Mendaftarkan Pelayan LDAP

Jika anda menggunakan pelayan LDAP untuk mencari destinasi dan menjalankan pengesahan apabila menghantar data, daftarkan maklumat pelayan LDAP ke mesin. Anda boleh mendaftar sehingga lima pelayan LDAP masing-masing untuk mencari dan untuk pengesahan.

Konfigurasikan tetapan ini menggunakan UI Jarak Jauh daripada komputer. Anda tidak boleh menggunakan panel operasi untuk mengkonfigurasi tetapan ini.
Kelayakan pentadbir diperlukan.

Persediaan Yang Diperlukan
Apabila menentukan pelayan LDAP dengan nama hos, pastikan pelayan DNS tersedia dalam rangkaian. Apabila menentukan pelayan LDAP dengan alamat IP, periksa sama ada pelayan DNS menyokong carian ke hadapan atau ke belakang.

Log masuk ke UI Jarak Jauh dalam Mod Pengurus Sistem. Memulakan UI Jarak Jauh

Di halaman Portal UI Jarak Jauh, klik [Settings/Registration]. Halaman Portal UI Jarak Jauh

Klik [LDAP Server Settings].

Skrin [LDAP Server Settings] dipaparkan.

Klik [Register New Server] di [LDAP Server (For Search)] atau [LDAP Server (For Authentication)].

Skrin [Register New LDAP Server (For Search)] atau skrin [Register New LDAP Server (For Authentication)] dipaparkan.

Tetapkan nama pelayan dan alamat pelayan.

Di [Server Name], masukkan nama untuk mengenal pasti pelayan LDAP.

Di [Server Address], masukkan alamat IP atau nama hos Pelayan LDAP menggunakan aksara abjad angka bait tunggal.
Contoh input: Nama hos
ldap.example.com

Klik [Check Connection] untuk memeriksa sama ada mesin boleh menyambung ke pelayan LDAP.

Konfigurasikan kedudukan mula carian, penggunaan TLS, dan nombor port, sebagaimana yang diperlukan.

[Position to Start Search]

Tentukan kedudukan mula carian di pepohon maklumat direktori (DIT).

Tambahkan "DC=" kepada setiap rentetan aksara yang dibataskan titik dalam nama domain Direktori Aktif, dan asingkan entri menggunakan koma.

Contoh input: Apabila nama domain adalah "john.example.com"
DC=john,DC=example,DC=com

Jika dibiarkan kosong, mesin akan memulakan carian secara automatik dari kedudukan sembarangan.

[Use TLS]

Pilih kotak semak ini untuk menyulitkan komunikasi dengan pelayan LDAP menggunakan TLS.

Untuk pelayan LDAP bagi carian, ini diaktifkan hanya apabila [Use] atau [Use (Security Authentication)] dipilih di [Login Information] di langkah 8 di bawah.

Untuk pelayan LDAP bagi pengesahan, ini diaktifkan hanya apabila [Use] dipilih di [Login Information] di langkah 8 di bawah.

[Port Number]

Masukkan nombor port yang digunakan untuk berkomunikasi dengan pelayan LDAP.

Tetapkan masa hingga habis masa dan atribut, sebagaimana yang diperlukan.

Pelayan LDAP untuk Carian

[Search Timeout]

Masukkan masa dari permulaan carian hingga tamat masa dalam saat.

Pelayan LDAP untuk Pengesahan

[Authentication/Attribute Acquisition Timeout]

Masukkan masa dari permulaan pengesahan dan pemerolehan atribut hingga tamat dalam saat.

[User Name Attribute]

Masukkan nama atribut untuk dibandingkan dengan nama pengguna yang dimasukkan semasa pengesahan menggunakan aksara abjad angka bait tunggal.

Contoh input:
sAMAccountName

* Ini tidak diperlukan jika [Use (Security Authentication)] dipilih di [Login Information] dalam Langkah 8.

[E-Mail Address Attribute]

Masukkan nama atribut yang akan digunakan untuk mendapatkan alamat e-mel daripada pelayan pengesahan, menggunakan aksara abjad angka bait tunggal.

Contoh input:
mel

Konfigurasikan maklumat log masuk pelayan LDAP.

Pelayan LDAP untuk Carian

[Login Information]
Tentukan sama ada menggunakan Maklumat log masuk untuk pengesahan pelayan LDAP.

Apabila [Use] atau [Use (Security Authentication)] dipilih, tetapan nama pengguna dan kata laluan.

Untuk menggunakan data yang diperoleh dengan protokol Kerberos untuk kata laluan pengesahan, pilih [Use (Security Authentication)]. Jam mesin mesti diselaraskan dengan jam pelayan LDAP.

