Registrácia údajov o serveri

Ak chcete nastaviť server Active Directory alebo LDAP ako ďalšie overovacie zariadenie, je potrebné zaregistrovať informácie o serveri používanom na overovanie. V prípade potreby vykonajte test pripojenia.

Spustite Remote UI (Vzdialené UR). Spustenie vzdialeného užívateľského rozhrania

Na stránke portálu kliknite na položku [Settings/Registration]. Obrazovka Remote UI (Vzdialené UR)

Kliknite na [User Management]

[Authentication Management].

Kliknite na položku [Server Settings]

[Edit...].

Nastavte údaje o overovacom serveri a doméne.

[Use Active Directory]

Ak používate službu Active Directory, začiarknite toto políčko.

[Set Domain List:]

Zvoľte, či sa údaje o cieľovom mieste prihlasovania zo služby Active Directory majú získať automaticky alebo zadať manuálne. Ak ich chcete zadať manuálne, zvoľte možnosť [Set Manually] a pridajte doménu cieľového miesta prihlasovania [Active Directory Management...].

[Use access mode within sites]

Toto políčko začiarknite ak je k dispozícii viac serverov Active Directory a chcete priradiť prioritný prístup k serveru Active Directory na rovnakej lokalite ako zariadenie. Podľa potreby zmeňte nastavenia položiek [Timing of Site Information Retrieval:] a [Site Access Range:].

Aj ak je pod položkou [Site Access Range:] nastavená možnosť [Only site to which device belongs], počas procesu spúšťania môže zariadenie v rámci prístupu k radiču domény pristupovať aj na iné lokality okrem tej, ku ktorej patrí. Prednosť však má prístup k radičom domén na tej istej lokalite ako zariadenie. Výnimkou je prípad, keď radiče domén na tej istej lokalite nie sú prístupné, ale radiče domén na iných lokalitách sú prístupné. V takom prípade má prednosť prístup na radiče domén mimo lokality.

[Number of Caches for Service Ticket:]

Zadajte maximálny počet lístkov služby v zariadení. Lístok služby je funkcia služby Active Directory, ktorá slúži ako záznam o predchádzajúcom prihlásení, čím sa skracuje čas potrebný na ďalšie prihlásenie toho istého používateľa.

[Use LDAP server]

Ak používate server LDAP, začiarknite toto políčko.

[Period Until Timeout:]

Zadajte časový limit na pokus o pripojenie k overovaciemu serveru a časový limit čakania na odpoveď. Keď je povolená možnosť [Save authentication information for login users] a nepodarí sa prihlásiť v stanovenom časovom limite, prebehne pokus o prihlásenie pomocou overovacích údajov uložených vo vyrovnávacej pamäti.

[Default Domain of Login Destination:]

Zadajte doménu, ktorá má mať pri pripájaní prednosť.

Manuálne špecifikovanie domény Active Directory

1	Začiarknite políčko [Use Active Directory] a pod položkou [Set Domain List:] vyberte možnosť [Set Manually].
2	Kliknite na položku [Active Directory Management...] [OK].
3	Kliknite na [Add Domain...].
4	Zadajte potrebné údaje. [Domain Name:] Zadajte názov domény Active Directory, ktorá je cieľovým miestom prihlasovania (príklad: spolocnost.domena.sk). [NetBIOS Name] Zadajte názov domény NetBIOS (príklad: spolocnost). [Primary Host Name:]/[Secondary Host Name:] Zadajte názov hostiteľa pre server Active Directory (príklad: ad-server1). Ak používate sekundárny server, zadajte jeho názov pod položkou [Secondary Host Name:]. [User Name:]/[Password:] Zadajte používateľské meno a heslo na prístup k serveru Active Directory a jeho prehľadávanie. [Login Name:]/[Displayed As]/[E-Mail Address] Špecifikujte dátové polia (názvy atribútov) pre prihlasovacie meno, zobrazované meno a e-mailovú adresu jednotlivých používateľských kont na serveri Active Directory (príklad: sAMAccountName, cn, mail).
5	Kliknite na položku [Test Connection], overte, či sa vám dá pripojiť, a potom kliknite na možnosť [Add]. Úprava údajov o serveri Kliknite na položku [Edit] pri údajoch o serveri, ktoré chcete upraviť, vykonajte potrebné zmeny a kliknite na možnosť [Update].

