การลงทะเบียนข้อมูลเซิร์ฟเวอร์

หากต้องการระบุเซิร์ฟเวอร์ Active Directory หรือ LDAP เป็นอุปกรณ์รับรองความถูกต้องเพิ่มเติม คุณต้องลงทะเบียนข้อมูลของเซิร์ฟเวอร์ที่ใช้สำหรับการรับรองความถูกต้อง และทำการทดสอบการเชื่อมต่อตามความจำเป็น

เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล

คลิก [Settings/Registration] (การตั้งค่า/การลงทะเบียน) บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล

คลิก [User Management]

[Authentication Management]

คลิก [Server Settings] (การตั้งค่าเซิร์ฟเวอร์)

[Edit...] (แก้ไข...)

ตั้งค่าเซิร์ฟเวอร์การรับรองความถูกต้องและข้อมูลโดเมน

[Use Active Directory]

เลือกช่องทำเครื่องหมายเมื่อใช้ Active Directory

[Set Domain List:]

เลือกว่าจะเรียกคืนข้อมูล Active Directory ของปลายทางการเข้าสู่ระบบโดยอัตโนมัติหรือจะป้อนข้อมูลด้วยตนเอง หากต้องการป้อนข้อมูลด้วยตนเองให้เลือก [Set Manually] (ตั้งค่าด้วยตนเอง)และเพิ่มโดเมนของปลายทางการเข้าสู่ระบบใน [Active Directory Management...] (การจัดการ Active Directory)

[Use access mode within sites]

เลือกช่องทำเครื่องหมายหากมีเซิร์ฟเวอร์ Active Directory หลายเครื่อง และหากคุณต้องการกำหนดลำดับความสำคัญในการเข้าถึงให้กับ Active Directory ที่อยู่ในไซต์เดียวกันกับเครื่อง ให้เปลี่ยนการตั้งค่าสำหรับ [Timing of Site Information Retrieval:] (การกำหนดเวลาการกูคืนข้อมูลไซต์) และ [Site Access Range:] (ช่วงการเข้าถึงไซต์) ตามความจำเป็น

แม้ว่าจะตั้งค่า [Only site to which device belongs] (เฉพาะไซต์ที่มีอุปกรณ์อยู่) ใน [Site Access Range:] (ช่วงการเข้าถึงไซต์) เครื่องอาจเข้าถึงไซต์ภายนอกไซต์ของเครื่อง เมื่อดำเนินการในการเข้าถึงตัวควบคุมโดเมนระหว่างกระบวนการเริ่มต้น อย่างไรก็ตาม ระบบจะจัดลำดับความสำคัญในการเข้าถึงตัวควบคุมโดเมนในไซต์เดียวกับเครื่อง หากไม่สามารถเข้าถึงตัวควบคุมโดเมนในไซต์เดียวกันได้ แต่สามารถเข้าถึงตัวควบคุมโดเมนภายนอกไซต์ได้ ระบบจะกำหนดให้การเข้าถึงตัวควบคุมโดเมนภายนอกไซต์มีลำดับก่อน ซึ่งเป็นข้อยกเว้น

[Number of Caches for Service Ticket:]

ระบุจำนวนตั๋วบริการที่เครื่องสามารถครอบครองได้ ตั๋วบริการคือฟังก์ชัน Active Directory ซึ่งทำหน้าที่เป็นบันทึกข้อมูลการเข้าสู่ระบบก่อนหน้านี้ ซึ่งจะช่วยลดระยะเวลาที่ผู้ใช้รายเดิมจะเข้าสู่ระบบในครั้งถัดไป

[Use LDAP server]

เลือกช่องทำเครื่องหมายเมื่อใช้เซิร์ฟเวอร์ LDAP

[Period Until Timeout:]

ระบุการจำกัดเวลาสำหรับความพยายามในการเชื่อมต่อกับเซิร์ฟเวอร์การรับรองความถูกต้องและการจำกัดเวลาสำหรับการรอการตอบสนอง เมื่อเปิดใช้งาน [Save authentication information for login users] (บันทึกข้อมูลการรับรองความถูกต้องสำหรับผู้ใช้ที่เข้าสู่ระบบ) หากคุณไม่สามารถเข้าสู่ระบบภายในระยะเวลาที่กำหนดไว้ที่นี่ เครื่องจะพยายามเข้าสู่ระบบโดยใช้ข้อมูลการรับรองความถูกต้องที่บันทึกไว้ในแคช

