ثبت اطلاعات سرور

برای مشخص کردن سرور LDAP یا Active Directory به عنوان دستگاه احراز هویت اضافه، باید اطلاعات سرور استفاده شده برای احراز هویت را ثبت کنید. در صورت لزوم، آزمایش اتصال را انجام دهید.

Remote UI (واسطه کاربر از راه دور) را راه اندازی کنید. آغاز کردن Remote UI (واسطه کاربر از راه دور)

در صفحه پورتال، روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)

روی [User Management]‏

[Authentication Management] کلیک کنید.

روی [Server Settings]‏

[Edit...] کلیک کنید.

سرور احراز هویت و اطلاعات دامنه را تنظیم کنید.

[Use Active Directory]

هنگام استفاده از Active Directory، کادر انتخاب را علامت بزنید.

[Set Domain List:]

انتخاب کنید اطلاعات Active Directory مربوط به مقصد ورود به سیستم به طور خودکار بازیابی شود یا به صورت دستی وارد شود. برای وارد کردن دستی، [Set Manually] را انتخاب و دامنه مقصد ورود به سیستم را در [Active Directory Management...] اضافه کنید.

[Use access mode within sites]

اگر چند سرور Active Directory وجود دارد و می خواهید اولویت دسترسی را به Active Directory قرار گرفته در همان سایت به عنوان دستگاه اختصاص دهید، کادر انتخاب را علامت بزنید. در صورت لزوم، تنظیمات را برای [Timing of Site Information Retrieval:] و [Site Access Range:] تغییر دهید.

حتی اگر [Only site to which device belongs] در [Site Access Range:] تنظیم شده باشد، ممکن است دستگاه هنگام اجرای دسترسی کنترل کننده در حین روند شروع، به سایت های خارج از سایتی که به آن تعلق دارد دسترسی پیدا کند. با این حال، دسترسی به کنترل کننده های دامنه در همان سایت مربوط به دستگاه، اولویت دارد. به طور استثنا، اگر کنترل کننده های دامنه در همان سایت قابل دسترسی نباشند اما کنترل کننده های دامنه خارج از سایت قابل دسترسی باشند، اولویت با دسترسی به کنترل کننده های دامنه خارج از سایت است.

[Number of Caches for Service Ticket:]

تعداد تیکت های سرویسی را که دستگاه می تواند نگه دارند تعیین کنید. تیکت سرویس، یک عملکرد Active Directory است که به عنوان سابقه ورود به سیستم های قبلی عمل می کند؛ این مورد مقدار زمانی را که صرف ورود همان کاربر در دفعه بعد می شود کاهش می دهد.

[Use LDAP server]

هنگام استفاده از سرور LDAP، کادر انتخاب را علامت بزنید.

[Period Until Timeout:]

محدودیت زمانی را برای تلاش جهت اتصال به سرور احراز هویت و محدودیت زمانی را برای انتظار دریافت پاسخ تعیین کنید. وقتی [Save authentication information for login users] فعال می شود، اگر نمی توانید ظرف محدودیت زمانی مشخص شده در اینجا به سیستم وارد شوید، ورود به سیستم با استفاده از اطلاعات احراز هویت ذخیره شده در حافظه پنهان انجام می شود.

[Default Domain of Login Destination:]

دامنه دارای اولویت اتصال را تعیین کنید.

تعیین دستی دامنه Active Directory

1	کادر انتخاب را برای [Use Active Directory] علامت بزنید و [Set Manually] را برای [Set Domain List:] انتخاب کنید.
2	روی [Active Directory Management...]‏ [OK] کلیک کنید.
3	روی [Add Domain...] کلیک کنید.
4	اطلاعات ضروری را وارد کنید. [Domain Name:] نام دامنه مربوط به Active Directory را که مقصد ورود به سیستم است وارد کنید (مثال: company.domain.com). [NetBIOS Name] نامه دامنه NetBIOS را وارد کنید (مثال: company). [Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:] نام میزبان سرور Active Directory یا آدرس IPv4 را وارد کنید. هنگام استفاده از سرور ثانویه، نام را در [Secondary Host Name or IP Address:] مشخص کنید مثال: استفاده از نام میزبان: ad-server1 استفاده از آدرس IPv4: 192.168.18.138 [User Name:] / [Password:] نام کاربری و کلمه عبور را برای استفاده جهت دسترسی و جستجوی سرور Active Directory وارد کنید. [Login Name:] / [Displayed As:] / [E-Mail Address:] فیلدهای داده (نام ویژگی ها) را برای نام ورود به سیستم، نام نمایشی و آدرس ایمیل همه حساب های کاربر در سرور Active Directory مشخص کنید (مثال: sAMAccountName, cn, mail).
5	برای تأیید اینکه اتصال امکان پذیر است، روی [Test Connection] کلیک کنید و سپس روی [Add] کلیک کنید. برای ویرایش اطلاعات سرور برای اطلاعات سروری که می خواهید ویرایش کنید، روی [Edit] کلیک کنید، تغییرات لازم را انجام دهید و روی [Update] کلیک کنید.

