Đăng ký thông tin máy chủ

Để chỉ định máy chủ Active Directory hoặc LDAP làm thiết bị xác thực bổ sung, bạn phải đăng ký thông tin của máy chủ được sử dụng để xác thực. Tiến hành kiểm tra kết nối nếu cần.

Khởi động Remote UI. Khởi động Remote UI

Nhấp vào [Settings/Registration] (Cài đặt/Đăng ký) trên trang cổng thông tin. Màn hình Remote UI

Nhấp vào [User Management]

[Authentication Management].

Nhấp vào [Server Settings] (Cài đặt máy chủ)

[Edit...] (Chỉnh sửa).

Cài đặt máy chủ xác thực và thông tin miền.

[Use Active Directory]

Chọn hộp kiểm khi sử dụng Active Directory.

[Set Domain List:]

Chọn xem thông tin Active Directory của đích đăng nhập được truy xuất tự động hay được nhập thủ công. Để nhập thủ công, hãy chọn [Set Manually] (Cài đặt thủ công) và thêm miền của đích đăng nhập trong [Active Directory Management...] (Quản lý Active Directory).

[Use access mode within sites]

Chọn hộp kiểm nếu có nhiều máy chủ Active Directory và bạn muốn cấp quyền ưu tiên truy cập vào Active Directory nằm trong cùng một trang web với máy. Thay đổi cài đặt cho [Timing of Site Information Retrieval:] (Định giờ truy xuất thông tin trang) và [Site Access Range:] (Phạm vi truy cập trang) nếu cần.

Ngay cả khi cài đặt [Only site to which device belongs] (Chỉ trang mà thiết bị thuộc về) trong [Site Access Range:] (Phạm vi trang), thì máy có thể truy cập các trang bên ngoài trang mà nó thuộc về khi thực hiện truy cập bộ điều khiển miền trong quá trình khởi động. Tuy nhiên, quyền truy cập vào bộ điều khiển miền trong cùng một trang web với máy được ưu tiên. Có ngoại lệ đó là, nếu không thể truy cập bộ điều khiển miền trong cùng một trang web nhưng có thể truy cập bộ điều khiển miền bên ngoài trang web, thì ưu tiên truy cập bộ điều khiển miền bên ngoài trang web.

[Number of Caches for Service Ticket:]

Chỉ định số lượng yêu cầu dịch vụ mà máy có thể giữ. Yêu cầu dịch vụ là một chức năng của Active Directory hoạt động như một bản ghi của lần đăng nhập trước, giúp giảm lượng thời gian cần thiết cho cùng một người dùng để đăng nhập lần sau.

[Use LDAP server]

Chọn hộp kiểm khi sử dụng máy chủ LDAP.

[Period Until Timeout:]

Chỉ định giới hạn thời gian cố gắng kết nối với máy chủ xác thực và giới hạn thời gian chờ phản hồi. Khi bật [Save authentication information for login users] (Lưu thông tin xác thực cho người dùng đăng nhập), nếu bạn không thể đăng nhập trong thời hạn đã chỉ định ở đây, thì việc đăng nhập sẽ cố gắng sử dụng thông tin xác thực được lưu trong vùng nhớ đệm.

[Default Domain of Login Destination:]

Chỉ định miền có ưu tiên kết nối.

Chỉ định thủ công miền Active Directory

1	Chọn hộp kiểm [Use Active Directory] (Sử dụng Active Directory) và chọn [Set Manually] (Cài đặt thủ công) cho [Set Domain List:] (Cài đặt danh sách miền).
2	Nhấp vào [Active Directory Management...] (Quản lý Active Directory) [OK].
3	Nhấp vào [Add Domain...] (Bắt đầu Xuất).
4	Nhập thông tin cần thiết. [Domain Name:] Nhập tên miền của Active Directory là đích đăng nhập (Ví dụ: company.domain.com). [NetBIOS Name] Nhập tên miền NetBIOS (Ví dụ: company). [Primary Host Name:] / [Secondary Host Name:] Nhập tên máy chủ của máy chủ Active Directory (Ví dụ: ad-server1). Khi sử dụng máy chủ phụ, hãy nhập tên trong mục [Secondary Host Name:] (Tên máy chủ phụ). [User Name:] / [Password:] Nhập tên người dùng và mật khẩu sử dụng để truy cập và tìm kiếm máy chủ Active Directory. [Login Name:] / [Displayed As:] / [E-Mail Address:] Chỉ định các trường dữ liệu (tên thuộc tính) cho tên đăng nhập, tên hiển thị và địa chỉ e-mail của mỗi tài khoản người dùng trên máy chủ Active Directory (Ví dụ: sAMAccountName, cn, mail).
5	Nhấp vào [Test Connection] (Kiểm tra kết nối) để xác nhận rằng có thể kết nối, rồi nhấp vào [Add] (Thêm). Chỉnh sửa thông tin máy chủ Nhấp vào [Edit] (Chỉnh sửa) đối với thông tin máy chủ mà bạn muốn chỉnh sửa, hãy thực hiện các thay đổi cần thiết và nhấp vào [Update] (Cập nhật).