[Default Domain of Login Destination:]

ระบุโดเมนที่มีลำดับความสำคัญในการเชื่อมต่อก่อน

การระบุโดเมน Active Directory ด้วยตนเอง

1	เลือกช่องทำเครื่องหมาย [Use Active Directory] (ใช้ Active Directory) และเลือก [Set Manually] (ตั้งค่าด้วยตนเอง) สำหรับ [Set Domain List:] (ตั้งค่ารายการโดเมน)
2	คลิก [Active Directory Management...] (การจัดการ Active Directory...) [OK] (ตกลง)
3	คลิก [Add Domain...] (ตกลง)
4	ป้อนข้อมูลที่จำเป็น [Domain Name:] ป้อนชื่อโดเมนของ Active Directory ที่เป็นปลายทางการเข้าสู่ระบบ (ตัวอย่าง: company.domain.com) [NetBIOS Name] ป้อนชื่อโดเมน NetBIOS (ตัวอย่าง: บริษัท) [Primary Host Name:] / [Secondary Host Name:] ป้อนชื่อโฮสต์ของเซิร์ฟเวอร์ Active Directory (ตัวอย่าง: ad-server1) เมื่อใช้เซิร์ฟเวอร์สำรอง ให้ระบุชื่อใน [Secondary Host Name:] (ชื่อโฮสต์สำรอง) [User Name:] / [Password:] ป้อนชื่อผู้ใช้และรหัสผ่านที่จะใช้ในการเข้าถึงและการค้นหาเซิร์ฟเวอร์ Active Directory [Login Name:] / [Displayed As:] / [E-Mail Address:] ระบุเขตข้อมูล (ชื่อแอตทริบิวต์) สำหรับชื่อเข้าสู่ระบบ ชื่อที่แสดง และที่อยู่อีเมลของบัญชีผู้ใช้แต่ละบัญชีบนเซิร์ฟเวอร์ Active Directory (ตัวอย่าง: sAMAccountName, cn, mail)
5	คลิก [Test Connection] (ทดสอบการเชื่อมต่อ) เพื่อยืนยันว่าการเชื่อมต่อนั้นสามารถดำเนินการได้ จากนั้นจึงคลิก [Add] (เพิ่ม) วิธีการแก้ไขข้อมูลเซิร์ฟเวอร์ คลิก [Edit] (แก้ไข) สำหรับข้อมูลเซิร์ฟเวอร์ที่คุณต้องการแก้ไข ทำการเปลี่ยนแปลงที่จำเป็น แล้วคลิก [Update] (อัปเดต)

