Registrera serverinformation

 
För att ange en Active Directory- eller en LDAP-server som en ytterligare autentiseringsenhet, måste du registrera informationen för den server som används för autentisering. Utför ett anslutningstest efter behov.
1
Starta Remote UI (Fjärranvändargränssnittet). Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Inställningar/Registrering] på portalsidan. Remote UI (Fjärranvändargränssnittet) skärm
3
Klicka på [Användarhantering]  [Hantera autentisering].
4
Klicka på [Serverinställningar]  [Redigera ...].
5
Ange autentiseringsserver och domäninformation.
[Använd Active Directory]
Markera kryssrutan om du använder Active Directory.
[Ange Domänlista:]
Välj om Active Directory-information för inloggningsdestinationen hämtas automatiskt eller manuellt. För att ange manuellt, välj [Ange automatiskt] och lägg till den inloggade mottagaren i [Active Directory-hantering ...].
[Använda åtkomstläge på webbplatser]
Markera kryssrutan om det finns flera Active Directory-servrar och du vill tilldela åtkomstprioritet för Active Directory som finns på samma plats som maskinen. Ändra inställningarna för [Tid för hämtning av webbplatsinformation:] och [Åtkomstområde för webbplats:] efter behov.
Även om [Endast webbplatsen enheten tillhör] i [Åtkomstområde för webbplats:] är inställt, kanske maskinen får åtkomst till webbplatser utanför den webbplats den tillhör vid åtkomst till domänövervakaren under startproceduren. Åtkomst till domänövervakare på samma webbplats som maskinen prioriteras emellertid. Som ett undantag, om domänövervakare på samma webbplats inte kan nås men domänövervakare utanför webbplatsen kan nås, prioriteras åtkomst till domänövervakare utanför webbplatsen.
[Antal cache för tjänstbiljett:]
Ange det antal tjänstbiljetter maskinen kan rymma. En tjänstbiljett är en Active Directory-funktion som fungerar som en registrering av en tidigare inloggning, vilket minskar tiden det tar för samma användare att logga in nästa gång.
[Använd LDAP-server]
Markera kryssrutan om du använder en LDAP-server.
[Tid till timeout:]
Ange tidsgränsen för att försöka ansluta till autentiseringsservern och tidsgränsen för att vänta på ett svar. Om [Spara autentiseringsinformation för inloggningsanvändare] är aktiverat och du inte kan logga in inom tidsgränsen som anges här utförs inloggningsförsöket med autentiseringsinformation i cacheminnet.
[Standarddomän för inloggningsdestination:]
Ange den domän som har anslutningsprioritet.
Manuell inställning av Active Directory-domänen
Registrera LDAP-serverinformation
6
Ange användarinformation och ställ in behörigheter.
[Spara autentiseringsinformation för inloggningsanvändare]
Markera kryssrutan för att spara autentiseringsinformationen för användare som loggar in via kontrollpanelen. När inställningarna har konfigurerats kan den sparade autentiseringsinformationen användas för inloggning, även om maskinen inte kan ansluta till servern. Ändra inställningen [Kvarhållningsperiod:] efter behov.
[Användarattribut att bläddra bland:]
Ange datafält (attributnamn) på den refererade servern som används för att fastställa användarbehörigheter (roller). Normalt kan du använda det förinställda värdet för "memberOf", som visar den grupp användaren tillhör.
[Hämta rollnamn att tillämpa från [Användarattribut att bläddra bland]]
Markera kryssrutan som ska användas för teckensträngen registrerad i datafältet på servern som angetts i [Användarattribut att bläddra bland:] för rollnamnet. Innan du konfigurerar, kontrollera vilka rollnamn som kan väljas på maskinen och registrera dem på servern.
[Villkor]
Du kan ställa in villkor som fastställer användarbehörigheter. Villkoren nedan används i den ordning de visas.
[Sökkriterier]
Välj sökvillkor för [Teckensträng].
[Teckensträng]
Ange den teckensträng som har registrerats för attributet som angetts i [Användarattribut att bläddra bland:]. Ange gruppnamnet för att ange behörigheter baserat på den grupp som användaren tillhör.
[Roll]
Välj de privilegier som gäller för användare som uppfyller kriterierna.
Inställningen [Conditions] när du använder Active Directory-servrar
"Administratörer för Canon-kringutrustning" har angetts i förväg som användargruppen Administratör. Tilldela olika behörigheter till andra grupper som skapas på servern.
7
Klicka på [Uppdatera].
8
Starta om maskinen. Starta om maskinen
DNS-inställningar
Följande inställningar krävs om portnumret som används för Kerberos på Active Directory-sidan har ändrats.
Information för Kerberos-tjänsten för Active Directory måste registreras som en SRV-post enligt följande:
Tjänst: "_kerberos"
Protokoll: "_udp"
Portnummer: Portnumret som används av Kerberos-tjänsten för Active Directory-domänen (zon)
Värd som erbjuder tjänsten: Värdnamn för domänövervakaren som erbjuder Kerberos-tjänsten för Active Directory-domänen (zon)
Satsvis import/satsvis export
Inställningen kan importeras/exporteras med modeller som har stöd för satsvis import av den här inställningen. Importera/exportera inställningsdata
Inställningen ingår i [Grundläggande information om Inställningar/Registrering] vid satsexport. Importera/exportera alla inställningar
93X2-03X