Sunucu Bilgilerini Kaydetme

Bir Aktif Dizin veya LDAP sunucusunu ilave kimlik doğrulama cihazı olarak belirtmek için, kimlik doğrulaması için kullanılan sunucunun bilgilerini kaydetmeniz gerekir. Gerektiği şekilde bir bağlantı testi gerçekleştirin.
1
Uzak UI’yi başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Settings/Registration] seçeneğine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[User Management]  [Authentication Management] seçeneğine tıklayın.
4
[Sunucu Ayarları]  [Düzenle...] seçeneğine tıklayın.
5
Kimlik doğrulama sunucusu ve alan bilgilerini ayarlayın.
[Active Directory Kullan]
Aktif Dizin kullandığınızda onay kutusunu seçin.
[Etki Alanı Listesini Ayarla:]
Oturum açma hedefine ait Aktif Dizin bilgilerinin otomatik olarak alınacağını veya manuel olarak girileceğini belirleyin. Manuel olarak girmek için [Manüel Ayarla] seçeneğini belirleyin ve oturum açma hedefinin alanını [Active Directory Yönetimi...] bölümüne ekleyin.
[Siteler içinde erişim modu kullan]
Birden fazla Aktif Dizin sunucusu varsa ve makineyle aynı sitede bulunan Aktif Dizin’e erişim önceliği atamak istiyorsanız onay kutusunu seçin. Gerektiğinde [Site Bilgilerini Alma Zamanlaması:] ve [Site Erişim Aralığı:] ayarlarını değiştirin.
[Site Erişim Aralığı:] menüsündeki [Yalnızca cihazın ait olduğu site] ayarı belirlendiğinde bile, başlatma işlemi sırasında alan denetleyicisi erişimi gerçekleştirilirken makine ait olduğu sitenin dışına erişebilir. Ancak, makineyle aynı sitedeki alan denetleyicilerine erişime öncelik verilir. Bunun istisnası olarak, aynı sitedeki alan denetleyicilerine erişilememesine karşın site dışındaki alan denetleyicilerine erişilebiliyorsa, site dışındaki alan denetleyicilerine erişim önceliği verilir.
[Hizmet Bileti İçin Önbellek Sayısı:]
Makinenin saklayabileceği servis bileti sayısını belirtin. Servis bileti, önceki bir oturum açmanın kaydı olarak görev yapan bir Aktif Dizin fonksiyonudur ve aynı kullanıcının bir sonraki sefer oturum açma süresini azaltır.
[LDAP sunucusu kullan]
LDAP sunucusu kullandığınızda onay kutusunu seçin.
[Period Before Timeout]
Kimlik doğrulama sunucusuna bağlanma girişimi için ve yanıt bekleme için süre sınırı belirtin. [Giriş yapan kullanıcılar için kimlik doğrulama bilgilerini kaydet] etkin olduğunda, burada belirtilen süre sınırıyla oturum açamazsanız önbelleğe kayıtlı kimlik doğrulama bilgileri kullanılarak oturum açmak denenir.
[Giriş Hedefinin Varsayılan Etki Alanı:]
Bağlantı önceliği olan alanı belirtin.
Aktif Dizin alanını manuel olarak belirtme
LDAP sunucusu bilgilerini kaydetme
6
Kullanıcı adını girin ve ayrıcalıkları ayarlayın.
[Giriş yapan kullanıcılar için kimlik doğrulama bilgilerini kaydet]
Kumanda paneli üzerinden oturum açan kullanıcıların kimlik doğrulama bilgilerini kaydetmek için onay kutusunu seçin. Klavye kimlik doğrulaması ile oturum açan kullanıcıların bilgilerini önbelleğe kaydetmek için [Klavye kimlik doğrulaması kullanılırken kullanıcı bilgilerini kaydet] onay kutusunu işaretleyin. Ayarlar yapılandırıldıktan sonra, makine sunucuya bağlanamasa bile kayıtlı kimlik doğrulama bilgileri oturum açma için kullanılabilir. Gerektiğinde [Tutma Süresi:] ayarını değiştirin.
[Göz Atılacak Kullanıcı Özniteliği:]
Kullanıcı ayrıcalıklarını (rolleri) belirlemek için kullanılan referans sunucuda veri alanını (öznitelik adı) girin. Nromalde, kullanıcının ait olduğu grubu belirten önceden ayarlanmış "memberOf" değerini kullanabilirsiniz.
[Uygulanacak görev adını [Göz Atılacak Kullanıcı Özniteliği]’nden al]
Rol adı için [Göz Atılacak Kullanıcı Özniteliği:] alanında belirtilen sunucudaki veri alanında kayıtlı karakter dizesini kullanmak için onay kutusunu işaretleyin. Yapılandırmadan önce, makine üzerinde seçilebilen rol adlarını kontrol edin ve sunucuya kaydedin.
[Koşullar]
Kullanıcı ayrıcalıklarını belirleyen koşulları ayarlayabilirsiniz. Aşağıdaki koşullar listelendikleri sırayla uygulanırlar.
[Arama Ölçütleri]
[Karakter Dizesi] için arama ölçütlerini seçin.
[Karakter Dizesi]
[Göz Atılacak Kullanıcı Özniteliği:] bölümünde belirtilen özniteliğe kayıtlı karakter dizesini girin. Kullanıcının ait olduğu gruba göre ayrıcalıkları ayarlamak için grup adını girin.
[Görev]
Ölçütlerle eşleşen kullanıcılar için geçerli olan ayrıcalıkları seçin.
Aktif Dizin sunucuları kullanılırken [Koşullar] ayarları
"Canon Peripheral Admins", Administrator kullanıcı grubu olarak önceden ayarlanmıştır. Sunucu üzerinde oluşturulan diğer gruplara farklı ayrıcalıklar atayın.
7
[Güncelle] seçeneğine tıklayın.
8
Makineyi yeniden başlatın. Makinenin Yeniden Başlatılması
DNS Ayarları
Aktif Dizin tarafında Kerberos için kullanılan bağlantı noktası numarası değiştirilirse aşağıdaki ayarlar gereklidir.
Aktif Dizin Kerberos hizmetinin bilgileri bir SRV kaydı olarak aşağıdaki gibi kaydedilmelidir:
Hizmet: "_kerberos"
Protokol: "_udp"
Port numarası: Aktif Dizin alanının (bölge) Kerberos hizmeti tarafından kullanılan port numarası
Bu hizmeti sunan ana bilgisayar: Aktif Dizin alanının (bölge) Kerberos hizmetini fiilen sağlayan etki alanı denetleyicisinin ana bilgisayar adı
8377-0CA