Înregistrarea informaţiilor despre server

Pentru a specifica un server Active Directory sau un server LDAP ca dispozitiv de autentificare suplimentar, trebuie să înregistraţi informaţiile despre serverul utilizat pentru autentificare. Efectuaţi un test de conexiune, după cum este necesar.
1
Porniţi IU la distanţă. Pornirea instrumentului IU la distanţă
2
Faceţi clic pe [Settings/Registration] de pe pagina portalului. Ecranul IU la distanţă
3
Faceţi clic pe [User Management]  [Authentication Management].
4
Faceţi clic pe [Server Settings]  [Edit...].
5
Setaţi informaţiile despre serverul de autentificare şi domeniu.
[Use Active Directory]
Selectaţi caseta când utilizaţi Active Directory.
[Set Domain List:]
Selectaţi dacă informaţiile despre Active Directory ale destinaţiei de conectare sunt preluate automat sau introduse manual. Pentru a le introduce manual, selectaţi [Set Manually] şi adăugaţi domeniul destinaţiei de conectare în [Active Directory Management...].
[Use access mode within sites]
Selectaţi caseta dacă există mai multe servere Active Directory şi doriţi să atribuiţi prioritatea de acces serverului Active Directory aflat în acelaşi loc cu aparatul. Modificaţi setările pentru [Timing of Site Information Retrieval:] şi [Site Access Range:], după cum este necesar.
Chiar şi atunci când este setată opţiunea [Only site to which device belongs] din [Site Access Range:], aparatul poate accesa site-uri din afara locului din care face parte atunci când efectuează accesul controlerului de domenii în timpul procesului de pornire. Cu toate acestea, accesul la controlerele de domenii din acelaşi loc cu aparatul are prioritate. Ca excepţie, dacă controlerele de domenii din acelaşi loc nu pot fi accesate, dar controlerele de domenii din afara locului pot fi accesate, prioritatea este dată accesării controlerelor de domenii din afara locului.
[Number of Caches for Service Ticket:]
Specificaţi numărul de tichete de service pe care le poate deţine aparatul. Un tichet de service este o funcţie Active Directory care acţionează ca o înregistrare a unei conectări anterioare, reducând timpul necesar pentru ca acelaşi utilizator să se conecteze data viitoare.
[Use LDAP server]
Selectaţi caseta când utilizaţi un server LDAP.
[Period Until Timeout:]
Specificaţi limita de timp pentru încercarea de conectare la serverul de autentificare şi limita de timp pentru aşteptarea unui răspuns. Când opţiunea [Save authentication information for login users] este activată, dacă nu vă puteţi conecta în limita de timp specificată aici, se încearcă conectarea folosind informaţiile de autentificare salvate în cache.
[Default Domain of Login Destination:]
Specificaţi domeniul care are prioritate de conectare.
Specificarea manuală a domeniului Active Directory
Înregistrarea informaţiilor despre serverul LDAP
6
Introduceţi informaţiile despre utilizator şi setaţi privilegiile.
[Save authentication information for login users]
Selectaţi caseta pentru a salva informaţiile de autentificare ale utilizatorilor care se conectează utilizând panoul de control. După configurarea setărilor, informaţiile de autentificare salvate pot fi utilizate pentru conectare, chiar dacă aparatul nu se poate conecta la server. Modificaţi setarea [Retention Period:] după caz.
[User Attribute to Browse:]
Introduceţi câmpul de date (numele atributului) de pe serverul menţionat care este utilizat pentru a determina privilegiile (rolurile) utilizatorilor. În mod normal, puteţi utiliza valoarea presetată „memberOf”, care indică grupul din care face parte utilizatorul.
[Retrieve role name to apply from [User Attribute to Browse]]
Selectaţi caseta pentru a utiliza şirul de caractere înregistrat în câmpul de date de pe serverul specificat în [User Attribute to Browse:] pentru numele rolului. Înainte de configurare, verificaţi numele de roluri care pot fi selectate pe aparat şi înregistraţi-le pe server.
[Conditions]
Puteţi să setaţi condiţiile care determină privilegiile utilizatorilor. Condiţiile de mai jos sunt aplicate în ordinea listării lor.
[Search Criteria]
Selectaţi criteriile de căutare pentru [Character String].
[Character String]
Introduceţi şirul de caractere care este înregistrat la atributul specificat în [User Attribute to Browse:]. Pentru a seta privilegiile bazate pe grupul din care face parte utilizatorul, introduceţi numele grupului.
[Role]
Selectaţi privilegiile care se aplică utilizatorilor care corespund criteriilor.
Setările [Condiţii] când se utilizează servere Active Directory
Opţiunea „Administratori periferici Canon” este setată în prealabil ca grup de utilizatori cu rol de Administrator. Atribuiţi diferite privilegii celorlalte grupuri create pe server.
7
Faceţi clic pe [Update].
8
Reporniţi aparatul. Repornirea aparatului
Setări DNS
Setările următoare sunt necesare dacă numărul de port utilizat pentru Kerberos pe partea de Active Directory este modificat.
Informaţiile pentru serviciul Kerberos din Active Directory trebuie să fie înregistrate ca înregistrare SRV după cum urmează:
Serviciu: „_kerberos”
Protocol: „_udp”
Număr port: Numărul de port utilizat de serviciul Kerberos al domeniului (zonei) Active Directory
Gazda care oferă acest serviciu: Numele de gazdă al controlerului de domeniu care furnizează de fapt serviciul Kerberos al domeniului (zonei) Active Directory
Importul pe loturi/exportul pe loturi
Această setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor
Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor
95H2-03X