การลงทะเบียนข้อมูลเซิร์ฟเวอร์ LDAP

1	เลือกช่องทำเครื่องหมาย [Use LDAP server] (ใช้เซิร์ฟเวอร์ LDAP) และคลิก [LDAP Server Management...] (การจัดการเซิร์ฟเวอร์ LDAP) [OK] (ตกลง)
2	คลิก [Add Server...] (ตกลง)
3	ป้อนข้อมูลเซิร์ฟเวอร์ LDAP [Server Name] ป้อนชื่อสำหรับเซิร์ฟเวอร์ LDAP ซึ่งไม่สามารถใช้ชื่อ “localhost” (เครื่องโฮสต์ภายใน) ได้ และชื่อเซิร์ฟเวอร์ต้องไม่เว้นวรรค [Primary Address] ป้อนที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์ LDAP (ตัวอย่าง: ldap.example.com) ไม่สามารถใช้ที่อยู่ลูปแบค (127.0.0.1) ได้ [Port:] ป้อนหมายเลขพอร์ตที่ใช้สำหรับการสื่อสารกับเซิร์ฟเวอร์ LDAP หากคุณไม่ป้อนตัวเลข ระบบจะตั้งค่าเป็น “636” โดยอัตโนมัติเมื่อเลือกช่องทำเครื่องหมายสำหรับ [Use TLS] (ใช้ TLS) หรือตั้งค่าเป็น “389” เมื่อล้างช่องทำเครื่องหมาย [Secondary Address:] / [Port:] เมื่อใช้เซิร์ฟเวอร์สำรองในสภาพแวดล้อมของคุณ ให้ป้อนที่อยู่ IP และหมายเลขพอร์ต [Comments] ป้อนคำอธิบายหรือหมายเหตุตามความจำเป็น [Use TLS] เลือกช่องทำเครื่องหมายเมื่อใช้การเข้ารหัส TLS สำหรับการสื่อสารกับเซิร์ฟเวอร์ LDAP [Use authentication information] ล้างช่องทำเครื่องหมายเพื่ออนุญาตให้เข้าถึงเซิร์ฟเวอร์ LDAP โดยไม่ระบุชื่อ เฉพาะในกรณีที่ตั้งค่าเซิร์ฟเวอร์ LDAP ให้อนุญาตการเข้าถึงแบบไม่ระบุชื่อ เมื่อใช้ชื่อผู้ใช้และรหัสผ่านสำหรับการรับรองความถูกต้อง ให้เลือกช่องทำเครื่องหมายและป้อนค่าสำหรับ [User Name:] (ชื่อผู้ใช้) และ [Password:] (รหัสผ่าน) [Starting Point for Search:] ระบุตำแหน่ง (ระดับ) เพื่อค้นหาข้อมูลผู้ใช้เมื่อทำการรับรองความถูกต้องเซิร์ฟเวอร์ LDAP
4	ระบุวิธีการตั้งชื่อแอตทริบิวต์และชื่อโดเมน [User Name (Keyboard Authentication):] ระบุเขตข้อมูล LDAP (ชื่อแอตทริบิวต์) สำหรับชื่อผู้ใช้บนเซิร์ฟเวอร์ LDAP (ตัวอย่าง: uid) [Login Name:] / [Display Name:] / [E-Mail Address:] ระบุเขตข้อมูล LDAP (ชื่อแอตทริบิวต์) สำหรับชื่อเข้าสู่ระบบ ชื่อที่แสดง และที่อยู่อีเมลของบัญชีผู้ใช้แต่ละบัญชีบนเซิร์ฟเวอร์ LDAP (ตัวอย่าง: uid, cn, mail) [Specify the domain name] / [Specify the attribute name for domain name acquisition] เลือกวิธีตั้งชื่อโดเมนของปลายทางการเข้าสู่ระบบ หากต้องการระบุชื่อโดเมนโดยตรง ให้เลือก [Specify the domain name] (ระบุชื่อโดเมน) และป้อนชื่อโดเมน เพื่อระบุเขตข้อมูล LDAP (ชื่อแอตทริบิวต์) ที่จะใช้ในการรับชื่อโดเมนบนเซิร์ฟเวอร์ LDAP ให้เลือก [Specify the attribute name for domain name acquisition] (ระบุชื่อแอตทริบิวต์สำหรับการรับชื่อโดเมน) และป้อนชื่อแอตทริบิวต์ (ตัวอย่าง: dc)
5	คลิก [Test Connection] (ทดสอบการเชื่อมต่อ) เพื่อยืนยันว่าการเชื่อมต่อนั้นสามารถดำเนินการได้ จากนั้นจึงคลิก [Add] (เพิ่ม)

วิธีการแก้ไขข้อมูลเซิร์ฟเวอร์

คลิก [Edit] (แก้ไข) สำหรับข้อมูลเซิร์ฟเวอร์ที่คุณต้องการแก้ไข ทำการเปลี่ยนแปลงที่จำเป็น แล้วคลิก [Update] (อัปเดต)

ป้อนข้อมูลผู้ใช้และตั้งค่าสิทธิ์

[Save authentication information for login users]

เข้าสู่ระบบผ่านแผงควบคุม หลังจากกำหนดการตั้งค่าแล้ว ข้อมูลการรับรองความถูกต้องที่บันทึกไว้จะสามารถใช้สำหรับการเข้าสู่ระบบได้ แม้ว่าเครื่องจะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ก็ตาม เปลี่ยนการตั้งค่า [Retention Period:] (ช่วงเวลาการเก็บรักษา) ตามความจำเป็น

[User Attribute to Browse:]

ป้อนเขตข้อมูล (ชื่อแอตทริบิวต์) บนเซิร์ฟเวอร์อ้างอิงที่ใช้เพื่อกำหนดสิทธิ์ (บทบาท) ของผู้ใช้ โดยปกติแล้วคุณสามารถใช้ค่าของ “memberOf” (สมาชิกของ) ที่ตั้งไว้ล่วงหน้าซึ่งระบุกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่

[Retrieve role name to apply from [User Attribute to Browse]]

