LDAP-palvelinten tallentaminen

Jos LDAP-palvelinta käytetään kohteiden hakemiseen ja todennuksen suorittamiseen dataa lähetettäessä, rekisteröi LDAP-palvelimen tiedot laitteeseen. Voit rekisteröidä enintään viisi LDAP-palvelinta sekä hakua että todentamista varten.

Määritä nämä asetukset käyttämällä etäkäyttöliittymää tietokoneesta. Asetuksia ei voi määrittää käyttöpaneelista.
Järjestelmänvalvojan oikeudet tarvitaan.

Tarvittavat valmistelut
Jos LDAP-palvelin määritetään isäntänimellä, varmista, että verkossa on käytettävissä DNS-palvelin. Jos LDAP-palvelin määritetään IP-osoitteella, tarkista, tukeeko DNS-palvelin edelleenlähetyshakua tai käänteistä hakua.

Kirjaudu etäkäyttöliittymään järjestelmänvalvojan tilassa. Etäkäyttöliittymän käynnistäminen

Napsauta etäkäyttöliittymän portaalisivulla [Asetukset/Tallennus]. Etäkäyttöliittymän portaalisivu

Napsauta [LDAP-palvelimen asetukset].

[LDAP-palvelimen asetukset] -näyttö tulee esiin.

Valitse [Tallenna uusi palvelin] kohdassa [LDAP-palvelin (Hakua varten)] tai [LDAP-palvelin (Autentikointia varten)].

[Tallenna uusi LDAP-palvelin (Hakua varten)]-näyttö tai [Tallenna uusi LDAP-palvelin (Autentikointia varten)]-näyttö tulee esiin.

Aseta palvelimen nimi ja osoite.

Syötä kohtaan [Palvelimen nimi] nimi LDAP-palvelimen tunnistamista varten.

Syötä kohtaan [Palvelimen osoite] LDAP-palvelimen IP-osoite tai isäntänimi käyttämällä yksitavuisia aakkosnumeerisia merkkejä.
Syöttöesimerkki: Isäntänimi
ldap.example.com

Tarkista napsauttamalla [Tarkista yhteys], voiko laite muodostaa yhteyden LDAP-palvelimeen.

Määritä haun alkukohta, TLS:n käyttö ja portin numero tarpeen mukaan.

[Haun aloituspaikka]

Määritä haun alkukohta hakemistotietopuussa.

Lisää "DC=" jokaiseen pisteellä erotettuun merkkijonoon Active Directoryn toimialuenimessä ja erota viennit pilkulla.

Syöttöesimerkki: Jos toimialuenimi on "john.example.com"
DC=john,DC=example,DC=com

Jos jätetään tyhjäksi, laite aloittaa haun automaattisesti satunnaisesta kohdasta.

[Käytä TLS:ää]

Valitse tämä valintaruutu, jos haluat salata tiedonsiirron LDAP-palvelimen kanssa käyttämällä TLS:ää.

Hakuun käytettävässä LDAP-palvelimessa tämä on käytössä vain, kun on valittu [Käytä] tai [Käytä (Turva-autentikointi)] alla olevan vaiheen 8 kohdassa [Kirjautumistieto].

Todennukseen käytettävässä LDAP-palvelimessa tämä on käytössä vain, kun on valittu [Käytä] alla olevan vaiheen 8 kohdassa [Kirjautumistieto].

[Porttinumero]

Syötä LDAP-palvelimen kanssa tiedonsiirtoon käytettävän portin numero.

Aseta aika ennen aikakatkaisua ja määritteet tarpeen mukaan.

Hakuun käytettävä LDAP-palvelin

[Haun aikakatkaisu]

Syötä aika haun aloittamisesta aikakatkaisuun sekunteina.

Todentamiseen käytettävä LDAP-palvelin

[Autentikointi/Määrite-haun aikakatkaisu]

Syötä aika todentamisen aloittamisesta ja määritteiden hankkimisesta aikakatkaisuun sekunteina.

[Käyttäjänimen määrite]

Syötä määritteen nimi, jota verrataan todennuksen yhteydessä syötetyn käyttäjänimen kanssa käyttämällä yksitavuisia aakkosnumeerisia merkkejä.

Syöttöesimerkki:
sAMAccountName

* Tätä ei tarvita, jos [Käytä (Turva-autentikointi)] on valittu vaiheen 8 kohdassa [Kirjautumistieto].

[S-postiosoitteen määrite]

Syötä määritteen nimi, jota käytetään sähköpostiosoitteen hankkimiseen todennuspalvelimelta, käyttämällä yksitavuisia aakkosnumeerisia merkkejä.

Syöttöesimerkki:
mail

Määritä LDAP-palvelimen kirjautumistiedot.

Hakuun käytettävä LDAP-palvelin

[Kirjautumistieto]
Määritä, käytetäänkö kirjautumistietoja LDAP-palvelimen todennusta varten.

Jos valitaan [Käytä] tai [Käytä (Turva-autentikointi)], aseta käyttäjänimi ja salasana.

Jos käyttää Kerberos-protokollan hankkimia tietoja todennuksen salasanana, valitse [Käytä (Turva-autentikointi)]. Laitteen kello on synkronoitava LDAP-palvelimen kellon kanssa.

Jos määritettiin IP-osoite kohtaan [Palvelimen osoite] vaiheessa 5, valitse seuraavasti DNS-palvelimen tukitilan mukaan:

Jos DNS-palvelin tukee vain välityshakua, valitse [Älä käytä] tai [Käytä].