ثبت اطلاعات سرور LDAP

1	کادر انتخاب را برای [Use LDAP server] علامت بزنید و روی [LDAP Server Management...]‏ [OK] کلیک کنید.
2	روی [Add Server...] کلیک کنید.
3	اطلاعات سرور LDAP را وارد کنید. [Server Name] نام سرور LDAP را وارد کنید. نمی توان از نام "localhost" استفاده کرد. نام سرور ممکن است حاوی فاصله نباشد. [Primary Address] آدرس IP یا نام میزبان سرور LDAP را وارد کنید (مثال: ldap.example.com). نمی توان از آدرس حلقه برگشت (127.0.0.1) استفاده کرد. [Port:] شماره درگاه استفاده شده برای ارتباط با سرور LDAP را وارد کنید. از همان تنظیم که در سرور پیکربندی شده است استفاده کنید. اگر عددی وارد نکنید، وقتی کادر انتخاب برای [Use TLS] علامت زده شود، به طور خودکار روی "636" تنظیم می شود یا وقتی کادر انتخاب خالی باشد، روی "389" تنظیم می شود. [Secondary Address:] / [Port:] هنگام استفاده از سرور ثانویه در محیط، آدرس IP و شماره درگاه را وارد کنید. [Comments] در صورت لزوم، توضیح یا یادداشتی وارد کنید. [Use TLS] هنگام استفاده از رمزگذاری TLS برای ارتباط با سرور LDAP، کادر انتخاب را علامت بزنید. [Use authentication information] کادر انتخاب را خالی بگذارید تا دسترسی ناشناس به سرور LDAP را مجاز کنید؛ فقط در صورتی که سرور LDAP روی مجاز کردن دسترسی ناشناس تنظیم شده باشد. هنگام استفاده از نام کاربری و کلمه عبور برای احراز هویت، کادر انتخاب را علامت بزنید و مقادیر را برای [User Name:] و [Password:] وارد کنید. [Starting Point for Search:] هنگام اجرای احراز هویت سرور LDAP، مکان (سطح) را برای جستجوی اطلاعات کاربر مشخص کنید.
4	نحوه تنظیم نام ویژگی ها و نام دامنه را مشخص کنید. [User Name (Keyboard Authentication):] فیلد داده LDAP (نام ویژگی) را برای نام کاربر در سرور LDAP مشخص کنید (مثال: uid). [Login Name:] / [Display Name:] / [E-Mail Address:] فیلدهای داده LDAP (نام ویژگی ها) را برای نام ورود به سیستم، نام نمایشی و آدرس ایمیل همه حساب های کاربر در سرور LDAP مشخص کنید (مثال: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition] نحوه تنظیم نام دامنه مقصد ورود به سیستم را انتخاب کنید. برای تعیین مستقیم نام دامنه، [Specify the domain name] را انتخاب و نام دامنه را وارد کنید. برای تعیین فیلد داده LDAP (نام ویژگی) که نام دامنه در سرور LDAP را از آن می توان دریافت کرد، [Specify the attribute name for domain name acquisition] را انتخاب و نام ویژگی را وارد کنید (مثال: dc).
5	برای تأیید اینکه اتصال امکان پذیر است، روی [Test Connection] کلیک کنید و سپس روی [Add] کلیک کنید.

برای ویرایش اطلاعات سرور

برای اطلاعات سروری که می خواهید ویرایش کنید، روی [Edit] کلیک کنید، تغییرات لازم را انجام دهید و روی [Update] کلیک کنید.

اطلاعات کاربر را وارد کنید و امتیازها را تنظیم کنید.

[Save authentication information for login users]

کادر انتخاب را برای ذخیره اطلاعات احراز هویت کاربری که از طریق پانل کنترل به سیستم وارد می‌شود علامت بزنید. بعد از پیکربندی تنظیمات، می‌توان از اطلاعات احراز هویت ذخیره شده برای ورود به سیستم استفاده کرد، حتی اگر دستگاه نتواند به سرور متصل شود. در صورت لزوم، تنظیم [Retention Period:] را تغییر دهید.

