Înregistrarea informaţiilor despre server
|
Pentru a specifica un server Active Directory sau un server LDAP ca dispozitiv de autentificare suplimentar, trebuie să înregistraţi informaţiile despre serverul utilizat pentru autentificare. Efectuaţi un test de conexiune, după cum este necesar.
|
1
Porniţi IU la distanţă. Pornirea instrumentului IU la distanţă
2
Faceţi clic pe [Settings/Registration] de pe pagina portalului. Ecranul IU la distanţă
3
Faceţi clic pe [User Management] 
[Authentication Management].
[Authentication Management].4
Faceţi clic pe [Server Settings] [Edit...].
[Edit...].5
Setaţi informaţiile despre serverul de autentificare şi domeniu.
[Use Active Directory]
Selectaţi caseta când utilizaţi Active Directory.
[Set Domain List:]
Selectaţi dacă informaţiile despre Active Directory ale destinaţiei de conectare sunt preluate automat sau introduse manual. Pentru a le introduce manual, selectaţi [Set Manually] şi adăugaţi domeniul destinaţiei de conectare în [Active Directory Management...].
[Use access mode within sites]
Selectaţi caseta dacă există mai multe servere Active Directory şi doriţi să atribuiţi prioritatea de acces serverului Active Directory aflat în acelaşi loc cu aparatul. Modificaţi setările pentru [Timing of Site Information Retrieval:] şi [Site Access Range:], după cum este necesar.
Chiar şi atunci când este setată opţiunea [Only site to which device belongs] din [Site Access Range:], aparatul poate accesa site-uri din afara locului din care face parte atunci când efectuează accesul controlerului de domenii în timpul procesului de pornire. Cu toate acestea, accesul la controlerele de domenii din acelaşi loc cu aparatul are prioritate. Ca excepţie, dacă controlerele de domenii din acelaşi loc nu pot fi accesate, dar controlerele de domenii din afara locului pot fi accesate, prioritatea este dată accesării controlerelor de domenii din afara locului.
[Number of Caches for Service Ticket:]
Specificaţi numărul de tichete de service pe care le poate deţine aparatul. Un tichet de service este o funcţie Active Directory care acţionează ca o înregistrare a unei conectări anterioare, reducând timpul necesar pentru ca acelaşi utilizator să se conecteze data viitoare.
[Use LDAP server]
Selectaţi caseta când utilizaţi un server LDAP.
[Period Until Timeout:]
Specificaţi limita de timp pentru încercarea de conectare la serverul de autentificare şi limita de timp pentru aşteptarea unui răspuns. Când opţiunea [Save authentication information for login users] este activată, dacă nu vă puteţi conecta în limita de timp specificată aici, se încearcă conectarea folosind informaţiile de autentificare salvate în cache.
[Default Domain of Login Destination:]
Specificaţi domeniul care are prioritate de conectare.
Specificarea manuală a domeniului Active Directory
|
1
|
Selectaţi caseta pentru [Use Active Directory] şi selectaţi [Set Manually] pentru [Set Domain List:].
|
|
2
|
Faceţi clic pe [Active Directory Management...]
[OK]. |
|
3
|
Faceţi clic pe [Add Domain...].
|
|
4
|
Introduceţi informaţiile necesare.
[Domain Name:]
Introduceţi numele de domeniu al serverului Active Directory care este destinaţia de conectare (Exemplu: companie.domeniu.com).
[NetBIOS Name]
Introduceţi numele de domeniu NetBIOS (Exemplu: companie).
[Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:]
Introduceți numele de gazdă al serverului Active Directory sau adresa IPv4. Când utilizați un server secundar, specificați numele în [Secondary Host Name or IP Address:]
Exemplu:
Utilizarea unui nume de gazdă: ad-server1 Utilizarea unei adrese IPv4: 192.168.18.138 [User Name:] / [Password:]
Introduceţi numele de utilizator şi parola de utilizat pentru accesarea şi căutarea serverului Active Directory.
[Login Name:] / [Displayed As:] / [E-Mail Address:]
Specificaţi câmpurile de date (nume de atribute) pentru numele de conectare, numele afişat şi adresa de e-mail a fiecărui cont de utilizator de pe serverul Active Directory (Exemplu: sAMAccountName, cn, mail).
|
|
5
|
Faceţi clic pe [Test Connection] pentru a vă asigura că este posibilă conectarea, apoi faceţi clic pe [Add].
Pentru a edita informaţiile despre server
Faceţi clic pe [Edit] pentru informaţiile despre server pe care doriţi să le editaţi, efectuaţi modificările necesare şi faceţi clic pe [Update].
|
Înregistrarea informaţiilor despre serverul LDAP
|
1
|
Selectaţi caseta pentru [Use LDAP server] şi faceţi clic pe [LDAP Server Management...]
[OK]. |
|
2
|
Faceţi clic pe [Add Server...].
|
|
3
|
Introduceţi informaţiile despre serverul LDAP.
[Server Name]
Introduceţi numele pentru serverul SMTP. Numele „localhost” nu poate fi utilizat. Numele serverului nu poate include spaţii.
[Primary Address]
Introduceţi adresa IP sau numele de gazdă al serverului LDAP (Exemplu: ldap.exemplu.com). Adresa de întoarcere în buclă (127.0.0.1) nu poate fi utilizată.
