การลงทะเบียน LDAP เซิร์ฟเวอร์
หากคุณกำลังใช้ LDAP เซิร์ฟเวอร์เพื่อค้นหาปลายทางและดำเนินการรับรองความถูกต้องเมื่อส่งข้อมูล ให้ลงทะเบียนข้อมูล LDAP เซิร์ฟเวอร์ไปที่เครื่อง คุณสามารถลงทะเบียน LDAP เซิร์ฟเวอร์ได้สูงสุดห้าเซิร์ฟเวอร์สำหรับการค้นหาและการรับรองความถูกต้อง
กำหนดการตั้งค่าเหล่านี้โดยใช้ UI ระยะไกลจากคอมพิวเตอร์ คุณไม่สามารถใช้แผงการดำเนินงานเพื่อกำหนดการตั้งค่า
จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ
การเตรียมการที่จำเป็น |
เมื่อระบุ LDAP เซิร์ฟเวอร์ด้วยชื่อโฮสต์ ตรวจสอบให้แน่ใจว่า DNS เซิร์ฟเวอร์พร้อมใช้งานในเครือข่าย เมื่อระบุ LDAP เซิร์ฟเวอร์ด้วยที่อยู่ IP ให้ตรวจสอบว่า DNS เซิร์ฟเวอร์รองรับการค้นหาไปข้างหน้าหรือการค้นหาแบบย้อนกลับ |
1
เข้าสู่ระบบ UI ระยะไกลในโหมดผู้จัดการระบบ
การเริ่มต้นใช้งาน UI ระยะไกล2
ในหน้าพอร์ทัลของ UI ระยะไกล ให้คลิก [Settings/Registration]
หน้าพอร์ทัลของ UI ระยะไกล3
คลิก [LDAP Server Settings]
หน้าจอ [LDAP Server Settings] จะปรากฏขึ้นมา
4
คลิก [Register New Server] ใน [LDAP Server (For Search)] หรือ [LDAP Server (For Authentication)]
หน้าจอ [Register New LDAP Server (For Search)] หรือหน้าจอ [Register New LDAP Server (For Authentication)] จะแสดงขึ้นมา
5
ตั้งชื่อเซิร์ฟเวอร์และที่อยู่เซิร์ฟเวอร์
ใน [Server Name] ให้ใส่ชื่อเพื่อระบุ LDAP เซิร์ฟเวอร์
ใน [Server Address] ให้ใส่ที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์ LDAP โดยใช้อักขระที่เป็นตัวอักษรและตัวเลขแบบไบต์เดียว
ตัวอย่างการป้อนข้อมูล: ชื่อโฮสต์
ldap.example.com
คลิก [Check Connection] เพื่อตรวจสอบว่าเครื่องสามารถเชื่อมต่อกับเซิร์ฟเวอร์ LDAP ได้หรือไม่
6
กำหนดค่าตำแหน่งเริ่มค้นหา การใช้ TLS และหมายเลขพอร์ต ตามความเหมาะสม
[Position to Start Search]
ระบุตำแหน่งเริ่มค้นหาในแผนผังข้อมูลไดเรกทอรี (DIT)
เพิ่ม "DC=" ให้กับสายอักขระที่คั่นด้วยจุดแต่ละสายในชื่อโดเมน Active Directory และคั่นรายการด้วยเครื่องหมายจุลภาค
ตัวอย่างการป้อนข้อมูล เมื่อชื่อโดเมนคือ "john.example.com"
DC=john,DC=example,DC=com
หากเว้นว่างไว้ เครื่องจะเริ่มค้นหาจากตำแหน่งที่ต้องการโดยอัตโนมัติ
[Use TLS]
เลือกกล่องกาเครื่องหมายนี้เพื่อเข้ารหัสการสื่อสารกับ LDAP เซิร์ฟเวอร์ที่ใช้ TLS
สำหรับ LDAP เซิร์ฟเวอร์สำหรับการค้นหา ซึ่งจะเปิดใช้งานต่อเมื่อมีการเลือก [Use] หรือ [Use (Security Authentication)] ไว้ใน [Login Information] ในข้อ 8 ด้านล่าง
สำหรับ LDAP เซิร์ฟเวอร์สำหรับการรับรองความถูกต้อง ซึ่งจะเปิดใช้งานต่อเมื่อมีการเลือก [Use] ไว้ใน [Login Information] ในข้อ 8 ด้านล่าง
[Port Number]
ใส่หมายเลขพอร์ตที่ใช้สื่อสารกับ LDAP เซิร์ฟเวอร์
7
ตั้งเวลาจนถึงหมดเวลาและแอตทริบิวต์ ตามความเหมาะสม
LDAP เซิร์ฟเวอร์สำหรับการค้นหา
[Search Timeout]
