Registrere LDAP-servere
Hvis du bruker en LDAP-server til å søke etter mottakere og utføre godkjenning ved sending av data, må du registrere LDAP-serveren på maskinen. Du kan registrere opptil fem LDAP-servere hver, for søk og for godkjenning.
Konfigurer disse innstillingene ved bruk av Fjernkontroll fra en datamaskin. Du kan ikke bruke betjeningspanelet til å konfigurere innstillingene.
Administratorrettigheter påkreves.
Påkrevde forberedelser |
Når du angir en LDAP-server med et vertsnavn, må du forsikre deg om at en DNS-server er tilgjengelig på nettverket. Når du angir en LDAP-server med en IP-adresse, må du sjekke om DNS-serveren støtter forover- eller bakoverrettede oppslag. |
1
Logg inn på Fjernkontroll i Systemstyrermodus.
Starte Fjernkontroll2
På portalsiden i Fjernkontroll klikker du på [Innstillinger/lagring].
Portalside for Fjernkontroll3
Klikk på [Innstillinger for LDAP-server].
Skjermbildet [Innstillinger for LDAP-server] vises.
4
Klikk på [Lagre ny server] i [LDAP-server (til søking)] eller [LDAP-server (til autentisering)].
Skjermbildet [Registrer ny LDAP-server (til søking)] eller [Registrer ny LDAP-server (til autentisering)] vises.
5
Angi servernavn og -adresse.
Skriv inn et navn for identifisering av LDAP-serveren i [Servernavn].
Skriv inn IP-adressen eller vertsnavnet for LDAP-serveren ved bruk av enkeltbyte, alfanumeriske tegn i [Serveradresse].
Eksempel på inndata: Vertsnavn
ldap.example.com
Klikk på [Kontroller tilkoblingen] når du vil sjekke om maskinen kan koble til LDAP-serveren.
6
Konfigurer posisjon for start søk, TLS-bruk og portnummer etter behov.
[Posisjon for å starte søk]
Angi startposisjon i treet for kataloginformasjon (DIT).
Legg til "DC=" på alle punktumdelte tegnstrenger i Active Directory-domenenavnet, og separer oppføringene med et komma.
Eksempel på inndata: Når domenenavnet er "john.example.com"
DC=john,DC=example,DC=com
Hvis dette ikke fylles ut, vil maskinen automatisk starte søket fra en vilkårlig posisjon.
[Bruk TLS]
Merk av i denne boksen når du vil kryptere kommunikasjon med LDAP serveren med TLS.
For en LDAP-server for søk, er dette kun aktivert når [Bruk] eller [Bruk (sikkerhetsautentisering)] er valgt i [Påloggingsinformasjon], i 8 nedenfor.
For en LDAP-server for søk, er dette kun aktivert når [Bruk] er valgt i [Påloggingsinformasjon], i 8 nedenfor.
[Portnummer]
Angi portnummeret som brukes til kommunikasjon med LDAP-serveren.
7
Angi tiden som skal gå før tidsavbrudd og egenskaper, etter behov.
LDAP-server for søk
[Søketidsavbrudd]
Angi tiden fra søket starter til tidsavbrudd i sekunder.
LDAP-server for godkjenning
[Tidsavbrudd for autentisering/attributthenting]
Angi tiden fra godkjenning starter og egenskaper innhentes, til tidsavbrudd i sekunder.
[Brukernavnattributt]
Angi navnet på egenskapen som skal sammenlignes med et brukernavn under godkjenning, med enkeltbyte, alfanumeriske tegn.
Eksempel på inndata:
sAMAccountName
* Dette kreves ikke hvis [Bruk (sikkerhetsautentisering)] er valgt i [Påloggingsinformasjon] i trinn 8.
[E-postadresseattributt]
Angi navnet på egenskapen som skal brukes til å hente en e-postadresse fra godkjenningsserveren, med enkeltbyte, alfanumeriske tegn.
Eksempel på inndata:
mail
8
Konfigurer innloggingsinformasjonen for LDAP-serveren.
LDAP-server for søk
[Påloggingsinformasjon]
Angi om innloggingsinformasjonen for skal brukes for LDAP-servergodkjenning.
Når [Bruk] eller [Bruk (sikkerhetsautentisering)] er valgt, angir du et brukernavn og passord.
Hvis du vil bruke data hentet av Kerberos-protokollen for godkjenningpassordet, velger du [Bruk (sikkerhetsautentisering)]. Klokken i maskinen må synkroniseres med klokken i LDAP-serveren.
