注册 LDAP 服务器
| | 如果在网络中执行 LDAP 服务器,则可以在服务器中搜索电子邮件地址,然后将其指定为接收方或注册到地址簿中。请注意,如果启用了发送功能认证 ( LDAP 服务器认证),必须注册用于认证的服务器。最多可以分别为搜索和认证将五个 LDAP 服务器注册到本机。通过远程用户界面注册 LDAP 服务器。 |
1
启动远程用户界面并以系统管理员模式登录。
启动远程用户界面2
3
单击[LDAP服务器设置]。
4
单击 [LDAP服务器(用于检索)] 或 [LDAP服务器(用于认证)] 中的 [注册新服务器]。
LDAP 服务器注册是分开的,注册分别用于搜索和验证。要使用 LDAP 服务器对电子邮件接收方进行搜索,请将其注册为搜索;要使用它进行电子邮件的发送验证,请将其注册为验证。
要编辑注册的服务器信息
单击编辑画面的 [服务器名称] 下的文本链接。
要删除注册的服务器信息
单击想要删除的服务器名称右侧的 [删除]
单击 [确定]。
5
注册LDAP服务器。
注册用于搜索的服务器
注册用于搜索电子邮件接收方的服务器。
[服务器名称]
输入要分配给 LDAP 服务器的名称。
[服务器地址]
输入 LDAP 服务器的 IP 地址或为服务器的主机名输入字母数字字符(例如:ldap.example.com)。
[服务器地址] 和 DNS 为防止在搜索接收方时发生错误,请确保检查以下事项: 如果在 [服务器地址] 中输入了主机名,请确保网络中可以使用 DNS 服务器。 如果在 [服务器地址] 中输入了 IP 地址,请检查 DNS 服务器是否仅支持正向查找。如果服务器仅支持正向查找,请对 [登录信息] 选择 [不使用] 或 [使用] 。如果选择 [使用(安全认证)],请确保 DNS 服务器支持反向查找。 |
[检索开始位置]
在目录信息树 (DIT) 中指定想要开始搜索的节点。让此文本框保持空白会将本机设置为从自动选择的任意节点开始搜索。
指定节点时,输入“DC=”,然后输入主机名(Active Directory 域名中以点分隔的字符串),以逗号将各条目隔开。例如,如果域名为“john.example.com”,请输入“DC=john,DC=example,DC=com”。
[使用TLS]
选择此复选框可使用 TLS 加密与 LDAP 服务器的通信。
仅在 [登录信息] 中选择了 [使用] 或 [使用(安全认证)] 时,才会启用该选项。 |
[端口号]
输入用于与 LDAP 服务器通信的端口号。
[检索超时]
指定本机搜索的时间。
[登录信息]
根据 LDAP 服务器执行的认证类型选择 [不使用]、[使用] 或 [使用(安全认证)] 。当选择 [使用] 或 [使用(安全认证)] 时,必须指定用户名和密码。
[不使用] | 选择此项不通过登录信息认证本机。 |
[使用] | 选择此项通过登录信息认证本机。 |
[使用(安全认证)] | 选择此项使用由网络认证协议 Kerberos 获取的数据,用于认证密码。如果选择此设置,本机的时钟需要与 LDAP 服务器的时钟同步。 |
[检索时显示认证屏幕]
选择此复选框可要求用户在请求搜索时输入用户名和密码。如果选择 [使用与发送操作开始时相同的认证信息] 复选框,则也会在此处使用发送扫描时用于认证的用户名和密码。如果取消选择此复选框,认证将使用 [用户名] 和 [密码] 中输入的信息。
[使用与发送操作开始时相同的认证信息]
设置搜索时是否使用用于扫描功能的认证信息。此复选框通常显示为选中状态;但只有在 [检索时显示认证屏幕] 复选框被选中时才会生效。
[用户名]
输入已注册到 LDAP 服务器的本机的用户名。
当 [登录信息] 选择 [使用] 时,请以“(域名)\(用户名)”的形式输入用户名(例如:domain1\user1)。
