LDAP-servers registreren
Als u een LDAP-server gebruikt om naar bestemmingen te zoeken en verificatie te verrichten bij het verzenden van gegevens, registreer dan de LDAP-serverinformatie op het apparaat. U kunt maximaal vijf LDAP-servers registreren, elk voor het zoeken en voor verificatie.
Kies deze instellingen met behulp van Externe UI vanaf een computer. U kunt de instellingen niet kiezen met behulp van het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
Vereiste voorbereidingen |
Als u een LDAP-server met een hostnaam opgeeft, zorg er dan voor dat er een DNS-server in het netwerk beschikbaar is. Als u een LDAP-server met een IP-adres opgeeft, controleer dan of de DNS-server vooruit of omgekeerd zoeken ondersteunt. |
1
Meld u in de systeembeheerdersmodus aan bij de Externe UI.Externe UI starten
2
Klik op de Portal-pagina van de Externe UI op [Instellingen/registratie]. Portal-pagina van Externe UI
3
Klik op [LDAP-serverinstellingen].
Het scherm [LDAP-serverinstellingen] verschijnt.
4
Klik op [Nieuwe server registreren] bij [LDAP-server (voor zoeken)] of [LDAP-server (voor authenticatie)].
Het scherm [Nieuwe LDAP-server registreren (voor zoeken)] of het scherm [Nieuwe LDAP-server registreren (voor authenticatie)] wordt geopend.
5
Stel servernaam en serveradres in.
In [Servernaam] voert u een naam in om de LDAP-server te identificeren.
In [Serveradres] voert u het IP-adres of de hostnaam van de LDAP-server in. Gebruik single-byte alfanumerieke tekens.
Invoervoorbeeld: Hostnaam
ldap.example.com
Invoervoorbeeld: Hostnaam
ldap.example.com
Klik op [Verbinding controleren] om te controleren of het apparaat verbinding kan maken met de LDAP-server.
6
Configureer start-zoekpositie, TLS-gebruik, en poortnummer, naar behoefte.
[Beginpositie voor zoeken]
Geef de start-zoekpositie op in de Directory Information Tree (DIT).
Voeg ‘DC=’ toe aan iedere met punten gescheiden tekenreeks in de Active Directory-domeinnaam en plaats tussen de vermeldingen een komma.
Invoervoorbeeld: Bij een domeinnaam ‘jan.example.com'
DC=john,DC=example,DC=com
DC=john,DC=example,DC=com
Indien leeggelaten, begint het apparaat automatisch vanaf een willekeurige positie te zoeken.
[Gebruik TLS]
Selecteer dit selectievakje om de communicatie met de LDAP-server met behulp van TLS te versleutelen.
Voor een LDAP-server voor zoeken wordt dit uitsluitend ingeschakeld als [Gebruik] of [Gebruik (beveiligingsauthenticatie)] is geselecteerd bij [Inloggegevens] bij 8 hieronder.
Voor een LDAP-server voor verificatie wordt dit uitsluitend ingeschakeld als [Gebruik] is geselecteerd bij [Inloggegevens] bij 8 hieronder.
[Poortnummer]
Voer het poortnummer in dat wordt gebruikt voor communicatie met de LDAP-server.
7
Stel de tijd in tot uitschakelen en attributen, naar behoefte.
LDAP-server voor zoeken
[Time-out bij zoeken]
Voer de tijd in tussen zoekbegin en uitschakelen, in seconden.
LDAP-server voor verificatie
[Time-out voor authenticatie/ophalen van kenmerken]
Voer de tijd in vanaf het begin van de verificatie en attribuut-ontvangst tot aan uitschakelen, in seconden.
[Kenmerk gebruikersnaam]
Voer de attribuutnaam in die moet worden vergeleken met een gebruikersnaam die is ingevoerd tijdens verificatie. Gebruik single-byte alfanumerieke tekens.
Invoervoorbeeld:
sAMAccountName
sAMAccountName
* Dit is niet vereist als [Gebruik (beveiligingsauthenticatie)] is geselecteerd bij [Inloggegevens] bij stap 8.
[Kenmerk e-mailadres]
Voer de attribuutnaam in die moet worden gebruikt voor het verkrijgen van een e-mailadres van de verificatie-server. Gebruik single-byte alfanumerieke tekens.
Invoervoorbeeld:
mail
8
Configureer de inloginformatie van de LDAP-server.
LDAP-server voor zoeken 
[Inloggegevens]
Geef op of de inloginformatie voor LDAP-serververificatie moet worden gebruikt.
Geef op of de inloginformatie voor LDAP-serververificatie moet worden gebruikt.
Als [Gebruik] of [Gebruik (beveiligingsauthenticatie)] wordt geselecteerd, stel dan een gebruikersnaam en wachtwoord in.
Om gegevens te gebruiken die zijn verkregen met behulp van het Kerberos protocol voor het verificatiewachtwoord, selecteert u [Gebruik (beveiligingsauthenticatie)]. De klok van het apparaat moet worden gesynchroniseerd met die van de LDAP-server.
Als u een IP-adres opgaf voor [Serveradres] in 5, selecteer dan als volgt, overeenkomstig de ondersteuningsstatus van de DNS-server:
Als de DNS-server uitsluitend vooruit zoeken ondersteunt, selecteer dan [Niet gebruiken] of [Gebruik].
Als u [Gebruik (beveiligingsauthenticatie)] selecteert, zorg er dan voor dat de DNS-server omgekeerd zoeken ondersteunt.