เลือกช่องทำเครื่องหมายเพื่อใช้สตริงอักขระที่ลงทะเบียนในเขตข้อมูลบนเซิร์ฟเวอร์ที่ระบุไว้ใน [User Attribute to Browse:] (แอตทริบิวต์ผู้ใช้ที่จะเรียกดู) สำหรับชื่อบทบาท ก่อนที่จะกำหนดค่า ให้ตรวจสอบชื่อบทบาทที่สามารถเลือกได้บนเครื่อง และลงทะเบียนบทบาทดังกล่าวบนเซิร์ฟเวอร์

[Conditions]

คุณสามารถกำหนดเงื่อนไขสำหรับการพิจารณาสิทธิ์ของผู้ใช้ได้ ซึ่งจะใช้เงื่อนไขด้านล่างตามลำดับที่ระบุไว้

[Search Criteria]	เลือกเกณฑ์การค้นหาสำหรับ [Character String] (สตริงอักขระ)
[Character String]	ป้อนสตริงอักขระที่ลงทะเบียนกับแอตทริบิวต์ที่ระบุไว้ใน [User Attribute to Browse:] (แอตทริบิวต์ผู้ใช้ที่จะเรียกดู) หากต้องการตั้งค่าสิทธิ์ตามกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่ ให้ป้อนชื่อกลุ่ม
[Role]	เลือกสิทธิ์ที่จะใช้กับผู้ใช้ที่มีคุณสมบัติตรงตามเกณฑ์

การตั้งค่า [Conditions] (เงื่อนไข) เมื่อใช้เซิร์ฟเวอร์ Active Directory

มีการตั้งค่า “Canon Peripheral Admins” (ผู้ดูแลระบบอุปกรณ์รอบข้างของ Canon) เป็นกลุ่มผู้ใช้ผู้ดูแลระบบไว้ล่วงหน้า ให้กำหนดสิทธิ์ที่แตกต่างกันให้กับกลุ่มอื่น ๆ ที่สร้างบนเซิร์ฟเวอร์

คลิก [Update] (ตกลง)

เริ่มต้นเครื่องอีกครั้ง การเริ่มต้นเครื่องอีกครั้ง


การตั้งค่า DNS จำเป็นต้องมีการตั้งค่าต่อไปนี้ หากมีการเปลี่ยนแปลงหมายเลขพอร์ตที่ใช้สำหรับ Kerberos ในฝั่ง Active Directory ต้องลงทะเบียนข้อมูลสำหรับบริการ Kerberos ของ Active Directory เป็นบันทึก SRV ดังต่อไปนี้: บริการ: “_kerberos” โปรโตคอล: “_udp” หมายเลขพอร์ต: หมายเลขพอร์ตที่ใช้โดยบริการ Kerberos ของโดเมน Active Directory (โซน) โฮสต์ที่นำเสนอบริการนี้: ชื่อโฮสต์ของตัวควบคุมโดเมนที่ให้บริการ Kerberos ของโดเมน Active Directory (โซน) ตามจริง การนำเข้า/การส่งออกเป็นชุด คุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า การตั้งค่านี้รวมอยู่ใน [Settings/Registration Basic Information] (การตั้งค่า/ข้อมูลพื้นฐานการลงทะเบียน) เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด

การตั้งค่า DNS

จำเป็นต้องมีการตั้งค่าต่อไปนี้ หากมีการเปลี่ยนแปลงหมายเลขพอร์ตที่ใช้สำหรับ Kerberos ในฝั่ง Active Directory

ต้องลงทะเบียนข้อมูลสำหรับบริการ Kerberos ของ Active Directory เป็นบันทึก SRV ดังต่อไปนี้:

บริการ: “_kerberos”

โปรโตคอล: “_udp”

หมายเลขพอร์ต: หมายเลขพอร์ตที่ใช้โดยบริการ Kerberos ของโดเมน Active Directory (โซน)

โฮสต์ที่นำเสนอบริการนี้: ชื่อโฮสต์ของตัวควบคุมโดเมนที่ให้บริการ Kerberos ของโดเมน Active Directory (โซน) ตามจริง

การนำเข้า/การส่งออกเป็นชุด

คุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า

การตั้งค่านี้รวมอยู่ใน [Settings/Registration Basic Information] (การตั้งค่า/ข้อมูลพื้นฐานการลงทะเบียน) เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด

การลงทะเบียนข้อมูลผู้ใช้ในอุปกรณ์ภายใน

การกำหนดค่าฟังก์ชันการรับรองความถูกต้อง

การใช้การรับรองความถูกต้องส่วนบุคคลเพื่อจัดการการพิมพ์ผ่านคอมพิวเตอร์