados LDAP (nome de atributo) de onde obter o nome de domínio do servidor LDAP, selecione [Specify the attribute name for domain name acquisition] e insira o nome de atributo (Exemplo: dc). |
5 | Clique em [Connection Test] para confirmar que a conexão é possível e então clique em [Add]. |
Para editar informações do servidor
Clique em [Edit] nas informações do servidor que deseja editar, faça as alterações necessárias e clique em [Update].
6
Insira as informações e configure os privilégios.
[Save authentication information for login users]Marque a caixa de seleção para salvar as informações de autenticação dos usuários que fazem login pelo painel de controle. Marque a caixa de seleção [Save user information when using keyboard authentication] para salvar as informações dos usuários que fazem login usando a autenticação de teclado para cache. Após as configurações estarem definidas, as informações de autenticação salvas podem ser usadas para fazer login, mesmo que a máquina não seja capaz de se conectar ao servidor. Altere a configuração de [Retention Period:] se necessário.
[User Attribute to Browse:]Insira o campo de dados (nome de atributo) no servidor de referência usado para determinar os privilégios de usuário (função). Normalmente, você pode usar o valor predefinido "memberOf", que indica o grupo do qual o usuário faz parte.
[Retrieve role name to apply from [User Attribute to Browse]]Marque a caixa de seleção para usar a cadeia de caracteres registrada no campo de dados do servidor, especificada em [User Attribute to Browse:] como nome da função. Antes de prosseguir, verifique os nomes das funções que pode ser selecionadas na máquina e as registre no servidor.
[Conditions]Você pode configurar as condições que determinam os privilégios do usuário. As condições abaixo são aplicadas na ordem em que são listadas.
[Search Criteria] | Selecione os critérios de busca de [Character String]. |
[Character String] | Insira a cadeia de caracteres registrada ao atributo especificado em [User Attribute to Browse:]. Para configurar os privilégios com base no grupo do qual o usuário faz parte, insira o nome do grupo. |
[Role] | Selecione os privilégios que se aplicam a usuários que atendem aos critérios. |
As configurações de [Condições] ao usar servidores do Active Directory
"Canon Peripheral Admins" está configurado com antecedência como o administrador do grupo de usuários. Atribua privilégios diferentes a outros grupos criados no servidor.
7
Clique em [Update].
8
Reinicie a máquina. Reiniciando a máquina
 |
Configurações de DNSAs seguintes configurações são obrigatórias se o número da porta usada pelo Kerberos no lado do Active Directory é alterado. As informações sobre o serviço Kerberos do Active Directory devem ser registradas como um registro SRV como mostrado a seguir: Serviço: "_kerberos" Protocolo: "_udp" Número da porta: o número da porta usada pelo serviço Kerberos do domínio do Active Directory (zona) Host oferecendo o serviço: o nome do host do controlador de domínio que realmente fornece o serviço Kerberos do domínio do Active Directory (zona) |