Sunucu Bilgilerini Kaydetme
 | Bir Aktif Dizin veya LDAP sunucusunu ilave kimlik doğrulama cihazı olarak belirtmek için, kimlik doğrulaması için kullanılan sunucunun bilgilerini kaydetmeniz gerekir. Gerektiği şekilde bir bağlantı testi gerçekleştirin. |
1
Uzak UI’yı başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Settings/Registration] seçeneğine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[User Management] 
[Authentication Management] seçeneğine tıklayın.
[Authentication Management] seçeneğine tıklayın.4
[Server Settings] [Edit...] seçeneğine tıklayın.
[Edit...] seçeneğine tıklayın.5
Kimlik doğrulama sunucusu ve alan bilgilerini ayarlayın.
[Use Active Directory]Aktif Dizin kullandığınızda onay kutusunu seçin.
[Set Domain List:]Oturum açma hedefine ait Aktif Dizin bilgilerinin otomatik olarak alınacağını veya manuel olarak girileceğini belirleyin. Manuel olarak girmek için [Set Manually] seçeneğini belirleyin ve oturum açma hedefinin alanını [Active Directory Management...] bölümüne ekleyin.
[Use access mode within sites]Birden fazla Aktif Dizin sunucusu varsa ve makineyle aynı sitede bulunan Aktif Dizin’e erişim önceliği atamak istiyorsanız onay kutusunu seçin. Gerektiğinde [Timing of Site Information Retrieval:] ve [Site Access Range:] ayarlarını değiştirin.
[Site Access Range:] menüsündeki [Only site to which device belongs] ayarı belirlendiğinde bile, başlatma işlemi sırasında alan denetleyicisi erişimi gerçekleştirilirken makine ait olduğu sitenin dışına erişebilir. Ancak, makineyle aynı sitedeki alan denetleyicilerine erişime öncelik verilir. Bunun istisnası olarak, aynı sitedeki alan denetleyicilerine erişilememesine karşın site dışındaki alan denetleyicilerine erişilebiliyorsa, site dışındaki alan denetleyicilerine erişim önceliği verilir.
[Number of Caches for Service Ticket:]Makinenin saklayabileceği servis bileti sayısını belirtin. Servis bileti, önceki bir oturum açmanın kaydı olarak görev yapan bir Aktif Dizin fonksiyonudur ve aynı kullanıcının bir sonraki sefer oturum açma süresini azaltır.
[Use LDAP server]LDAP sunucusu kullandığınızda onay kutusunu seçin.
[Period Until Timeout:]Kimlik doğrulama sunucusuna bağlanma girişimi için ve yanıt bekleme için süre sınırı belirtin. [Save authentication information for login users] etkin olduğunda, burada belirtilen süre sınırıyla oturum açamazsanız önbelleğe kayıtlı kimlik doğrulama bilgileri kullanılarak oturum açmak denenir.
[Default Domain of Login Destination:]Bağlantı önceliği olan alanı belirtin.
Aktif Dizin alanını manuel olarak belirtme
1 | [Use Active Directory] onay kutusunu ve [Set Domain List:] için [Set Manually] seçeneğini belirleyin. |
2 | [Active Directory Management...] [OK] seçeneğine tıklayın. |
3 | [Add Domain...] seçeneğine tıklayın. |
4 | Gerekli bilgileri girin.  [Domain Name:]Oturum açma hedefi olan Aktif Dizin alanının adını girin (Örnek: company.domain.com). [NetBIOS Name]NetBIOS alan adını girin (Örnek: company). [Primary Host Name:] / [Secondary Host Name:]Aktif Dizin sunucusunun ana bilgisayar adını girin (Örnek: ad-server1). İkincil sunucu kullanırken [Secondary Host Name:] alanında adı belirtin. [User Name:] / [Password:]Aktif Dizin sunucusuna erişmek ve sunucuda arama yapmak için kullanıcı adı ve parola girin. [Login Name:] / [Displayed As] / [E-Mail Address]Aktif Dizin sunucusundaki her bir kullanıcı hesabı için oturum açma adı, ekran adı ve e-posta adresinin veri alanlarını (öznitelik alanları) belirtin (Örnek: sAMAccountName, cn, mail). |
5 | Bağlantının kurulabildiğini onaylamak için [Test Connection] öğesine ve sonra [Add] seçeneğine tıklayın.  Sunucu bilgilerini düzenlemek için Düzenlemek istediğiniz sunucu bilgileri için [Edit] seçeneğine tıklayın, gerekli değişiklikleri yapın ve [Update] seçeneğine tıklayın. |
LDAP sunucusu bilgilerini kaydetme
1 | [Use LDAP server] onay kutusunu seçin ve [LDAP Server Management...] [OK] seçeneğine tıklayın. |
2 | [Add Server...] seçeneğine tıklayın. |