ใส่เวลาตั้งแต่เริ่มต้นการค้นหาจนถึงหมดเวลาในหน่วยวินาที
LDAP เซิร์ฟเวอร์สำหรับการรับรองความถูกต้อง
[Authentication/Attribute Acquisition Timeout]
ใส่เวลาตั้งแต่เริ่มต้นการรับรองความถูกต้องและการรับแอตทริบิวต์จนถึงหมดเวลาในหน่วยวินาที
[User Name Attribute]
ใส่ชื่อแอตทริบิวต์ที่จะเปรียบเทียบกับชื่อผู้ใช้ที่ใส่ระหว่างการรับรองความถูกต้อง โดยใช้อักขระที่เป็นตัวอักษรและตัวเลขแบบไบต์เดียว
ตัวอย่างการป้อนข้อมูล:
sAMAccountName
* สิ่งนี้ไม่จำเป็นหากมีการเลือก [Use (Security Authentication)] ไว้ใน [Login Information] ในขั้นตอนที่ 8
[E-Mail Address Attribute]
ใส่ชื่อแอตทริบิวต์ที่จะใช้เพื่อรับที่อยู่อีเมลจากเซิร์ฟเวอร์การรับรองความถูกต้อง โดยใช้อักขระที่เป็นตัวอักษรและตัวเลขแบบไบต์เดียว
ตัวอย่างการป้อนข้อมูล:
จดหมาย
8
กำหนดค่าข้อมูลการเข้าสู่ระบบของ LDAP เซิร์ฟเวอร์
LDAP เซิร์ฟเวอร์สำหรับการค้นหา
[Login Information]
ระบุว่าจะใช้ข้อมูลการเข้าสู่ระบบสำหรับ LDAP เซิร์ฟเวอร์ที่ใช้ในการรับรองความถูกต้องหรือไม่
เมื่อเลือก [Use] หรือ [Use (Security Authentication)] ไว้ ให้ตั้งชื่อผู้ใช้และรหัสผ่าน
หากต้องการใช้ข้อมูลที่ได้รับจากโพรโทคอล Kerberos สำหรับรหัสผ่านการรับรองความถูกต้อง ให้เลือก [Use (Security Authentication)] นาฬิกาของเครื่องต้องซิงโครไนซ์กับนาฬิกาของ LDAP เซิร์ฟเวอร์
หากคุณระบุที่อยู่ IP สำหรับ [Server Address] ในขั้นตอนที่ 5 ให้เลือกดังต่อไปนี้ตามสถานะการรองรับของ DNS เซิร์ฟเวอร์ของคุณ:
หาก DNS เซิร์ฟเวอร์รองรับเฉพาะการค้นหาไปข้างหน้า ให้เลือก [Do Not Use] หรือ [Use]
หากคุณเลือก [Use (Security Authentication)] ตรวจสอบให้แน่ใจว่า DNS เซิร์ฟเวอร์รองรับการค้นหาแบบย้อนกลับ
[Display Authentication Screen When Searching]
ระบุว่าจะแสดงหน้าจอการรับรองความถูกต้องสำหรับการใส่ชื่อผู้ใช้และรหัสผ่านเมื่อค้นหาหรือไม่
หากต้องการแสดงหน้าจอการรับรองความถูกต้อง ให้เลือกกล่องกาเครื่องหมายนี้
หากต้องการใช้ชื่อผู้ใช้และรหัสผ่านที่ตั้งไว้ที่นี่สำหรับการรับรองความถูกต้อง ให้ล้างกล่องกาเครื่องหมายนี้
[Use Same Authentication Information as When Send Operation Started]
ตั้งค่าว่าจะใช้ข้อมูลการรับรองความถูกต้องสำหรับการค้นหาหรือไม่ หากได้รับการรับรองความถูกต้องเมื่อใช้ฟังก์ชันแฟกซ์หรือสแกน
กล่องกาเครื่องหมายนี้จะถูกเลือกเมื่อเลือกกล่องกาเครื่องหมาย [Display Authentication Screen When Searching] นี้เอาไว้
[User Name]
ใส่ชื่อผู้ใช้ของเครื่องที่ลงทะเบียนกับ LDAP เซิร์ฟเวอร์
เมื่อเลือก [Use] ไว้สำหรับ [Login Information] ให้ใส่ชื่อผู้ใช้ในรูปแบบ "(ชื่อโดเมน Windows)\(ชื่อผู้ใช้ Windows)"
ตัวอย่างการป้อนข้อมูล:
example\user1
เมื่อเลือก [Use (Security Authentication)] ไว้สำหรับ [Login Information] ให้ใส่ชื่อผู้ใช้ Windows
ตัวอย่างการป้อนข้อมูล:
user1
[Set/Change Password]