当选择 [使用(安全认证)] 时,请只输入用户名(例如:user1)。
[设置/更改密码]
若要指定或更改密码,请选择此复选框,然后在 [密码] 文本框中输入字母数字字符。
[域名]
当 [登录信息] 选择 [使用(安全认证)] 时,请为 Active Directory 中的目录树名称输入字母数字字符(例如:example.com)。
[确认LDAP服务器访问的TLS证书]
选中此复选框可在使用 TLS 加密与 LDAP 服务器的通信时核对证书。此外,根据需要选中 [添加CN至验证项目] 复选框。
注册验证服务器
如果限制了扫描功能的使用,请注册用于验证的服务器。
[服务器名称]
输入要分配给 LDAP 服务器的名称。
[服务器地址]
输入 LDAP 服务器的 IP 地址或为服务器的主机名输入字母数字字符(例如:ldap.example.com)。
[服务器地址] 和 DNS 为防止在搜索接收方时发生错误,请确保检查以下事项: 如果在 [服务器地址] 中输入了主机名,请确保网络中可以使用 DNS 服务器。 如果在 [服务器地址] 中输入了 IP 地址,请检查 DNS 服务器是否仅支持正向查找。如果服务器仅支持正向查找,请为 [登录信息] 选择 [使用]。如果选择 [使用(安全认证)],请确保 DNS 服务器支持反向查找。 |
[检索开始位置]
在目录信息树 (DIT) 中指定想要开始搜索的节点。让此文本框保持空白会将本机设置为从自动选择的任意节点开始搜索。
指定节点时,输入“DC=”,然后输入主机名(Active Directory 域名中以点分隔的字符串),以逗号将各条目隔开。例如,如果域名为“john.example.com”,请输入“DC=john,DC=example,DC=com”。
[使用TLS]
选择此复选框可使用 TLS 加密与 LDAP 服务器的通信。
仅在 [登录信息] 中选择了 [使用] 时,才会启用该选项。 |
[端口号]
输入用于与 LDAP 服务器通信的端口号。
[认证/属性获取超时]
指定认证和属性获取可继续的时间。
[用户名称属性]
输入要与认证期间输入的用户名比较的属性名称的字母数字字符(例如:“sAMAccountName”)。
如果在 [登录信息] 中选择了 [使用(安全认证)],则不需要。 |
[电子邮件地址属性]
输入要从验证服务器获取电子邮件地址时使用的属性名称的字母数字字符(例如:“mail”)。
[登录信息]
根据 LDAP 服务器实施的认证类型选择 [使用] 或 [使用(安全认证)] 。
[使用] | 选择此项可使用系统管理员识别码来验证本机。 |
[使用(安全认证)] | 选择此项使用由网络认证协议 Kerberos 获取的数据,用于认证密码。如果选择此设置,本机的时钟需要与 LDAP 服务器的时钟同步。 |
[使用系统管理员识别码]
如果在 [登录信息] 中选择了 [使用],这可以指定是否启用使用系统管理员识别码的验证。要使用系统管理员识别码,请选择此复选框并指定用于验证的用户名和密码。如果取消选择此复选框,则登录为匿名(无用户名)。
[用户名]
输入注册到 LDAP 服务器的本机用户名,格式为“(域名)\(用户名)”(示例:domain1\user1)。
[设置/更改密码]
若要指定或更改密码,请选择此复选框,然后在 [密码] 文本框中输入字母数字字符。
[域名]
当 [登录信息] 选择 [使用(安全认证)] 时,请为 Active Directory 中的目录树名称输入字母数字字符(例如:example.com)。
[确认LDAP服务器访问的TLS证书]
选中此复选框可在使用 TLS 加密与 LDAP 服务器的通信时核对证书。此外,根据需要选中 [添加CN至验证项目] 复选框。
6
单击[确定]。
链接