Đăng Ký Máy Chủ LDAP
Nếu bạn đang sử dụng máy chủ LDAP để tìm kiếm các điểm đích và thực hiện xác thực khi gửi dữ liệu, hãy đăng ký thông tin máy chủ LDAP vào máy. Bạn có thể đăng ký tối đa năm máy chủ LDAP, mỗi máy chủ dùng cho việc tìm kiếm và cho xác thực.
Cấu hình các cài đặt này bằng Remote UI từ máy tính. Bạn không thể sử dụng bảng thao tác để cấu hình các cài đặt.
Bạn cần có quyền quản trị.
Bạn cần có quyền quản trị.
Chuẩn Bị Cần thiết |
Khi chỉ định máy chủ LDAP với tên máy chủ, hãy đảm bảo rằng máy chủ DNS khả dụng trong mạng. Khi chỉ định máy chủ LDAP có địa chỉ IP, hãy kiểm tra xem máy chủ DNS có hỗ trợ tra cứu thuận hoặc ngược hay không. |
1
Đăng nhập vào Remote UI trong Chế Độ Người Quản Lý Hệ Thống. Khởi động Remote UI
2
Trên trang Cổng Thông Tin của Remote UI, nhấp vào [Settings/Registration]. Trang Cổng thông tin của Remote UI
3
Nhấp vào [LDAP Server Settings].
Màn hình [LDAP Server Settings] được hiển thị.
4
Nhấp vào [Register New Server] trong [LDAP Server (For Search)] hoặc [LDAP Server (For Authentication)].
Màn hình [Register New LDAP Server (For Search)] hoặc màn hình [Register New LDAP Server (For Authentication)] được hiển thị.
5
Thiết đặt tên máy chủ và địa chỉ máy chủ.
Trong [Server Name], nhập tên để xác định máy chủ LDAP.
Trong [Server Address], nhập địa chỉ IP hoặc tên máy chủ của Máy chủ LDAP bằng các ký tự vừa chữ vừa số một byte.
Ví dụ nhập: Tên máy chủ
ldap.example.com
Ví dụ nhập: Tên máy chủ
ldap.example.com
Nhấp vào [Check Connection] để kiểm tra xem máy có thể kết nối với máy chủ LDAP không.
6
Cấu hình vị trí tìm kiếm bắt đầu, sử dụng TLS và số cổng, nếu cần.
[Position to Start Search]
Chỉ định vị trí tìm kiếm bắt đầu trong cây thông tin thư mục (DIT).
Thêm "DC=" vào từng chuỗi ký tự phân cách bằng dấu chấm trong tên miền Active Directory, và ngăn cách các mục nhập bằng dấu phẩy.
Ví dụ nhập: Khi tên miền là "john.example.com"
DC=john,DC=example,DC=com
DC=john,DC=example,DC=com
Nếu để trống, máy sẽ tự động bắt đầu tìm kiếm từ một vị trí tùy ý.
[Use TLS]
Chọn hộp kiểm này để mã hóa giao tiếp với máy chủ LDAP bằng TLS.
Đối với máy chủ LDAP để tìm kiếm, chức năng này chỉ được bật khi [Use] hoặc [Use (Security Authentication)] được chọn trong [Login Information] ở mục 8 bên dưới.
Đối với máy chủ LDAP để xác thực, chức năng này chỉ được bật khi [Use] được chọn trong [Login Information] ở mục 8 bên dưới.
[Port Number]
Nhập số cổng được sử dụng để giao tiếp với máy chủ LDAP.
7
Thiết đặt thời gian cho đến khi hết thời gian chờ và các thuộc tính, nếu cần.
Máy Chủ LDAP Để Tìm Kiếm
[Search Timeout]
Nhập thời gian từ khi bắt đầu tìm kiếm đến khi hết thời gian chờ bằng giây.
Máy Chủ LDAP Để Xác Thực
[Authentication/Attribute Acquisition Timeout]
Nhập thời gian từ khi bắt đầu xác thực và nhận thuộc tính đến khi hết thời gian chờ bằng giây.
[User Name Attribute]
Nhập tên thuộc tính cần so sánh với tên người dùng đã nhập trong quá trình xác thực bằng các ký tự chữ cái và chữ số một byte.
Ví dụ nhập:
sAMAccountName
sAMAccountName
* Điều này không bắt buộc nếu [Use (Security Authentication)] được chọn trong [Login Information] ở Bước 8.
[E-Mail Address Attribute]
Nhập tên thuộc tính cần sử dụng để lấy địa chỉ e-mail từ máy chủ xác thực bằng các ký tự chữ cái và chữ số một byte.
Ví dụ nhập:
mail
8
Cấu hình thông tin đăng nhập của máy chủ LDAP.
Máy Chủ LDAP Để Tìm Kiếm 
[Login Information]
Chỉ định xem có sử dụng thông tin đăng nhập để xác thực máy chủ LDAP hay không.
Chỉ định xem có sử dụng thông tin đăng nhập để xác thực máy chủ LDAP hay không.
Khi [Use] hoặc [Use (Security Authentication)] được chọn, đặt tên người dùng và mật khẩu.
Để sử dụng dữ liệu đã lấy được với giao thức Kerberos cho mật khẩu xác thực, chọn [Use (Security Authentication)]. Đồng hồ của máy phải được đồng bộ hóa với đồng hồ của máy chủ LDAP.