3 | LDAP sunucusu bilgilerini girin.  [Server Name]LDAP sunucusunun adını girin. "localhost" adı kullanılamaz. Sunucu adı boşluk içeremez. [Primary Address]LDAP sunucusunun IP adresini veya ana bilgisayar adını girin (Örnek: ldap.example.com). Geri döngü adresi (127.0.0.1) kullanılamaz. [Port:]LDAP sunucusuyla iletişim için kullanılan bağlantı noktası numarasını girin. Sunucu üzerinde yapılandırılan ayarın aynısını kullanın. Bir sayı girmezseniz, [Use TLS] onay kutusu seçildiğinde otomatik olarak "636" veya onay kutusunun işareti kaldırıldığında "389" olarak ayarlanır. [Secondary Address:] / [Port:]Ortamınızda bir ikincil sunucu kullanırken IP adresini ve port numarasını girin. [Comments]Gerektiğinde bir açıklama veya not girin. [Use TLS]LDAP sunucusu ile iletişim için TLS şifrelemesi kullanırken onay kutusunu seçin. [Use authentication information]LDAP sunucusu anonim erişime izin verecek şekilde ayarlanmışsa, LDAP sunucusuna anonim erişime izin vermek için onay kutusunun işaretini kaldırın. Kimlik doğrulaması için ad ve parola kullanırken onay kutusunu seçip [User Name:] ve [Password:] değerlerini girin.  [Starting Point for Search:]LDAP sunucusu kimlik doğrulaması gerçekleştirildiğinde kullanıcı bilgilerini aramak için konum (seviye) belirtin. |
4 | Öznitelik adları ile alan adının nasıl ayarlanacağını belirtin.  [User Name (Keyboard Authentication):]LDAP sunucusundaki kullanıcı adı için LDAP veri alanı (öznitelik adı) belirtin (Örnek: uid). [Login Name:] / [Display Name] / [E-Mail Address]LDAP sunucusundaki her bir kullanıcı hesabı için oturum açma adı, ekran adı ve e-posta adresinin LDAP veri alanlarını (öznitelik alanları) belirtin (Örnek: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition]Oturum açma hedefinin alan adının nasıl ayarlanacağını seçin. Alan adını doğrudan belirtmek için [Specify the domain name] öğesini seçip alan adını girin. LDAP sunucusu üzerindeki alan adının alınacağı bir LDAP veri alanı (öznitelik adı) belirtmek için [Specify the attribute name for domain name acquisition] öğesini seçip öznitelik adını girin (Örnek: dc). |
5 | Bağlantının kurulabildiğini onaylamak için [Test Connection] öğesine ve sonra [Add] seçeneğine tıklayın. |
Sunucu bilgilerini düzenlemek için
Düzenlemek istediğiniz sunucu bilgileri için [Edit] seçeneğine tıklayın, gerekli değişiklikleri yapın ve [Update] seçeneğine tıklayın.
6
Kullanıcı adını girin ve ayrıcalıkları ayarlayın.
[Save authentication information for login users]Kumanda paneli üzerinden oturum açan kullanıcıların kimlik doğrulama bilgilerini kaydetmek için onay kutusunu seçin. Klavye kimlik doğrulaması ile oturum açan kullanıcıların bilgilerini önbelleğe kaydetmek için [Save user information when using keyboard authentication] onay kutusunu işaretleyin. Ayarlar yapılandırıldıktan sonra, makine sunucuya bağlanamasa bile kayıtlı kimlik doğrulama bilgileri oturum açma için kullanılabilir. Gerektiğinde [Retention Period:] ayarını değiştirin.
[User Attribute to Browse:]Kullanıcı ayrıcalıklarını (rolleri) belirlemek için kullanılan referans sunucuda veri alanını (öznitelik adı) girin. Nromalde, kullanıcının ait olduğu grubu belirten önceden ayarlanmış "memberOf” değerini kullanabilirsiniz.
[Retrieve role name to apply from [User Attribute to Browse]]Rol adı için [User Attribute to Browse:] alanında belirtilen sunucudaki veri alanında kayıtlı karakter dizesini kullanmak için onay kutusunu işaretleyin. Yapılandırmadan önce, makine üzerinde seçilebilen rol adlarını kontrol edin ve sunucuya kaydedin.
[Conditions]Kullanıcı ayrıcalıklarını belirleyen koşulları ayarlayabilirsiniz. Aşağıdaki koşullar listelendikleri sırayla uygulanırlar.
[Search Criteria] | [Character String] için arama ölçütlerini seçin. |
[Character String] | [User Attribute to Browse:] bölümünde belirtilen özniteliğe kayıtlı karakter dizesini girin. Kullanıcının ait olduğu gruba göre ayrıcalıkları ayarlamak için grup adını girin. |
[Role] | Ölçütlerle eşleşen kullanıcılar için geçerli olan ayrıcalıkları seçin. |
Aktif Dizin sunucuları kullanılırken [Koşullar] ayarları
"Canon Peripheral Admins", Administrator kullanıcı grubu olarak önceden ayarlanmıştır. Sunucu üzerinde oluşturulan diğer gruplara farklı ayrıcalıklar atayın.
7
[Update] seçeneğine tıklayın.
8
Makineyi yeniden başlatın. Makinenin Yeniden Başlatılması
 |
DNS AyarlarıAktif Dizin tarafında Kerberos için kullanılan bağlantı noktası numarası değiştirilirse aşağıdaki ayarlar gereklidir. Aktif Dizin Kerberos hizmetinin bilgileri bir SRV kaydı olarak aşağıdaki gibi kaydedilmelidir: Hizmet: "_kerberos" Protokol: "_udp" Port numarası: Aktif Dizin alanının (bölge) Kerberos hizmeti tarafından kullanılan port numarası Bu hizmeti sunan ana bilgisayar: Aktif Dizin alanının (bölge) Kerberos hizmetini fiilen sağlayan etki alanı denetleyicisinin ana bilgisayar adı |