Đăng ký thông tin máy chủ LDAP

1	Chọn hộp kiểm [Use LDAP server] (Sử dụng máy chủ LDAP) và nhấp vào [LDAP Server Management...] (Quản lý máy chủ LDAP) [OK].
2	Nhấp vào [Add Server...] (Bắt đầu Xuất).
3	Nhập thông tin máy chủ LDAP. [Server Name] Nhập tên cho máy chủ LDAP. Không thể sử dụng tên “localhost”. Tên máy chủ có thể không bao gồm dấu cách. [Primary Address] Nhập địa chỉ IP hoặc tên máy chủ của máy chủ LDAP (Ví dụ: ldap.example.com). Không thể sử dụng địa chỉ lặp (127.0.0.1). [Port:] Nhập số cổng được sử dụng để giao tiếp với máy chủ LDAP. Sử dụng cùng một cài đặt được cấu hình trên máy chủ. Nếu bạn không nhập một số, thì nó sẽ tự động được cài đặt thành “636” khi chọn hộp kiểm cho [Use TLS] (Sử dụng TLS), hoặc nó được cài đặt thành “389” khi bỏ chọn hộp kiểm. [Secondary Address:] / [Port:] Khi sử dụng máy chủ phụ trong môi trường của bạn, hãy nhập địa chỉ IP và số cổng. [Comments] Nhập mô tả hoặc ghi chú nếu cần. [Use TLS] Chọn hộp kiểm khi sử dụng phương thức mã hóa TLS để giao tiếp với máy chủ LDAP. [Use authentication information] Bỏ chọn hộp kiểm để cho phép truy cập ẩn danh vào máy chủ LDAP, chỉ khi cài đặt máy chủ LDAP để cho phép truy cập ẩn danh. Khi sử dụng tên người dùng và mật khẩu để xác thực, hãy chọn hộp kiểm và nhập các giá trị cho [User Name:] (Tên người dùng) và [Password:] (Mật khẩu). [Starting Point for Search:] Chỉ định vị trí (cấp độ) để tìm kiếm thông tin người dùng khi thực hiện xác thực máy chủ LDAP.
4	Chỉ định cách cài đặt tên thuộc tính và tên miền. [User Name (Keyboard Authentication):] Chỉ định trường dữ liệu LDAP (tên thuộc tính) cho tên người dùng trên máy chủ LDAP (Ví dụ: uid). [Login Name:] / [Display Name:] / [E-Mail Address:] Chỉ định các trường dữ liệu LDAP (tên thuộc tính) cho tên đăng nhập, tên hiển thị và địa chỉ e-mail của mỗi tài khoản người dùng trên máy chủ LDAP (Ví dụ: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition] Chọn cách cài đặt tên miền của đích đăng nhập. Để chỉ định tên miền trực tiếp, chọn [Specify the domain name] (Chỉ định tên miền) và nhập tên miền. Để chỉ định trường dữ liệu LDAP (tên thuộc tính) mà từ đó có được tên miền trên máy chủ LDAP, chọn [Specify the attribute name for domain name acquisition] (Chỉ định tên thuộc tính để tiếp nhận tên miền) và nhập tên thuộc tính (Ví dụ: dc).
5	Nhấp vào [Test Connection] (Kiểm tra kết nối) để xác nhận rằng có thể kết nối, rồi nhấp vào [Add] (Thêm).

Chỉnh sửa thông tin máy chủ

Nhấp vào [Edit] (Chỉnh sửa) đối với thông tin máy chủ mà bạn muốn chỉnh sửa, hãy thực hiện các thay đổi cần thiết và nhấp vào [Update] (Cập nhật).

Nhập thông tin người dùng và cài đặt quyền.