Jos valitaan [Käytä (Turva-autentikointi)], varmista, että DNS-palvelin tukee käänteistä hakua.

[Näytä autentikointi haun aikana]

Määritä, näytetäänkö haun aikana todentamisnäyttö käyttäjänimen ja salasanan syöttämistä varten.

Jos haluat näyttää todentamisnäytön, valitse tämä valintaruutu.

Jos haluat käyttää tässä asetettua käyttäjänimeä ja salasanaa todentamiseen, tyhjennä tämä valintaruutu.

[Käytä samaa autentikointitietoa millä lähetystoiminta alkoi]

Aseta, käytetäänkö hakuun todennustietoja jos todennettu käytettäessä faksaus- tai skannaustoimintoa.
Tämä valintaruutu valitaan, jos [Näytä autentikointi haun aikana] -valintaruutu valitaan.

[Käyttäjänimi]

Syötä laitteen käyttäjänimi, joka rekisteröitiin LDAP-palvelimeen.

Jos valitaan [Käytä] kohdassa [Kirjautumistieto], syötä käyttäjänimi muodossa "(Windows-toimialueen nimi)\(Windows-käyttäjänimi)".
Syöttöesimerkki:
example\user1

Jos valitaan [Käytä (Turva-autentikointi)] kohdassa [Kirjautumistieto], syötä Windows-käyttäjänimi.
Syöttöesimerkki:
user1

[Aseta/Vaihda salasana]

Jos haluat asettaa salasanan, valitse valintaruutu ja syötä salasana käyttämällä yksitavuisia aakkosnumeerisia merkkejä.

[Toimialueen nimi]

Jos valitaan [Käytä (Turva-autentikointi)] kohdassa [Kirjautumistieto], syötä Active Directoryn hakemistopuun nimi käyttämällä yksitavuisia aakkosnumeerisia merkkejä.

Syöttöesimerkki:
example.com

Todentamiseen käytettävä LDAP-palvelin

[Kirjautumistieto]
Valitse, käytetäänkö järjestelmänvalvojan tunnusta tai Kerberos-protokollalla hankittuja tietoja LDAP-palvelimen toteuttamassa todentamisessa.

Jos haluat käyttää järjestelmänvalvojan tunnusta, valitse [Käytä].

Jos käyttää Kerberos-protokollan hankkimia tietoja todennuksen salasanana, valitse [Käytä (Turva-autentikointi)]. Laitteen kello on synkronoitava LDAP-palvelimen kellon kanssa.

Jos määritettiin IP-osoite kohtaan [Palvelimen osoite] vaiheessa 5, valitse seuraavasti DNS-palvelimen tukitilan mukaan:

Jos DNS-palvelin tukee vain välityshakua, valitse [Käytä].

Jos valittiin [Käytä (Turva-autentikointi)], varmista, että DNS-palvelin tukee käänteistä hakua.

[Käytä järjestelmänvalvojan tunnusta]

Jos valitaan [Käytä] kohdassa [Kirjautumistieto], valitse, käytetäänkö todennukseen järjestelmänvalvojan tunnusta.
Jos käytetään järjestelmänvalvojan tunnusta, valitse valintaruutu ja aseta käyttäjänimi ja salasana. Jos valintaruudun valinta poistetaan, kirjautuminen tapahtuu nimettömänä (ei käyttäjänimeä).

[Käyttäjänimi]

Syötä LDAP-palvelimeen rekisteröidyn laitteen käyttäjänimi muodossa "(Windows-toimialueen nimi)\(Windows-käyttäjänimi)".

Syöttöesimerkki:
example\user1

[Aseta/Vaihda salasana]

Jos haluat asettaa salasanan, valitse valintaruutu ja syötä salasana käyttämällä yksitavuisia aakkosnumeerisia merkkejä.

[Toimialueen nimi]

Jos valitaan [Käytä (Turva-autentikointi)] kohdassa [Kirjautumistieto], syötä Active Directoryn hakemistopuun nimi käyttämällä yksitavuisia aakkosnumeerisia merkkejä.

Syöttöesimerkki:
example.com

Valitse, tarkistetaanko varmenne, kun tiedonsiirto LDAP-palvelimen kanssa salataan käyttämällä TLS:ää.

Voit tarkistaa varmenteen valitsemalla [Vahvista TLS-varmenne LDAP-palvelimen käyttöön] -valintaruudun kohdassa [Vahvista TLS-varmenne LDAP-palvelimen käyttöön].

Jos haluat lisätä yleisen nimen (CN) tarkistuskohteisiin, valitse [Lisää CN tarkistettaviin nimikkeisiin] -valintaruutu.

Napsauta [OK].

LDAP-palvelin rekisteröidään.

Kirjaudu ulos etäkäyttöliittymästä.


Rekisteröityjen palvelimen tietojen muokkaaminen Jos haluat muokata rekisteröityjä tietoja, napsauta muokattavan palvelimen nimeä [LDAP-palvelimen asetukset]-näytön kohdassa [Tallennettu LDAP-palvelin].

LDAP-palvelinten tallentaminen

Hakuun käytettävä LDAP-palvelin

Todentamiseen käytettävä LDAP-palvelin

Hakuun käytettävä LDAP-palvelin

Todentamiseen käytettävä LDAP-palvelin

Rekisteröityjen palvelimen tietojen muokkaaminen