Registrere LDAP-servere

Hvis du bruker en LDAP-server til å søke etter mottakere og utføre godkjenning ved sending av data, må du registrere LDAP-serveren på maskinen. Du kan registrere opptil fem LDAP-servere hver, for søk og for godkjenning.

Konfigurer disse innstillingene ved bruk av Fjernkontroll fra en datamaskin. Du kan ikke bruke betjeningspanelet til å konfigurere innstillingene.
Administratorrettigheter påkreves.

Påkrevde forberedelser
Når du angir en LDAP-server med et vertsnavn, må du forsikre deg om at en DNS-server er tilgjengelig på nettverket. Når du angir en LDAP-server med en IP-adresse, må du sjekke om DNS-serveren støtter forover- eller bakoverrettede oppslag.

Logg inn på Fjernkontroll i Systemstyrermodus. Starte Fjernkontroll

På portalsiden i Fjernkontroll klikker du på [Innstillinger/lagring]. Portalside for Fjernkontroll

Klikk på [Innstillinger for LDAP-server].

Skjermbildet [Innstillinger for LDAP-server] vises.

Klikk på [Lagre ny server] i [LDAP-server (til søking)] eller [LDAP-server (til autentisering)].

Skjermbildet [Registrer ny LDAP-server (til søking)] eller [Registrer ny LDAP-server (til autentisering)] vises.

Angi servernavn og -adresse.

Skriv inn et navn for identifisering av LDAP-serveren i [Servernavn].

Skriv inn IP-adressen eller vertsnavnet for LDAP-serveren ved bruk av enkeltbyte, alfanumeriske tegn i [Serveradresse].
Eksempel på inndata: Vertsnavn
ldap.example.com

Klikk på [Kontroller tilkoblingen] når du vil sjekke om maskinen kan koble til LDAP-serveren.

Konfigurer posisjon for start søk, TLS-bruk og portnummer etter behov.

[Posisjon for å starte søk]

Angi startposisjon i treet for kataloginformasjon (DIT).

Legg til "DC=" på alle punktumdelte tegnstrenger i Active Directory-domenenavnet, og separer oppføringene med et komma.

Eksempel på inndata: Når domenenavnet er "john.example.com"
DC=john,DC=example,DC=com

Hvis dette ikke fylles ut, vil maskinen automatisk starte søket fra en vilkårlig posisjon.

[Bruk TLS]

Merk av i denne boksen når du vil kryptere kommunikasjon med LDAP serveren med TLS.

For en LDAP-server for søk, er dette kun aktivert når [Bruk] eller [Bruk (sikkerhetsautentisering)] er valgt i [Påloggingsinformasjon], i 8 nedenfor.

For en LDAP-server for søk, er dette kun aktivert når [Bruk] er valgt i [Påloggingsinformasjon], i 8 nedenfor.

[Portnummer]

Angi portnummeret som brukes til kommunikasjon med LDAP-serveren.

Angi tiden som skal gå før tidsavbrudd og egenskaper, etter behov.

LDAP-server for søk

[Søketidsavbrudd]

Angi tiden fra søket starter til tidsavbrudd i sekunder.

LDAP-server for godkjenning

[Tidsavbrudd for autentisering/attributthenting]

Angi tiden fra godkjenning starter og egenskaper innhentes, til tidsavbrudd i sekunder.

[Brukernavnattributt]

Angi navnet på egenskapen som skal sammenlignes med et brukernavn under godkjenning, med enkeltbyte, alfanumeriske tegn.

Eksempel på inndata:
sAMAccountName

* Dette kreves ikke hvis [Bruk (sikkerhetsautentisering)] er valgt i [Påloggingsinformasjon] i trinn 8.

[E-postadresseattributt]

Angi navnet på egenskapen som skal brukes til å hente en e-postadresse fra godkjenningsserveren, med enkeltbyte, alfanumeriske tegn.

Eksempel på inndata:
mail

Konfigurer innloggingsinformasjonen for LDAP-serveren.

LDAP-server for søk

[Påloggingsinformasjon]
Angi om innloggingsinformasjonen for skal brukes for LDAP-servergodkjenning.

Når [Bruk] eller [Bruk (sikkerhetsautentisering)] er valgt, angir du et brukernavn og passord.

Hvis du vil bruke data hentet av Kerberos-protokollen for godkjenningpassordet, velger du [Bruk (sikkerhetsautentisering)]. Klokken i maskinen må synkroniseres med klokken i LDAP-serveren.

Hvis du anga en IP-adresse for [Serveradresse] i 5, velger du som følger i henhold til støttestatus for DNS-serveren:

Hvis DNS-serveren kun støtter foroverrettet oppslag, velger du [Ikke bruk] eller [Bruk].