Jika anda menetapkan alamat IP untuk [Server Address] dalam 5, pilih seperti berikut mengikut status sokongan pelayan DNS anda:

Jika pelayan DNS hanya menyokong carian ke hadapan, pilih [Do Not Use] atau [Use].

Jika anda pilih [Use (Security Authentication)], pastikan pelayan DNS menyokong carian ke belakang.

[Display Authentication Screen When Searching]

Tentukan sama ada untuk memaparkan skrin pengesahan untuk memasukkan nama pengguna dan kata laluan apabila mencari.

Untuk memaparkan skrin pengesahan, pilih kotak semak ini.

Untuk menggunakan nama pengguna dan kata laluan yang ditetapkan di sini untuk pengesahan, kosongkan kotak semak ini.

[Use Same Authentication Information as When Send Operation Started]

Tetapkan sama ada untuk menggunakan maklumat pengesahan untuk mencari jika disahkan apabila menggunakan fungsi faks atau imbasan.
Kotak semak ini dipilih apabila kotak semak [Display Authentication Screen When Searching] dipilih.

[User Name]

Masukkan nama pengguna mesin yang didaftarkan ke pelayan LDAP.

Apabila [Use] dipilih untuk [Login Information], masukkan nama pengguna dalam bentuk "(nama domain Windows)\(nama pengguna Windows)."
Contoh input:
example\user1

Apabila [Use (Security Authentication)] dipilih untuk [Login Information], masukkan nama pengguna Windows.
Contoh input:
user1

[Set/Change Password]

Untuk menetapkan kata laluan, pilih kotak semak, dan masukkan kata laluan menggunakan aksara abjad angka bait tunggal.

[Domain Name]

Apabila [Use (Security Authentication)] dipilih untuk [Login Information], masukkan nama pepohon direktori dalam Direktori Aktif menggunakan aksara abjad angka bait tunggal.

Contoh input:
example.com

Pelayan LDAP untuk Pengesahan

[Login Information]
Pilih sama ada menggunakan ID Pengurus Sistem atau data yang diperoleh dengan protokol Kerberos untuk pengesahan yang dilaksanakan oleh pelayan LDAP.

Untuk menggunakan ID Pengurus Sistem, pilih [Use].

Untuk menggunakan data yang diperoleh dengan protokol Kerberos untuk kata laluan pengesahan, pilih [Use (Security Authentication)]. Jam mesin mesti diselaraskan dengan jam pelayan LDAP.

Jika anda menetapkan alamat IP untuk [Server Address] dalam Langkah 5, pilih seperti berikut mengikut status sokongan pelayan DNS anda:

Jika pelayan DNS hanya menyokong carian ke hadapan, pilih [Use].

Jika anda telah memilih [Use (Security Authentication)], pastikan pelayan DNS menyokong carian ke belakang.

[Use System Manager ID]

Apabila [Use] dipilih untuk [Login Information], pilih sama ada menggunakan ID Pengurus Sistem untuk pengesahan.
Untuk menggunakan ID Pengurus Sistem, pilih kotak semak dan tetapkan nama pengguna dan kata laluan. Jika anda mengosongkan kotak semak, log masuk adalah tanpa nama (tiada nama pengguna).

[User Name]

Masukkan nama pengguna mesin yang didaftarkan ke pelayan LDAP dalam borang "(nama domain Windows)\(Nama pengguna Windows)."

Contoh input:
example\user1

[Set/Change Password]

Untuk menetapkan kata laluan, pilih kotak semak, dan masukkan kata laluan menggunakan aksara abjad angka bait tunggal.

[Domain Name]

Apabila [Use (Security Authentication)] dipilih untuk [Login Information], masukkan nama pepohon direktori dalam Direktori Aktif menggunakan aksara abjad angka bait tunggal.

Contoh input:
example.com

Pilih sama adai untuk mengesahkan sijil apabila menyulitkan komunikasi dengan pelayan LDAP menggunakan TLS.

Untuk mengesahkan sijil, pilih kotak semak [Confirm TLS Certificate for LDAP Server Access] di [Confirm TLS Certificate for LDAP Server Access].

Untuk menambahkan Nama Umum (CN) kepada item pengesahan, pilih kotak semak [Add CN to Verification Items].

Klik [OK].

Pelayan LDAP telah didaftarkan.

Log keluar daripada UI Jarak Jauh.


Mengedit Maklumat Pelayan Yang Berdaftar Untuk mengedit maklumat yang didaftarkan, klik nama pelayan yang anda mahu edit di [Registered LDAP Server] di skrin [LDAP Server Settings].

Mendaftarkan Pelayan LDAP

Pelayan LDAP untuk Carian

Pelayan LDAP untuk Pengesahan

Pelayan LDAP untuk Carian

Pelayan LDAP untuk Pengesahan

Mengedit Maklumat Pelayan Yang Berdaftar