Registrácia údajov o serveri

 
Ak chcete nastaviť server Active Directory alebo LDAP ako ďalšie overovacie zariadenie, je potrebné zaregistrovať informácie o serveri používanom na overovanie. V prípade potreby vykonajte test pripojenia.
1
Spustite Remote UI (Vzdialené UR). Spustenie vzdialeného užívateľského rozhrania
2
Na stránke portálu kliknite na položku [Settings/Registration]. Obrazovka Remote UI (Vzdialené UR)
3
Kliknite na [User Management]  [Authentication Management].
4
Kliknite na položku [Server Settings]  [Edit...].
5
Nastavte údaje o overovacom serveri a doméne.
[Use Active Directory]
Ak používate službu Active Directory, začiarknite toto políčko.
[Set Domain List:]
Zvoľte, či sa údaje o cieľovom mieste prihlasovania zo služby Active Directory majú získať automaticky alebo zadať manuálne. Ak ich chcete zadať manuálne, zvoľte možnosť [Set Manually] a pridajte doménu cieľového miesta prihlasovania [Active Directory Management...].
[Use access mode within sites]
Toto políčko začiarknite ak je k dispozícii viac serverov Active Directory a chcete priradiť prioritný prístup k serveru Active Directory na rovnakej lokalite ako zariadenie. Podľa potreby zmeňte nastavenia položiek [Timing of Site Information Retrieval:] a [Site Access Range:].
Aj ak je pod položkou [Site Access Range:] nastavená možnosť [Only site to which device belongs], počas procesu spúšťania môže zariadenie v rámci prístupu k radiču domény pristupovať aj na iné lokality okrem tej, ku ktorej patrí. Prednosť však má prístup k radičom domén na tej istej lokalite ako zariadenie. Výnimkou je prípad, keď radiče domén na tej istej lokalite nie sú prístupné, ale radiče domén na iných lokalitách sú prístupné. V takom prípade má prednosť prístup na radiče domén mimo lokality.
[Number of Caches for Service Ticket:]
Zadajte maximálny počet lístkov služby v zariadení. Lístok služby je funkcia služby Active Directory, ktorá slúži ako záznam o predchádzajúcom prihlásení, čím sa skracuje čas potrebný na ďalšie prihlásenie toho istého používateľa.
[Use LDAP server]
Ak používate server LDAP, začiarknite toto políčko.
[Period Until Timeout:]
Zadajte časový limit na pokus o pripojenie k overovaciemu serveru a časový limit čakania na odpoveď. Keď je povolená možnosť [Save authentication information for login users] a nepodarí sa prihlásiť v stanovenom časovom limite, prebehne pokus o prihlásenie pomocou overovacích údajov uložených vo vyrovnávacej pamäti.
[Default Domain of Login Destination:]
Zadajte doménu, ktorá má mať pri pripájaní prednosť.
Manuálne špecifikovanie domény Active Directory
Registrácia údajov o serveri LDAP
6
Zadajte údaje o používateľoch a nastavte oprávnenia.
[Save authentication information for login users]
Začiarknite toto políčko, ak chcete ukladať údaje o používateľoch, ktorí sa prihlásia cez ovládací panel. Ak chcete do vyrovnávacej pamäte ukladať údaje o používateľoch, ktorí sa prihlásia s overením pomocou klávesnice, začiarknite políčko [Save user information when using keyboard authentication]. Po nakonfigurovaní nastavení možno uložené overovacie údaje používať na prihlásenie, aj ak zariadenie nemá spojenie so serverom. V prípade potreby zmeňte nastavenie [Retention Period:].
[User Attribute to Browse:]
Zadajte dátové pole (názov atribútu) na odkazovanom serveri, podľa ktorého sa majú určovať používateľské oprávnenia (roly). Obyčajne sa môže použiť prednastavená hodnota „memberOf“ udávajúca skupinu, do ktorej používateľ patrí.
[Retrieve role name to apply from [User Attribute to Browse]]
Začiarknite toto políčko, ak chcete ako názov roly používať reťazec znakov zaregistrovaný v dátovom poli na serveri uvedenom pod položkou [User Attribute to Browse:]. Pred zadaním konfigurácie skontrolujte názvy rolí, ktoré možno zvoliť v zariadení, a zaregistrujte ich na server.
[Conditions]
Tu môžete nastaviť podmienky, podľa ktorých sa budú určovať používateľské oprávnenia. Tieto podmienky sa uplatňujú v poradí, v akom sú uvedené.
[Search Criteria]
Vyberte kritériá vyhľadávania pre položku [Character String].
[Character String]
Zadajte reťazec znakov, ktorý je zaregistrovaný pre atribút špecifikovaný v položke [User Attribute to Browse:]. Ak chcete nastaviť oprávnenia podľa skupiny, do ktorej používateľ patrí, zadajte názov skupiny.
[Role]
Zvoľte oprávnenia platné pre používateľov, ktorí vyhovujú kritériám.
Nastavenia položky [Podmienky] pri používaní serverov Active Directory
Ako skupina správcov je predvolená skupina s názvom „periférni správcovia Canon“. Ďalším skupinám vytvoreným na serveri môžete priradiť iné oprávnenia.
7
Kliknite na [Update].
8
Reštartujte zariadenie. Reštartovanie stroja
Nastavenia DNS
Ak sa číslo portu používaného pre protokol Kerberos na strane služby Active Directory zmení, sú potrebné nasledujúce nastavenia:
Informácie pre službu Kerberos na serveri Active Directory sa musia zaregistrovať ako záznam SRV nasledovne:
Služba: „_kerberos“
Protokol: „_udp“
Číslo portu: Číslo portu používaného službou Kerberos na doméne (v zóne) Active Directory
Hostiteľ ponúkajúci túto službu: Názov hostiteľa radiča domény, ktorý v skutočnosti poskytuje službu Kerberos na doméne (v zóne) Active Directory
6W29-08X