서버 정보 등록하기

 
추가 인증 장치로 Active Directory 또는 LDAP 서버를 지정하려면, 인증에 사용되는 서버의 정보를 먼저 등록해야 합니다. 필요시 연결 테스트를 수행하십시오.
1
리모트 UI를 시작합니다. 리모트 UI 실행하기
2
포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 화면
3
[사용자 관리]  [인증관리]를 클릭합니다.
4
[서버 설정]  [편집...]을 클릭합니다.
5
인증 서버 및 도메인 정보를 설정합니다.
[Active Directory 사용]
Active Directory를 사용할 경우 확인란을 선택합니다.
[도메인 리스트 설정:]
로그인 수신인의 Active Directory 정보를 자동으로 수신할지 수동으로 수신할지를 선택합니다. 수동으로 입력하려면 [수동 설정]을 선택하고 로그인 수신인의 도메인을 [Active Directory 관리...]에 추가합니다.
[사이트 내 액세스 모드를 사용함]
여러 개의 Active Directory 서버가 존재하고 액세스 우선순위를 기기와 같은 사이트에 있는 Active Directory에 할당하고자 하는 경우 확인란을 선택합니다. 필요 시 [사이트 정보의 취득 타이밍:] 및 [사이트 액세스 범위:]의 설정을 변경하십시오.
[사이트 액세스 범위:]의 [디바이스 소속 사이트만]이 설정된 경우에도 기기는 시작 과정 중 도메인 컨트롤러 액세스를 수행할 때 기기가 속한 사이트 외의 사이트에 액세스할 수 있습니다. 단, 기기와 동일한 사이트의 도메인 컨트롤러에 대한 액세스가 우선시됩니다. 예외로 같은 사이트 내의 도메인 컨트롤러에는 액세스할 수 없고 사이트 외부의 도메인 컨트롤러에는 액세스할 수 있다면 사이트 외부의 도메일 컨트롤러에 대한 액세스가 우선시됩니다.
[서비스 티켓의 캐시 수:]
기기가 보유할 수 있는 서비스 티켓의 수를 지정합니다. 서비스 티켓은 이전 로그인에 대한 기록의 역할을 하는 Active Directory 기능으로, 같은 사용자의 다음 로그인 시 소요시간을 단축시켜 줍니다.
[LDAP 서버 사용]
LDAP 서버를 사용하는 경우 확인란을 선택합니다.
[타임아웃 시간]
인증 서버에 연결 시도에 대한 시간 제한과 응답 대기 시간 제한을 지정합니다. [로그인 사용자의 인증 정보를 저장]이 활성화되면 여기서 지정한 시간 제한 내에서 로그인할 수 없는 경우 캐시에 저장된 인증 정보를 사용하여 로그인을 시도합니다.
[로그인 목표의 기본 도메인:]
연결 우선순위를 가지는 도메인을 지정합니다.
Active Directory 도메인 수동 지정
LDAP 서버 정보 등록하기
6
사용자 정보를 입력하고 권한을 설정합니다.
[로그인 사용자의 인증 정보를 저장]
조작 패널을 통해 로그인하는 사용자의 인증 정보를 저장하려면 확인란을 선택합니다. 키보드 인증을 사용하여 캐시에 로그인하는 사용자의 정보를 저장하려면 [키보드 인증 사용 시 사용자 정보 저장] 확인란을 선택합니다. 설정이 구성되면, 기기가 서버에 연결할 수 없는 경우에도 저장된 인증 정보를 로그인을 위해 사용할 수 있습니다. 필요시 [보존 기간:] 설정을 변경합니다.
[참조 될 사용자 속성:]
사용자 권한(역할)을 결정하는 데 사용되는 참조 서버의 데이터 필드(속성 이름)를 입력합니다. "memberOf"의 사전 설정값을 사용할 수 있는데, 이는 사용자가 속해있는 그룹을 나타냅니다.
[적용할 역할 이름을 [참조 될 사용자 속성]에서 취득]
[참조 될 사용자 속성:]에 지정된 서버의 데이터 필드에 등록된 문자열을 역할 이름으로 사용하려면 확인란을 선택합니다. 구성 전, 기기에서 선택할 수 있는 역할 이름을 확인하고 이를 서버에 등록합니다.
[전송조건]
사용자 권한을 결정하는 조건을 설정할 수 있습니다. 아래의 조건들은 나열된 순서대로 적용됩니다.
[검색 조건]
[문자열]에 대한 검색 기준을 선택합니다.
[문자열]
[참조 될 사용자 속성:]에 지정된 속성에 등록된 문자열을 입력합니다. 사용자가 속한 그룹을 토대로 권한을 설정하려면, 그룹 이름을 입력합니다.
[역할]
기준에 부함하는 사용자에게 적용할 권한을 선택합니다.
Active Directory 서버를 사용하는 경우의 [조건] 설정
관리자 사용자 그룹으로 "Canon 주변장치 관리자"가 사전 설정되어 있습니다. 서버에 생성된 다른 그룹에는 다른 권한을 할당하십시오.
7
[업데이트]를 클릭합니다.
8
기기를 다시 시작합니다. 기기 재시작하기
DNS 설정
Active Direcctory 측의 Kerberos에 사용되는 포트 번호가 변경되는 경우 다음의 설정이 필요합니다.
Active Direcctory의 Kerberos 서비스에 대한 정보는 다음과 같이 SRV 기록으로 등록해야 합니다.
서비스: “_kerberos”
프로토콜: “_udp”
포트 번호: Active Directory 도메인(영역)의 Kerberos 서비스에서 사용하는 포트 번호
이 서비스를 제공하는 호스트: Active Directory 도메인(영역)의 Kerberos 서비스를 실제로 제공하는 도메인 컨트롤러의 호스트 이름
8JEY-0F3