Registrácia údajov o serveri LDAP

1	Začiarknite políčko [Use LDAP server] a kliknite na položku [LDAP Server Management...] [OK].
2	Kliknite na [Add Server...].
3	Zadajte údaje o serveri LDAP. [Server Name] Zadajte názov servera LDAP. Nie je možné použiť názov „localhost“. Názov servera nemôže obsahovať medzery. [Primary Address] Zadajte adresu IP alebo názov hostiteľa servera LDAP (príklad: ldap.example.com). Nie je možné použiť slučkovú adresu (127.0.0.1). [Port:] Zadajte číslo portu použité na komunikáciu so serverom LDAP. Použite rovnaké nastavenie, ako je nakonfigurované na serveri. Ak nezadáte žiadne číslo, pri začiarknutí políčka [Use TLS] sa automaticky nastaví hodnota „636“ a pri zrušení začiarkavacieho políčka hodnota „389“. [Secondary Address:]/[Port:] Ak vo svojom prostredí používate sekundárny server, zadajte jeho adresu IP a číslo portu. [Comments] V prípade potreby sem zadajte popis alebo poznámku. [Use TLS] Začiarknite toto políčko, ak pri komunikácii so serverom LDAP používate šifrovanie TLS. [Use authentication information] Označenie tohto políčka zrušte a povoľte tak anonymný prístup na server LDAP len v prípade, že je povolenie anonymného prístupu nastavené aj na serveri LDAP. Ak na overovanie používate používateľské meno a heslo, začiarknite toto políčko a zadajte hodnoty položiek [User Name:] a [Password:]. [Starting Point for Search:] Špecifikujte umiestnenie (úroveň) na vyhľadávanie údajov o používateľoch pri overovaní na serveri LDAP.
4	Špecifikujte, ako nastavovať názvy atribútov a názov domény. [User Name (Keyboard Authentication):] Špecifikujte dátové pole LDAP (názov atribútu) pre používateľské meno na serveri LDAP (príklad: uid). [Login Name:]/[Display Name]/[E-Mail Address] Špecifikujte dátové polia LDAP (názvy atribútov) pre prihlasovacie meno, zobrazované meno a e-mailovú adresu jednotlivých používateľských kont na serveri LDAP (príklad: uid, cn, mail). [Specify the domain name]/[Specify the attribute name for domain name acquisition] Zvoľte, ako chcete nastaviť názov cieľovej domény prihlasovania. Ak chcete zadať názov domény priamo, zvoľte možnosť [Specify the domain name] a zadajte názov domény. Ak chcete zadať dátové pole LDAP (názov atribútu), z ktorého sa má získať názov domény na serveri LDAP, zvoľte možnosť [Specify the attribute name for domain name acquisition] a zadajte názov atribútu (príklad: dc).
5	Kliknite na položku [Test Connection], overte, či sa vám dá pripojiť, a potom kliknite na možnosť [Add].

Úprava údajov o serveri

Kliknite na položku [Edit] pri údajoch o serveri, ktoré chcete upraviť, vykonajte potrebné zmeny a kliknite na možnosť [Update].

Zadajte údaje o používateľoch a nastavte oprávnenia.

[Save authentication information for login users]

Začiarknite toto políčko, ak chcete ukladať údaje o používateľoch, ktorí sa prihlásia cez ovládací panel. Ak chcete do vyrovnávacej pamäte ukladať údaje o používateľoch, ktorí sa prihlásia s overením pomocou klávesnice, začiarknite políčko [Save user information when using keyboard authentication]. Po nakonfigurovaní nastavení možno uložené overovacie údaje používať na prihlásenie, aj ak zariadenie nemá spojenie so serverom. V prípade potreby zmeňte nastavenie [Retention Period:].

[User Attribute to Browse:]

Zadajte dátové pole (názov atribútu) na odkazovanom serveri, podľa ktorého sa majú určovať používateľské oprávnenia (roly). Obyčajne sa môže použiť prednastavená hodnota „memberOf“ udávajúca skupinu, do ktorej používateľ patrí.

[Retrieve role name to apply from [User Attribute to Browse]]

Začiarknite toto políčko, ak chcete ako názov roly používať reťazec znakov zaregistrovaný v dátovom poli na serveri uvedenom pod položkou [User Attribute to Browse:]. Pred zadaním konfigurácie skontrolujte názvy rolí, ktoré možno zvoliť v zariadení, a zaregistrujte ich na server.

[Conditions]

Tu môžete nastaviť podmienky, podľa ktorých sa budú určovať používateľské oprávnenia. Tieto podmienky sa uplatňujú v poradí, v akom sú uvedené.

[Search Criteria]	Vyberte kritériá vyhľadávania pre položku [Character String].
[Character String]	Zadajte reťazec znakov, ktorý je zaregistrovaný pre atribút špecifikovaný v položke [User Attribute to Browse:]. Ak chcete nastaviť oprávnenia podľa skupiny, do ktorej používateľ patrí, zadajte názov skupiny.
[Role]	Zvoľte oprávnenia platné pre používateľov, ktorí vyhovujú kritériám.

Nastavenia položky [Podmienky] pri používaní serverov Active Directory

Ako skupina správcov je predvolená skupina s názvom „periférni správcovia Canon“. Ďalším skupinám vytvoreným na serveri môžete priradiť iné oprávnenia.

Kliknite na [Update].

Reštartujte zariadenie. Reštartovanie stroja


Nastavenia DNS Ak sa číslo portu používaného pre protokol Kerberos na strane služby Active Directory zmení, sú potrebné nasledujúce nastavenia: Informácie pre službu Kerberos na serveri Active Directory sa musia zaregistrovať ako záznam SRV nasledovne: Služba: „_kerberos“ Protokol: „_udp“ Číslo portu: Číslo portu používaného službou Kerberos na doméne (v zóne) Active Directory Hostiteľ ponúkajúci túto službu: Názov hostiteľa radiča domény, ktorý v skutočnosti poskytuje službu Kerberos na doméne (v zóne) Active Directory

Nastavenia DNS

Ak sa číslo portu používaného pre protokol Kerberos na strane služby Active Directory zmení, sú potrebné nasledujúce nastavenia:

Informácie pre službu Kerberos na serveri Active Directory sa musia zaregistrovať ako záznam SRV nasledovne:

Služba: „_kerberos“

Protokol: „_udp“

Číslo portu: Číslo portu používaného službou Kerberos na doméne (v zóne) Active Directory

Hostiteľ ponúkajúci túto službu: Názov hostiteľa radiča domény, ktorý v skutočnosti poskytuje službu Kerberos na doméne (v zóne) Active Directory

Registrácia používateľských údajov do lokálneho zariadenia

Konfigurácia funkcií overovania

Používanie osobného overovania na správu tlače/faxovania/diaľkového skenovania cez počítač