注册 LDAP 服务器
如果在发送数据时使用 LDAP 服务器搜索目的地并执行验证,请将 LDAP 服务器信息注册到机器。最多可以注册五个 LDAP 服务器分别用于搜索和验证。
在计算机中使用远程用户界面配置这些设置。无法使用远程用户界面配置这些设置。
需要管理员权限。
需要管理员权限。
需要进行的准备 |
使用主机名指定 LDAP 服务器时,请确保网络中有可用的 DNS 服务器。 使用 IP 地址指定 LDAP 服务器时,请检查 DNS 服务器是否支持正向或反向查找。 |
1
以系统管理员模式登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面的门户页面
3
单击 [LDAP服务器设置]。
随即显示 [LDAP服务器设置] 屏幕。
4
单击 [LDAP服务器(用于检索)] 或 [LDAP服务器(用于认证)] 中的 [注册新服务器]。
显示 [注册新LDAP服务器(用于检索)] 屏幕或 [注册新LDAP服务器(用于认证)] 屏幕。
5
设置服务器名称和服务器地址。
在 [服务器名称] 中,输入识别 LDAP 服务器的名称。
在 [服务器地址] 中,使用单字节字母数字字符输入 LDAP 服务器的 IP 地址或主机名。
输入示例:主机名
ldap.example.com
输入示例:主机名
ldap.example.com
单击 [检查连接] 以检查机器是否可以连接到 LDAP 服务器。
6
根据需要配置开始搜索位置、TLS 使用情况和端口号。
[检索开始位置]
指定目录信息树 (DIT) 中的开始搜索位置。
在 Active Directory 域名的每个点分隔的字符串中添加“DC=”,并用逗号分隔。
I输入示例:域名为“john.example.com”时
DC=john,DC=example,DC=com
DC=john,DC=example,DC=com
如果留空,机器会自动从任意位置开始搜索。
[使用TLS]
选中此复选框以使用 TLS 加密与 LDAP 服务器的通信。
对于使用 LDAP 服务器进行搜索,仅在下面步骤 8 的 [登录信息] 中选择 [使用] 或 [使用(安全认证)] 时启用此项。
对于使用 LDAP 服务器进行验证,仅在下面步骤 8 的 [登录信息] 中选择 [使用] 时启用此项。
[端口号]
输入用于与 LDAP 服务器通信的端口号。
7
根据需要设置超时时间和属性。
LDAP 服务器用于搜索
[检索超时]
输入从搜索开始到超时的秒数。
LDAP 服务器用于验证
[认证/属性获取超时]
输入从开始验证和获取属性到超时的秒数。
[用户名称属性]
使用单字节字母数字字符输入要与在验证期间输入的用户名进行比较的属性名称。
输入示例:
sAMAccountName
sAMAccountName
* 如果在步骤 8 的 [登录信息] 中选择 [使用(安全认证)],则无需输入。
[电子邮件地址属性]
使用单字节字母数字字符输入用于从验证服务器获取电子邮件地址的属性名称。
输入示例:
mail
8
配置 LDAP 服务器的登录信息。
LDAP 服务器用于搜索
[登录信息]
指定是否使用登录信息进行 LDAP 服务器验证。
指定是否使用登录信息进行 LDAP 服务器验证。
选择 [使用] 或 [使用(安全认证)] 时,设置用户名和密码。
若要对验证密码使用通过 Kerberos 协议获取的数据,请选择 [使用(安全认证)]。机器的时钟必须与 LDAP 服务器同步。
如果在 5 中为 [服务器地址] 指定了 IP 地址,请根据 DNS 服务器的支持状态进行如下选择:
如果 DNS 服务器仅支持正向查找,请选择 [不使用] 或 [使用]。
如果选择 [使用(安全认证)],请确保 DNS 服务器支持反向查找。
[检索时显示认证屏幕]
设置搜索时是否显示输入用户名和密码的验证屏幕。
要显示验证屏幕,请选中此复选框。
要使用此处设置的用户名和密码进行验证,请清除此复选框。
[使用与发送操作开始时相同的认证信息]
设置如果已在使用传真或扫描功能时验证,是否使用验证信息进行搜索。
选中 [检索时显示认证屏幕] 复选框时,会选中此复选框。
选中 [检索时显示认证屏幕] 复选框时,会选中此复选框。
[用户名]
输入已注册到 LDAP 服务器的机器用户名。
对于 [登录信息] 选择 [使用] 时,请按“(Windows 域名)\(Windows 用户名)”的格式输入用户名。
输入示例:
example\user1
输入示例:
example\user1
对于 [登录信息] 选择 [使用(安全认证)] 时,请输入 Windows 用户名。
输入示例:
user1
输入示例:
user1
[设置/更改密码]
要设置密码,请选中此复选框,然后使用单字节字母数字字符输入密码。
[域名]
对于 [登录信息] 选择 [使用(安全认证)] 时,请使用单字节字母数字字符输入 Active Directory 中的目录树名称。
输入示例:
example.com
example.com
LDAP 服务器用于验证
[登录信息]
选择是使用系统管理员 ID 还是使用通过 Kerberos 协议获得的数据来进行由 LDAP 服务器实施的验证。
选择是使用系统管理员 ID 还是使用通过 Kerberos 协议获得的数据来进行由 LDAP 服务器实施的验证。
要使用系统管理员 ID,请选择 [使用]。
若要对验证密码使用通过 Kerberos 协议获取的数据,请选择 [使用(安全认证)]。机器的时钟必须与 LDAP 服务器同步。
如果在步骤 5 中为 [服务器地址] 指定了 IP 地址,请根据 DNS 服务器的支持状态进行如下选择:
如果 DNS 服务器仅支持正向查找,请选择 [使用]。
如果选择 [使用(安全认证)],请确保 DNS 服务器支持反向查找。
[使用系统管理员识别码]
对于 [登录信息] 选择 [使用] 时,请选择是否使用系统管理员 ID 进行验证。
若要使用系统管理员 ID,请选中此复选框并设置用户名和密码。如果清除此复选框,将以匿名方式登录(无用户名)。
若要使用系统管理员 ID,请选中此复选框并设置用户名和密码。如果清除此复选框,将以匿名方式登录(无用户名)。
[用户名]
按“(Windows 域名)\(Windows 用户名)”的格式输入已注册到 LDAP 服务器的机器用户名。
输入示例:
example\user1
example\user1
[设置/更改密码]
要设置密码,请选中此复选框,然后使用单字节字母数字字符输入密码。
[域名]
对于 [登录信息] 选择 [使用(安全认证)] 时,请使用单字节字母数字字符输入 Active Directory 中的目录树名称。
输入示例:
example.com
example.com
9
选择是否在使用 TLS 加密与 LDAP 服务器的通信时验证证书。
要验证证书,请选中 [确认LDAP服务器访问的TLS证书] 的 [确认LDAP服务器访问的TLS证书] 复选框。
要将通用名称 (CN) 添加为验证项目,请选中 [添加CN至验证项目] 复选框。
10
单击 [确定]。
将注册 LDAP 服务器。
11
从远程用户界面注销。
 |
编辑已注册的服务器信息要编辑已注册的信息,请在 [LDAP服务器设置] 屏幕上的 [已注册LDAP服务器] 中单击要编辑的服务器名称。 |