ثبت اطلاعات سرور

برای مشخص کردن سرور LDAP یا Active Directory به عنوان دستگاه احراز هویت اضافه، باید اطلاعات سرور استفاده شده برای احراز هویت را ثبت کنید. در صورت لزوم، آزمایش اتصال را انجام دهید.
1
Remote UI (واسطه کاربر از راه دور) را راه اندازی کنید. آغاز کردن Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال، روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)
3
روی [User Management]‏  [Authentication Management] کلیک کنید.
4
روی [Server Settings]‏  [Edit...] کلیک کنید.
5
سرور احراز هویت و اطلاعات دامنه را تنظیم کنید.
[Use Active Directory]
هنگام استفاده از Active Directory، کادر انتخاب را علامت بزنید.
[Set Domain List:]
انتخاب کنید اطلاعات Active Directory مربوط به مقصد ورود به سیستم به طور خودکار بازیابی شود یا به صورت دستی وارد شود. برای وارد کردن دستی، [Set Manually] را انتخاب و دامنه مقصد ورود به سیستم را در [Active Directory Management...] اضافه کنید.
[Use access mode within sites]
اگر چند سرور Active Directory وجود دارد و می خواهید اولویت دسترسی را به Active Directory قرار گرفته در همان سایت به عنوان دستگاه اختصاص دهید، کادر انتخاب را علامت بزنید. در صورت لزوم، تنظیمات را برای [Timing of Site Information Retrieval:] و [Site Access Range:] تغییر دهید.
حتی اگر [Only site to which device belongs] در [Site Access Range:] تنظیم شده باشد، ممکن است دستگاه هنگام اجرای دسترسی کنترل کننده در حین روند شروع، به سایت های خارج از سایتی که به آن تعلق دارد دسترسی پیدا کند. با این حال، دسترسی به کنترل کننده های دامنه در همان سایت مربوط به دستگاه، اولویت دارد. به طور استثنا، اگر کنترل کننده های دامنه در همان سایت قابل دسترسی نباشند اما کنترل کننده های دامنه خارج از سایت قابل دسترسی باشند، اولویت با دسترسی به کنترل کننده های دامنه خارج از سایت است.
[Number of Caches for Service Ticket:]
تعداد تیکت های سرویسی را که دستگاه می تواند نگه دارند تعیین کنید. تیکت سرویس، یک عملکرد Active Directory است که به عنوان سابقه ورود به سیستم های قبلی عمل می کند؛ این مورد مقدار زمانی را که صرف ورود همان کاربر در دفعه بعد می شود کاهش می دهد.
[Use LDAP server]
هنگام استفاده از سرور LDAP، کادر انتخاب را علامت بزنید.
[Period Before Timeout]
محدودیت زمانی را برای تلاش جهت اتصال به سرور احراز هویت و محدودیت زمانی را برای انتظار دریافت پاسخ تعیین کنید. وقتی [Save authentication information for login users] فعال می شود، اگر نمی توانید ظرف محدودیت زمانی مشخص شده در اینجا به سیستم وارد شوید، ورود به سیستم با استفاده از اطلاعات احراز هویت ذخیره شده در حافظه پنهان انجام می شود.
[Default Domain of Login Destination:]
دامنه دارای اولویت اتصال را تعیین کنید.
تعیین دستی دامنه Active Director
ثبت اطلاعات سرور LDAP
6
اطلاعات کاربر را وارد کنید و امتیازها را تنظیم کنید.
[Save authentication information for login users]
کادر انتخاب را برای ذخیره اطلاعات احراز هویت کاربری که از طریق پانل کنترل به سیستم وارد می شود علامت بزنید. برای ذخیره اطلاعات کاربرانی که با استفاده از احراز هویت صفحه کلید به سیستم وارد می شوند در حافظه پنهان، کادر انتخاب [Save user information when using keyboard authentication] را علامت بزنید. بعد از پیکربندی تنظیمات، می توان از اطلاعات احراز هویت ذخیره شده برای ورود به سیستم استفاده کرد، حتی اگر دستگاه نتواند به سرور متصل شود. در صورت لزوم، تنظیم [Retention Period:] را تغییر دهید.
[User Attribute to Browse:]
فیلد داده (نام ویژگی) را در سرور مرجعی که برای تعیین امتیازهای کاربر (نقش ها) استفاده می شود، وارد کنید. به طور معمول، می توانید از مقدار فعلی "memberOf" استفاده کنید، این مورد گروهی را نشان می دهد که کاربر به آن تعلق دارد.
[Retrieve role name to apply from [User Attribute to Browse]]
کادر انتخاب را برای استفاده از رشته نویسه های ثبت شده در فیلد داده در سرور مشخص شده در [User Attribute to Browse:] برای نام نقش، علامت بزنید. قبل از پیکربندی، نام نقش هایی را که می توان در دستگاه انتخاب کرد علامت بزنید و آنها را در سرور ثبت کنید.
[Conditions]
می توانید شرایطی تنظیم کنید که امتیازهای کاربر را تعیین کند. شرایط زیر به ترتیبی که لیست شده اند اعمال می شوند.
[Search Criteria‎]
معیار جستجو را برای [Character String] انتخاب کنید.
[Character String‎]
رشته نویسه ثبت شده در ویژگی مشخص شده در [User Attribute to Browse:] را وارد کنید. برای تنظیم امتیازها براساس گروهی که کاربر به آن تعلق دارد، نام گروه را وارد کنید.
[Role‎]
امتیازهایی را انتخاب کنید که برای کاربرانی اعمال می شود که با معیار مطابقت دارند.
تنظیمات [Conditions] هنگام استفاده از سرورهای Active Directory
"سرپرست های محیطی Canon" از قبل به عنوان گروه کاربر "سرپرست" تنظیم می شود. امتیازهای مختلف را به سایر گروه های ایجاد شده در سرور اختصاص دهید.
7
روی [Update] کلیک کنید.
8
دستگاه را دوباره راه اندازی کنید. راه اندازی مجدد دستگاه
تنظیمات DNS
اگر شماره درگاه استفاده شده برای Kerberos در سمت Active Directory تغییر کند، تنظیمات زیر الزامی می شود.
اطلاعات سرویس Kerberos مربوط به Active Directory را باید به صورت زیر به عنوان سابقه SRV ثبت کرد:
سرویس: "‎_kerberos"
پروتکل: "‎_udp"
شماره درگاه: شماره درگاه استفاده شده توسط سرویس Kerberos مربوط به دامنه Active Directory (منطقه)
میزبان ارائه دهنده این سرویس: نام میزبان کنترل کننده دامنه که به صورت بالفعل سرویس Kerberos مربوط به دامنه Active Directory (منطقه) را ارائه می دهد
838E-0CA