Nếu bạn đã chỉ định địa chỉ IP cho [Server Address] trong 5, hãy chọn như sau theo trạng thái hỗ trợ của máy chủ DNS của bạn:
Nếu máy chủ DNS chỉ hỗ trợ tra cứu thuận, chọn [Do Not Use] hoặc [Use].
Nếu bạn chọn [Use (Security Authentication)], hãy đảm bảo rằng máy chủ DNS có hỗ trợ tra cứu ngược.
[Display Authentication Screen When Searching]
Chỉ định xem có hiển thị màn hình xác thực để nhập tên người dùng và mật khẩu khi tìm kiếm hay không.
Để hiển thị màn hình xác thực, chọn hộp kiểm này.
Để sử dụng tên người dùng và mật khẩu được đặt ở đây cho việc xác thực, hãy bỏ chọn hộp kiểm này.
[Use Same Authentication Information as When Send Operation Started]
Thiết đặt xem có sử dụng thông tin xác thực để tìm kiếm nếu được xác thực khi sử dụng chức năng fax hoặc quét hay không.
Hộp kiểm này được chọn khi hộp kiểm [Display Authentication Screen When Searching] được chọn.
Hộp kiểm này được chọn khi hộp kiểm [Display Authentication Screen When Searching] được chọn.
[User Name]
Nhập tên người dùng của máy được đăng ký với máy chủ LDAP.
Khi [Use] được chọn cho [Login Information], nhập tên người dùng theo mẫu “(tên miền Windows)\(tên người dùng Windows)”.
Ví dụ nhập:
example\user1
Ví dụ nhập:
example\user1
Khi [Use (Security Authentication)] được chọn cho [Login Information], nhập tên người dùng Windows.
Ví dụ nhập:
user1
Ví dụ nhập:
user1
[Set/Change Password]
Để đặt mật khẩu, chọn hộp kiểm và nhập mật khẩu bằng các ký tự chữ cái và chữ số một byte.
[Domain Name]
Khi [Use (Security Authentication)] được chọn cho [Login Information], nhập tên cây thư mục trong Active Directory bằng các ký tự chữ cái và chữ số một byte.
Ví dụ nhập:
example.com
example.com
Máy Chủ LDAP Để Xác Thực
[Login Information]
Chọn xem có sử dụng ID Người Quản Lý Hệ Thống hoặc dữ liệu đã lấy với giao thức Kerberos cho việc xác thực được thực thi bởi máy chủ LDAP hay không.
Chọn xem có sử dụng ID Người Quản Lý Hệ Thống hoặc dữ liệu đã lấy với giao thức Kerberos cho việc xác thực được thực thi bởi máy chủ LDAP hay không.
Để sử dụng ID Người Quản Lý Hệ Thống, chọn [Use].
Để sử dụng dữ liệu đã lấy được với giao thức Kerberos cho mật khẩu xác thực, chọn [Use (Security Authentication)]. Đồng hồ của máy phải được đồng bộ hóa với đồng hồ của máy chủ LDAP.
Nếu bạn đã chỉ định địa chỉ IP cho [Server Address] trong bước 5, hãy chọn như sau theo trạng thái hỗ trợ của máy chủ DNS của bạn:
Nếu máy chủ DNS chỉ hỗ trợ tra cứu thuận, chọn [Use].
Nếu bạn đã chọn [Use (Security Authentication)], hãy đảm bảo rằng máy chủ DNS có hỗ trợ tra cứu ngược.
[Use System Manager ID]
Khi [Use] được chọn cho [Login Information], chọn xem có sử dụng ID Người Quản Lý Hệ Thống để xác thực hay không.
Để sử dụng ID Người Quản Lý Hệ Thống, chọn hộp kiểm rồi thiết đặt tên người dùng và mật khẩu. Nếu bạn bỏ chọn hộp kiểm, đăng nhập sẽ là ẩn danh (không có tên người dùng).
Để sử dụng ID Người Quản Lý Hệ Thống, chọn hộp kiểm rồi thiết đặt tên người dùng và mật khẩu. Nếu bạn bỏ chọn hộp kiểm, đăng nhập sẽ là ẩn danh (không có tên người dùng).
[User Name]
Nhập tên người dùng của máy được đăng ký với máy chủ LDAP theo mẫu "(tên miền Windows)\(tên người dùng Windows)".
Ví dụ nhập:
example\user1
example\user1
[Set/Change Password]
Để đặt mật khẩu, chọn hộp kiểm và nhập mật khẩu bằng các ký tự chữ cái và chữ số một byte.
[Domain Name]
Khi [Use (Security Authentication)] được chọn cho [Login Information], nhập tên cây thư mục trong Active Directory bằng các ký tự chữ cái và chữ số một byte.
Ví dụ nhập:
example.com
example.com
9
Chọn xem có xác minh chứng chỉ khi mã hoá giao tiếp với máy chủ LDAP bằng cách sử dụng TLS hay không.
Để xác minh chứng chỉ, chọn hộp kiểm [Confirm TLS Certificate for LDAP Server Access] trong [Confirm TLS Certificate for LDAP Server Access].
Để thêm Tên Thông Dụng (CN) vào mục xác minh, chọn hộp kiểm [Add CN to Verification Items].
10
Nhấp vào [OK].
Máy chủ LDAP được đăng ký.
11
Đăng xuất từ Remote UI.
 |
Chỉnh Sửa Thông Tin Máy Chủ Đã Đăng KýĐể chỉnh sửa thông tin đã đăng ký, nhấp vào tên chính sách bạn muốn chỉnh sửa trong [Registered LDAP Server] trên màn hình [LDAP Server Settings]. |