Hvis du anga en IP-adresse for [Serveradresse] i 5, velger du som følger i henhold til støttestatus for DNS-serveren:
Hvis DNS-serveren kun støtter foroverrettet oppslag, velger du [Ikke bruk] eller [Bruk].
Hvis du valgte [Bruk (sikkerhetsautentisering)], må du forsikre deg om at DNS-serveren støtter bakoverrettet oppslag.
[Vis autentiseringsskjerm ved søk]
Angi om skjermbildet for godkjenning skal vises for brukernavn og passord når du søker.
Merk av i denne boksen hvis du vil vise skjermbildet for godkjenning.
Fjern merket i denne boksen hvis du vil bruke brukernavn og passord angitt her for godkjenning.
[Bruke samme autentiseringsinformasjon som da sendingen startet]
Angi om godkjenninginformasjonen for søk skal brukes, hvis det er godkjent ved bruk av faks- eller skannefunksjonen.
Merk av i denne boksen når det er merket av i boksen [Vis autentiseringsskjerm ved søk].
[Brukernavn]
Angi brukernavnet for maskinen som ble registrert på LDAP-serveren.
Når [Bruk] er valgt for [Påloggingsinformasjon], angir du brukernavnet i formen "(Windows domenenavn)\(Windows brukernavn)."
Eksempel på inndata:
example\user1
Når [Bruk (sikkerhetsautentisering)] er valgt for [Påloggingsinformasjon], angir du brukernavnet for Windows.
Eksempel på inndata:
user1
[Innstill/endre passord]
Når du skal stille et passord, merker du av i boksen og skriver inn passordet ved bruk av enkeltbyte, alfanumeriske tegn.
[Domenenavn]
Når [Bruk (sikkerhetsautentisering)] er valgt for [Påloggingsinformasjon], skriver du inn navnet på katalogtreet i Active Directory med enkeltbyte alfanumeriske tegn.
Eksempel på inndata:
example.com
LDAP-server for godkjenning
[Påloggingsinformasjon]
Velg om du vil bruke Systemstyrer-ID eller data innhentet med Kerberos-protokollen for godkjenning, implementert av LDAP-serveren.
Hvis du vil bruke Systemstyrer-ID, velger du [Bruk].
Hvis du vil bruke data hentet av Kerberos-protokollen for godkjenningpassordet, velger du [Bruk (sikkerhetsautentisering)]. Klokken i maskinen må synkroniseres med klokken i LDAP-serveren.
Hvis du anga en IP-adresse for [Serveradresse] i trinn 5, velger du som følger i henhold til støttestatus for DNS-serveren:
Hvis DNS-serveren kun støtter foroverrettet oppslag, velger du [Bruk].
Hvis du valgte [Bruk (sikkerhetsautentisering)], må du forsikre deg om at DNS-serveren støtter bakoverrettet oppslag.
[Bruk systemansvarlig-ID]
Når [Bruk] er valgt for [Påloggingsinformasjon], velger du om du vil bruke Systemstyrer-ID til godkjenning.
Hvis du vil bruke Systemstyrer-ID, merker du av i boksen og angir brukernavn og passord. Hvis du fjerner merket i boksen, er innlogging anonym (ingen brukernavn).
[Brukernavn]
Skriv inn brukernavnet for maskinen som ble registrert på LDAP-serveren i formatet "(Windows domenenavn)\(Windows brukernavn)".
Eksempel på inndata:
example\user1
[Innstill/endre passord]
Når du skal stille et passord, merker du av i boksen og skriver inn passordet ved bruk av enkeltbyte, alfanumeriske tegn.
[Domenenavn]
Når [Bruk (sikkerhetsautentisering)] er valgt for [Påloggingsinformasjon], skriver du inn navnet på katalogtreet i Active Directory med enkeltbyte alfanumeriske tegn.
Eksempel på inndata:
example.com
9
Velg om du vil verifisere sertifikatet ved kryptering av kommunikasjon med LDAP serveren med TLS.
Hvis du vil verifisere sertifikatet, merker du av i boksen [Bekreft TLS-sertifikat for LDAP-servertilgang] i [Bekreft TLS-sertifikat for LDAP-servertilgang].
Hvis du vil legge til et Common Name (CN) til verifiseringelementene, merker du av i boksen [Legg CN til kontrollelementer].
10
Klikk på [OK].
LDAP-serveren er registrert.
11
Logg ut av Fjernkontroll.
|
Redigere registrert serverinformasjonHvis du vil redigere registrert serverinformasjon, må du klikke på servernavnet du vil redigere i [Lagret LDAP-server] på skjermbildet [Innstillinger for LDAP-server].
|