Hvis du valgte [Bruk (sikkerhetsautentisering)], må du forsikre deg om at DNS-serveren støtter bakoverrettet oppslag.

[Vis autentiseringsskjerm ved søk]

Angi om skjermbildet for godkjenning skal vises for brukernavn og passord når du søker.

Merk av i denne boksen hvis du vil vise skjermbildet for godkjenning.

Fjern merket i denne boksen hvis du vil bruke brukernavn og passord angitt her for godkjenning.

[Bruke samme autentiseringsinformasjon som da sendingen startet]

Angi om godkjenninginformasjonen for søk skal brukes, hvis det er godkjent ved bruk av faks- eller skannefunksjonen.
Merk av i denne boksen når det er merket av i boksen [Vis autentiseringsskjerm ved søk].

[Brukernavn]

Angi brukernavnet for maskinen som ble registrert på LDAP-serveren.

Når [Bruk] er valgt for [Påloggingsinformasjon], angir du brukernavnet i formen "(Windows domenenavn)\(Windows brukernavn)."
Eksempel på inndata:
example\user1

Når [Bruk (sikkerhetsautentisering)] er valgt for [Påloggingsinformasjon], angir du brukernavnet for Windows.
Eksempel på inndata:
user1

[Innstill/endre passord]

Når du skal stille et passord, merker du av i boksen og skriver inn passordet ved bruk av enkeltbyte, alfanumeriske tegn.

[Domenenavn]

Når [Bruk (sikkerhetsautentisering)] er valgt for [Påloggingsinformasjon], skriver du inn navnet på katalogtreet i Active Directory med enkeltbyte alfanumeriske tegn.

Eksempel på inndata:
example.com

LDAP-server for godkjenning

[Påloggingsinformasjon]
Velg om du vil bruke Systemstyrer-ID eller data innhentet med Kerberos-protokollen for godkjenning, implementert av LDAP-serveren.

Hvis du vil bruke Systemstyrer-ID, velger du [Bruk].

Hvis du vil bruke data hentet av Kerberos-protokollen for godkjenningpassordet, velger du [Bruk (sikkerhetsautentisering)]. Klokken i maskinen må synkroniseres med klokken i LDAP-serveren.

Hvis du anga en IP-adresse for [Serveradresse] i trinn 5, velger du som følger i henhold til støttestatus for DNS-serveren:

Hvis DNS-serveren kun støtter foroverrettet oppslag, velger du [Bruk].

Hvis du valgte [Bruk (sikkerhetsautentisering)], må du forsikre deg om at DNS-serveren støtter bakoverrettet oppslag.

[Bruk systemansvarlig-ID]

Når [Bruk] er valgt for [Påloggingsinformasjon], velger du om du vil bruke Systemstyrer-ID til godkjenning.
Hvis du vil bruke Systemstyrer-ID, merker du av i boksen og angir brukernavn og passord. Hvis du fjerner merket i boksen, er innlogging anonym (ingen brukernavn).

[Brukernavn]

Skriv inn brukernavnet for maskinen som ble registrert på LDAP-serveren i formatet "(Windows domenenavn)\(Windows brukernavn)".

Eksempel på inndata:
example\user1

[Innstill/endre passord]

Når du skal stille et passord, merker du av i boksen og skriver inn passordet ved bruk av enkeltbyte, alfanumeriske tegn.

[Domenenavn]

Når [Bruk (sikkerhetsautentisering)] er valgt for [Påloggingsinformasjon], skriver du inn navnet på katalogtreet i Active Directory med enkeltbyte alfanumeriske tegn.

Eksempel på inndata:
example.com

Velg om du vil verifisere sertifikatet ved kryptering av kommunikasjon med LDAP serveren med TLS.

Hvis du vil verifisere sertifikatet, merker du av i boksen [Bekreft TLS-sertifikat for LDAP-servertilgang] i [Bekreft TLS-sertifikat for LDAP-servertilgang].

Hvis du vil legge til et Common Name (CN) til verifiseringelementene, merker du av i boksen [Legg CN til kontrollelementer].

Klikk på [OK].

LDAP-serveren er registrert.

Logg ut av Fjernkontroll.


Redigere registrert serverinformasjon Hvis du vil redigere registrert serverinformasjon, må du klikke på servernavnet du vil redigere i [Lagret LDAP-server] på skjermbildet [Innstillinger for LDAP-server].

Registrere LDAP-servere

LDAP-server for søk

LDAP-server for godkjenning

LDAP-server for søk

LDAP-server for godkjenning

Redigere registrert serverinformasjon