[Authenticatiescherm weergeven tijdens zoeken]
Geef op of het verificatiescherm moet worden opgegeven om bij het zoeken gebruikersnaam en wachtwoord in te voeren.
Om het verificatiescherm weer te geven, selecteert u dit selectievakje.
Om de hier voor verificatie ingestelde gebruikersnaam en wachtwoord te gebruiken, moet u dit selectievakje leegmaken.
[Dezelfde authenticatiegegevens als toen verzending werd gestart]
Stel in of bij gebruik van de fax- of scanfunctie de verificatie-informatie moet worden gebruikt voor zoeken of is geverifieerd.
Dit selectievakje wordt geselecteerd als het selectievakje [Authenticatiescherm weergeven tijdens zoeken] is geselecteerd.
Dit selectievakje wordt geselecteerd als het selectievakje [Authenticatiescherm weergeven tijdens zoeken] is geselecteerd.
[Gebruikersnaam]
Voer de gebruikersnaam in van het apparaat dat is geregistreerd op de LDAP-server.
Als [Gebruik] is geselecteerd voor [Inloggegevens], voert u de gebruikersnaam in als ‘(Windows domeinnaam)\(Windows gebruikersnaam)’
Invoervoorbeeld:
example\user1
Invoervoorbeeld:
example\user1
Als [Gebruik (beveiligingsauthenticatie)] is geselecteerd voor [Inloggegevens], voer dan de Windows gebruikersnaam in.
Invoervoorbeeld:
user1
Invoervoorbeeld:
user1
[Wachtwoord instellen/wijzigen]
Om een wachtwoord in te stellen, selecteert u het selectievakje, en voert u het wachtwoord in. Gebruik single-byte alfanumerieke tekens.
[Domeinnaam]
Als [Gebruik (beveiligingsauthenticatie)] is geselecteerd voor [Inloggegevens], voert u de directory-boomstructuurnaam in bij Active Directory. Gebruik single-byte alfanumerieke tekens.
Invoervoorbeeld:
example.com
example.com
LDAP-server voor verificatie
[Inloggegevens]
Selecteer of het ID systeembeheerder of gegevens die zijn verkregen met behulp van het Kerberos protocol voor verificatie door de LDAP-server worden gebruikt.
Selecteer of het ID systeembeheerder of gegevens die zijn verkregen met behulp van het Kerberos protocol voor verificatie door de LDAP-server worden gebruikt.
Om het ID systeembeheerder te gebruiken, selecteert u [Gebruik].
Om gegevens te gebruiken die zijn verkregen met behulp van het Kerberos protocol voor het verificatiewachtwoord, selecteert u [Gebruik (beveiligingsauthenticatie)]. De klok van het apparaat moet worden gesynchroniseerd met die van de LDAP-server.
Als u een IP-adres opgaf voor [Serveradres] in stap 5, selecteer dan als volgt, overeenkomstig de ondersteuningsstatus van de DNS-server:
Als de DNS-server uitsluitend vooruit zoeken ondersteunt, selecteer dan [Gebruik].
Als u [Gebruik (beveiligingsauthenticatie)] selecteerde, zorg er dan voor dat de DNS-server omgekeerd zoeken ondersteunt.
[Systeembeheerder-ID gebruiken]
Als [Gebruik] wordt geselecteerd voor [Inloggegevens], selecteer dan of het ID systeembeheerder wordt gebruikt voor verificatie.
Om het ID systeembeheerder te gebruiken, selecteert u het selectievakje en stelt u gebruikersnaam en wachtwoord in. Als u het selectievakje leegmaakt, zijn de logins anoniem (geen gebruikersnaam).
Om het ID systeembeheerder te gebruiken, selecteert u het selectievakje en stelt u gebruikersnaam en wachtwoord in. Als u het selectievakje leegmaakt, zijn de logins anoniem (geen gebruikersnaam).
[Gebruikersnaam]
Voer de gebruikersnaam in van het apparaat dat op de LDAP-server is geregistreerd, in de vorm '(Windows domeinnaam)\(Windows gebruikersnaam)'.
Invoervoorbeeld:
example\user1
example\user1
[Wachtwoord instellen/wijzigen]
Om een wachtwoord in te stellen, selecteert u het selectievakje, en voert u het wachtwoord in. Gebruik single-byte alfanumerieke tekens.
[Domeinnaam]
Als [Gebruik (beveiligingsauthenticatie)] is geselecteerd voor [Inloggegevens], voert u de directory-boomstructuurnaam in bij Active Directory. Gebruik single-byte alfanumerieke tekens.
Invoervoorbeeld:
example.com
example.com
9
Selecteer of het certificaat wordt geverifieerd bij het versleutelen van communicatie met de LDAP-server met behulp van TLS.
Om het certificaat te verifiëren, selecteert u het selectievakje [TLS-certificaat voor toegang tot LDAP-server bevestigen] in [TLS-certificaat voor toegang tot LDAP-server bevestigen].
Om een Common Name (CN) aan de verificatie-items toe te voegen, selecteert u het selectievakje [Voeg CN toe aan verificatie-items].
10
Klik op [OK].
De LDAP-server wordt geregistreerd.
11
Uitloggen van Externe UI.
 |
Geregistreerde server-informatie bewerkenOm de geregistreerde informatie te bewerken, klikt u op de servernaam die u wilt bewerken in [Geregistreerde LDAP-server] op het scherm [LDAP-serverinstellingen]. |