[Port:]
Introduceţi numărul portului folosit pentru comunicare cu serverul LDAP. Utilizaţi aceeaşi setare care este configurată pe server. Dacă nu introduceţi un număr, acesta este automat setat la „636” când caseta este selectată pentru [Use TLS] sau este setat la „389” când caseta este deselectată.
[Secondary Address:] / [Port:]
Când utilizaţi un server secundar în mediul dumneavoastră, introduceţi adresa IP şi numărul portului.
[Comments]
Introduceţi o descriere sau o notă, după caz.
[Use TLS]
Selectaţi caseta când utilizaţi criptarea TLS pentru comunicaţia cu serverul LDAP.
[Use authentication information]
Deselectaţi caseta pentru a permite accesul anonim la serverul LDAP, numai dacă serverul LDAP este setat pentru a permite accesul anonim. Când utilizaţi numele de utilizator şi parola pentru autentificare, selectaţi caseta şi introduceţi valorile pentru [User Name:] şi [Password:].
 [Starting Point for Search:]
Specificaţi locaţia (nivelul) în care să se caute informaţiile despre utilizator atunci când se efectuează autentificarea cu serverul LDAP.
|
|
4
|
Specificaţi cum să se seteze numele atributelor şi numele de domeniu.
[User Name (Keyboard Authentication):]
Specificaţi câmpul de date LDAP (numele atributului) pentru numele de utilizator de pe serverul LDAP (Exemplu: uid).
[Login Name:] / [Display Name:] / [E-Mail Address:]
Specificaţi câmpurile de date LDAP (numele atributelor) pentru numele de conectare, numele afişat şi adresa de e-mail a fiecărui cont de utilizator de pe serverul LDAP (Exemplu: uid, cn, mail).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Selectaţi cum să se seteze numele de domeniu al destinaţiei de conectare. Pentru a specifica direct numele de domeniu, selectaţi [Specify the domain name] şi introduceţi numele de domeniu. Pentru a specifica un câmp de date LDAP (numele atributului) din care să se obţină numele de domeniu de pe serverul LDAP, selectaţi [Specify the attribute name for domain name acquisition] şi introduceţi numele atributului (Exemplu: dc).
|
|
5
|
Faceţi clic pe [Test Connection] pentru a vă asigura că este posibilă conectarea, apoi faceţi clic pe [Add].
|
Pentru a edita informaţiile despre server
Faceţi clic pe [Edit] pentru informaţiile despre server pe care doriţi să le editaţi, efectuaţi modificările necesare şi faceţi clic pe [Update].
6
Introduceţi informaţiile despre utilizator şi setaţi privilegiile.
[Save authentication information for login users]
Selectaţi caseta pentru a salva informaţiile de autentificare ale utilizatorilor care se conectează utilizând panoul de control. După configurarea setărilor, informaţiile de autentificare salvate pot fi utilizate pentru conectare, chiar dacă aparatul nu se poate conecta la server. Modificaţi setarea [Retention Period:] după caz.
[User Attribute to Browse:]
Introduceţi câmpul de date (numele atributului) de pe serverul menţionat care este utilizat pentru a determina privilegiile (rolurile) utilizatorilor. În mod normal, puteţi utiliza valoarea presetată „memberOf”, care indică grupul din care face parte utilizatorul.
[Retrieve role name to apply from [User Attribute to Browse]]
Selectaţi caseta pentru a utiliza şirul de caractere înregistrat în câmpul de date de pe serverul specificat în [User Attribute to Browse:] pentru numele rolului. Înainte de configurare, verificaţi numele de roluri care pot fi selectate pe aparat şi înregistraţi-le pe server.
[Conditions]
Puteţi să setaţi condiţiile care determină privilegiile utilizatorilor. Condiţiile de mai jos sunt aplicate în ordinea listării lor.
|
[Search Criteria]
|
Selectaţi criteriile de căutare pentru [Character String].
|
|
[Character String]
|
Introduceţi şirul de caractere care este înregistrat la atributul specificat în [User Attribute to Browse:]. Pentru a seta privilegiile bazate pe grupul din care face parte utilizatorul, introduceţi numele grupului.
|
|
[Role]
|
Selectaţi privilegiile care se aplică utilizatorilor care corespund criteriilor.
|
Setările [Condiţii] când se utilizează servere Active Directory
Opţiunea „Administratori periferici Canon” este setată în prealabil ca grup de utilizatori cu rol de Administrator. Atribuiţi diferite privilegii celorlalte grupuri create pe server.
7
Faceţi clic pe [Update].
8
Reporniţi aparatul. Repornirea aparatului
|
Setări DNSSetările următoare sunt necesare dacă numărul de port utilizat pentru Kerberos pe partea de Active Directory este modificat.
Informaţiile pentru serviciul Kerberos din Active Directory trebuie să fie înregistrate ca înregistrare SRV după cum urmează:
Serviciu: „_kerberos”
Protocol: „_udp”
Număr port: Numărul de port utilizat de serviciul Kerberos al domeniului (zonei) Active Directory
Gazda care oferă acest serviciu: Numele de gazdă al controlerului de domeniu care furnizează de fapt serviciul Kerberos al domeniului (zonei) Active Directory
Importul pe loturi/exportul pe loturiAceastă setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor
Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor
|