[User Attribute to Browse:]

فیلد داده (نام ویژگی) را در سرور مرجعی که برای تعیین امتیازهای کاربر (نقش ها) استفاده می شود، وارد کنید. به طور معمول، می توانید از مقدار فعلی "memberOf" استفاده کنید، این مورد گروهی را نشان می دهد که کاربر به آن تعلق دارد.

[Retrieve role name to apply from [User Attribute to Browse]]

کادر انتخاب را برای استفاده از رشته نویسه های ثبت شده در فیلد داده در سرور مشخص شده در [User Attribute to Browse:] برای نام نقش، علامت بزنید. قبل از پیکربندی، نام نقش هایی را که می توان در دستگاه انتخاب کرد علامت بزنید و آنها را در سرور ثبت کنید.

[Conditions]

می توانید شرایطی تنظیم کنید که امتیازهای کاربر را تعیین کند. شرایط زیر به ترتیبی که لیست شده اند اعمال می شوند.

[Search Criteria]	معیار جستجو را برای [Character String] انتخاب کنید.
[Character String]	رشته نویسه ثبت شده در ویژگی مشخص شده در [User Attribute to Browse:] را وارد کنید. برای تنظیم امتیازها براساس گروهی که کاربر به آن تعلق دارد، نام گروه را وارد کنید.
[Role]	امتیازهایی را انتخاب کنید که برای کاربرانی اعمال می شود که با معیار مطابقت دارند.

تنظیمات [شرایط] هنگام استفاده از سرورهای Active Directory

"سرپرست های محیطی Canon" از قبل به عنوان گروه کاربر "سرپرست" تنظیم می شود. امتیازهای مختلف را به سایر گروه های ایجاد شده در سرور اختصاص دهید.

روی [Update] کلیک کنید.

دستگاه را دوباره راه اندازی کنید. راه اندازی مجدد دستگاه


تنظیمات DNS اگر شماره درگاه استفاده شده برای Kerberos در سمت Active Directory تغییر کند، تنظیمات زیر الزامی می شود. اطلاعات سرویس Kerberos مربوط به Active Directory را باید به صورت زیر به عنوان سابقه SRV ثبت کرد: سرویس: "‎_kerberos" پروتکل: "‎_udp" شماره درگاه: شماره درگاه استفاده شده توسط سرویس Kerberos مربوط به دامنه Active Directory (منطقه) میزبان ارائه دهنده این سرویس: نام میزبان کنترل‌کننده دامنه که به صورت بالفعل سرویس Kerberos مربوط به دامنه Active Directory (منطقه) را ارائه می‌دهد وارد کردن گروهی/صادر کردن گروهی این تنظیمات می‌توانند با مدل‌هایی صادر/وارد شوند که از وارد کردن گروهی این تنظیمات پشتیبانی می‌کنند. وارد کردن/صادر کردن داده های تنظیم هنگام صادر کردن گروهی، این تنظیمات در [Settings/Registration Basic Information] قرار گرفته است. وارد/صادر کردن تمام تنظیمات

تنظیمات DNS

اگر شماره درگاه استفاده شده برای Kerberos در سمت Active Directory تغییر کند، تنظیمات زیر الزامی می شود.

اطلاعات سرویس Kerberos مربوط به Active Directory را باید به صورت زیر به عنوان سابقه SRV ثبت کرد:

سرویس: "‎_kerberos"

پروتکل: "‎_udp"

شماره درگاه: شماره درگاه استفاده شده توسط سرویس Kerberos مربوط به دامنه Active Directory (منطقه)

میزبان ارائه دهنده این سرویس: نام میزبان کنترل‌کننده دامنه که به صورت بالفعل سرویس Kerberos مربوط به دامنه Active Directory (منطقه) را ارائه می‌دهد

وارد کردن گروهی/صادر کردن گروهی

این تنظیمات می‌توانند با مدل‌هایی صادر/وارد شوند که از وارد کردن گروهی این تنظیمات پشتیبانی می‌کنند. وارد کردن/صادر کردن داده های تنظیم

هنگام صادر کردن گروهی، این تنظیمات در [Settings/Registration Basic Information] قرار گرفته است. وارد/صادر کردن تمام تنظیمات

ثبت اطلاعات کاربر در دستگاه محلی

پیکربندی عملکردهای تأیید اعتبار

استفاده از تأیید اعتبار شخصی برای مدیریت چاپ از طریق رایانه