หากต้องการตั้งรหัสผ่าน ให้เลือกกล่องกาเครื่องหมาย และใส่รหัสผ่านโดยใช้อักขระที่เป็นตัวอักษรและตัวเลขแบบไบต์เดียว
[Domain Name]
เมื่อเลือก [Use (Security Authentication)] ไว้สำหรับ [Login Information] ให้ใส่ชื่อแผนผังไดเรกทอรีใน Active Directory โดยใช้อักขระที่เป็นตัวอักษรและตัวเลขแบบไบต์เดียว
ตัวอย่างการป้อนข้อมูล:
example.com
LDAP เซิร์ฟเวอร์สำหรับการรับรองความถูกต้อง
[Login Information]
เลือกว่าจะใช้ ID ของผู้จัดการระบบหรือข้อมูลที่ได้รับจากโพรโทคอล Kerberos สำหรับการรับรองความถูกต้องที่นำไปใช้โดย LDAP เซิร์ฟเวอร์
หากต้องการใช้ ID ของผู้จัดการระบบ ให้เลือก [Use]
หากต้องการใช้ข้อมูลที่ได้รับจากโพรโทคอล Kerberos สำหรับรหัสผ่านการรับรองความถูกต้อง ให้เลือก [Use (Security Authentication)] นาฬิกาของเครื่องต้องซิงโครไนซ์กับนาฬิกาของ LDAP เซิร์ฟเวอร์
หากคุณระบุที่อยู่ IP สำหรับ [Server Address] ในขั้นตอนที่ 5 ให้เลือกดังต่อไปนี้ตามสถานะการรองรับของ DNS เซิร์ฟเวอร์ของคุณ:
หาก DNS เซิร์ฟเวอร์รองรับเฉพาะการค้นหาไปข้างหน้า ให้เลือก [Use]
หากคุณเลือก [Use (Security Authentication)] ไว้ ตรวจสอบให้แน่ใจว่า DNS เซิร์ฟเวอร์รองรับการค้นหาแบบย้อนกลับ
[Use System Manager ID]
เมื่อเลือก [Use] ไว้สำหรับ [Login Information] ให้เลือกว่าจะใช้ ID ของผู้จัดการระบบสำหรับการรับรองความถูกต้องหรือไม่
หากต้องการใช้ ID ของผู้จัดการระบบ ให้เลือกกล่องกาเครื่องหมายและตั้งชื่อผู้ใช้และรหัสผ่าน หากคุณล้างกล่องกาเครื่องหมายดังกล่าว การเข้าสู่ระบบจะไม่ระบุชื่อ (ไม่มีชื่อผู้ใช้)
[User Name]
ใส่ชื่อผู้ใช้ของเครื่องที่ลงทะเบียนไว้กับ LDAP เซิร์ฟเวอร์ในรูปแบบ "(ชื่อโดเมน Windows)\(ชื่อผู้ใช้ Windows)"
ตัวอย่างการป้อนข้อมูล:
example\user1
[Set/Change Password]
หากต้องการตั้งรหัสผ่าน ให้เลือกกล่องกาเครื่องหมาย และใส่รหัสผ่านโดยใช้อักขระที่เป็นตัวอักษรและตัวเลขแบบไบต์เดียว
[Domain Name]
เมื่อเลือก [Use (Security Authentication)] ไว้สำหรับ [Login Information] ให้ใส่ชื่อแผนผังไดเรกทอรีใน Active Directory โดยใช้อักขระที่เป็นตัวอักษรและตัวเลขแบบไบต์เดียว
ตัวอย่างการป้อนข้อมูล:
example.com
9
เลือกว่าจะตรวจสอบใบรับรองหรือไม่ เมื่อเข้ารหัสการสื่อสารกับ LDAP เซิร์ฟเวอร์ที่ใช้ TLS
หากต้องการตรวจสอบใบรับรอง ให้เลือกกล่องกาเครื่องหมาย [Confirm TLS Certificate for LDAP Server Access] ใน [Confirm TLS Certificate for LDAP Server Access]
หากต้องการเพิ่มชื่อสามัญ (CN) ให้กับรายการตรวจสอบ ให้เลือกกล่องกาเครื่องหมาย [Add CN to Verification Items]
10
คลิก [OK]
LDAP เซิร์ฟเวอร์ได้รับการลงทะเบียน
11
ล็อกเอาต์ออกจาก UI ระยะไกล
|
การแก้ไขข้อมูลเซิร์ฟเวอร์ที่ลงทะเบียนหากต้องการแก้ไขข้อมูลที่ลงทะเบียนไว้ ให้คลิกชื่อเซิร์ฟเวอร์ที่คุณต้องการแก้ไขใน [Registered LDAP Server] บนหน้าจอ [LDAP Server Settings]
|