[Save authentication information for login users]

Chọn hộp kiểm để lưu thông tin xác thực của người dùng đăng nhập qua bảng điều khiển. Sau khi cấu hình cài đặt, có thể sử dụng thông tin xác thực đã lưu để đăng nhập, ngay cả khi máy không thể kết nối với máy chủ. Thay đổi cài đặt [Retention Period:] (Thời gian giữ lại) nếu cần.

[User Attribute to Browse:]

Nhập trường dữ liệu (tên thuộc tính) trên máy chủ tham chiếu được sử dụng để chỉ định quyền người dùng (vai trò). Thông thường, bạn có thể sử dụng giá trị cài đặt trước của “memberOf”, cho biết nhóm mà người dùng thuộc về.

[Retrieve role name to apply from [User Attribute to Browse]]

Chọn hộp kiểm để sử dụng chuỗi ký tự đã đăng ký trong trường dữ liệu trên máy chủ được chỉ định trong [User Attribute to Browse:] (Thuộc tính người dùng để duyệt) cho tên vai trò. Trước khi cấu hình, kiểm tra các tên vai trò mà có thể được chọn trên máy và đăng ký chúng trên máy chủ.

[Conditions]

Bạn có thể cài đặt các điều kiện để quyết định quyền của người dùng. Các điều kiện dưới đây được áp dụng theo thứ tự liệt kê.

[Search Criteria]	Chọn tiêu chí tìm kiếm cho [Character String] (Chuỗi ký tự).
[Character String]	Nhập chuỗi ký tự được đăng ký cho thuộc tính đã chỉ định trong [User Attribute to Browse:] (Thuộc tính người dùng để duyệt). Để cài đặt quyền dựa trên nhóm mà người dùng thuộc về, hãy nhập tên nhóm.
[Role]	Chọn các quyền áp dụng cho người dùng phù hợp với tiêu chí.

Cài đặt [Conditions] (Điều kiện) khi sử dụng máy chủ Active Directory

“Quản trị thiết bị ngoại vi Canon” được cài đặt trước làm nhóm người dùng Quản trị. Gán quyền khác nhau cho các nhóm khác được tạo trên máy chủ.

Nhấp vào [Update] (Bắt đầu Xuất).

Khởi động lại máy. Khởi động lại máy


Cài đặt DNS Các cài đặt sau là bắt buộc nếu thay đổi số cổng được sử dụng cho Kerberos ở phía Active Directory. Phải đăng ký thông tin cho dịch vụ Kerberos của Active Directory dưới dạng bản ghi SRV như sau: Dịch vụ: “_kerberos” Giao thức: “_udp” Số cổng: Số cổng được dịch vụ Kerberos của miền (vùng) Active Directory sử dụng Máy chủ cung cấp dịch vụ này: Tên máy chủ của bộ điều khiển miền đang thực sự cung cấp dịch vụ Kerberos của miền (vùng) Active Directory Nhập hàng loạt/xuất hàng loạt Có thể nhập/xuất cài đặt này với các mẫu máy hỗ trợ nhập hàng loạt cài đặt này. Nhập/Xuất Dữ Liệu Cài Đặt Cài đặt này có trong [Settings/Registration Basic Information] (Cài đặt/Đăng ký thông tin cơ bản) khi xuất hàng loạt. Nhập/Xuất tất cả cài đặt

Cài đặt DNS

Các cài đặt sau là bắt buộc nếu thay đổi số cổng được sử dụng cho Kerberos ở phía Active Directory.

Phải đăng ký thông tin cho dịch vụ Kerberos của Active Directory dưới dạng bản ghi SRV như sau:

Dịch vụ: “_kerberos”

Giao thức: “_udp”

Số cổng: Số cổng được dịch vụ Kerberos của miền (vùng) Active Directory sử dụng

Máy chủ cung cấp dịch vụ này: Tên máy chủ của bộ điều khiển miền đang thực sự cung cấp dịch vụ Kerberos của miền (vùng) Active Directory

Nhập hàng loạt/xuất hàng loạt

Có thể nhập/xuất cài đặt này với các mẫu máy hỗ trợ nhập hàng loạt cài đặt này. Nhập/Xuất Dữ Liệu Cài Đặt

Cài đặt này có trong [Settings/Registration Basic Information] (Cài đặt/Đăng ký thông tin cơ bản) khi xuất hàng loạt. Nhập/Xuất tất cả cài đặt

Đăng ký thông tin người dùng trong thiết bị nội bộ

Cấu hình chức năng xác thực

Sử dụng Xác thực cá nhân để quản lý in qua máy tính