Registrazione dei server LDAP
Se si utilizza un server LDAP per cercare le destinazioni ed eseguire l’autenticazione all’invio dei dati, registrare le informazioni relative al server LDAP sulla macchina. È possibile registrare fino a cinque server LDAP sia per la ricerca che per l’autenticazione.
Configurare queste impostazioni utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello comandi per configurare le impostazioni.
Sono necessari i privilegi di amministratore.
Sono necessari i privilegi di amministratore.
Preparazioni richieste |
Quando si specifica un server LDAP con un nome host, assicurarsi che in rete sia disponibile un server DNS. Quando si specifica un server LDAP con un indirizzo IP, verificare se il server DNS supporta la ricerca diretta o inversa. |
1
Accedere alla IU remota in modalità Gestore sistema. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina portale della IU remota
3
Fare clic su [Impostazioni server LDAP].
Viene visualizzata la schermata [Impostazioni server LDAP].
4
Fare clic su [Registrazione nuovo server] in [Server LDAP (Per ricerca)] o [Server LDAP (Per autenticazione)].
Viene visualizzata la schermata [Registra nuovo server LDAP (Per ricerca)] o [Registra nuovo server LDAP (Per autenticazione)].
5
Impostare il nome del server e l’indirizzo del server.
In [Nome server], inserire un nome per identificare il server LDAP.
In [Indirizzo server], inserire l'indirizzo IP o il nome host del server LDAP usando caratteri alfanumerici a byte singolo.
Esempio di inserimento: nome host
ldap.esempio.com
Esempio di inserimento: nome host
ldap.esempio.com
Fare clic su [Controlla connessione] per accertarsi che la macchina possa connettersi al server LDAP.
6
Configurare la posizione di inizio ricerca, l’uso del TLS e il numero di porta, secondo necessità.
[Posizione inizio ricerca]
Specificare la posizione di inizio ricerca nella struttura informazioni della directory (DIT, Directory Information Tree).
Aggiungere "DC=" a ogni stringa di caratteri delimitata da punti nel nome di dominio Active Directory e separare le voci con una virgola.
Esempio di inserimento: quando il nome di dominio è "john.example.com"
DC=john,DC=example,DC=com
DC=john,DC=example,DC=com
Se il campo viene lasciato vuoto, la macchina inizia la ricerca automaticamente da una posizione arbitraria.
[Utilizzo TLS]
Selezionare questa casella di controllo per crittografare la comunicazione con il server LDAP utilizzando TLS.
Per un server LDAP per la ricerca, questa opzione è abilitata solo quando si seleziona [Usare] o [Usare (autenticazione protetta)] in [Informazioni accesso] al passaggio 8 che segue.
Per un server LDAP per l’autenticazione, questa opzione è abilitata solo quando si seleziona [Usare] in [Informazioni accesso] al passaggio 8 che segue.
[Numero porta]
Inserire il numero di porta utilizzato per comunicare con il server LDAP.
7
Inserire il tempo di timeout e gli attributi, secondo necessità.
Server LDAP per la ricerca
[Timeout ricerca]
Inserire il tempo che deve trascorrere dall’inizio della ricerca fino al timeout (in secondi).
Server LDAP per l’autenticazione
[Timeout autenticazione/acquisizione attributo]
Inserire il tempo che deve trascorre dall’inizio dell'autenticazione e l’acquisizione degli attributi fino al timeout (in secondi).
[Attributo nome utente]
Inserire il nome dell’attributo, da confrontare con un nome utente immesso durante l’autenticazione, usando caratteri alfanumerici a byte singolo.
Esempio di inserimento:
sAMAccountName
sAMAccountName
* Non è richiesto se [Usare (autenticazione protetta)] viene selezionato in [Informazioni accesso] al passaggio 8.
[Attributo indirizzo e-mail]
Inserire il nome dell’attributo, da utilizzare per ottenere un indirizzo e-mai dal server di autenticazione, usando caratteri alfanumerici a byte singolo.
Esempio di inserimento:
mail
8
Configurare le informazioni di accesso del server LDAP.
Server LDAP per la ricerca 
[Informazioni accesso]
Specificare se usare le informazioni di accesso per l’autenticazione del server LDAP.
Specificare se usare le informazioni di accesso per l’autenticazione del server LDAP.
Quando si seleziona [Usare] o [Usare (autenticazione protetta)], impostare un nome utente e una password.
Per usare i dati ottenuti con il protocollo Kerberos per la password di autenticazione, selezionare [Usare (autenticazione protetta)]. L’orologio della macchina deve essere sincronizzato con quello del server LDAP.
Se si specifica un indirizzo IP per [Indirizzo server] al passaggio 5, selezionare le opzioni indicate di seguito in base a ciò che il proprio server DNS supporta:
Se il server DNS supporta solo la ricerca diretta, selezionare [Non usare] o [Usare].
Se si seleziona [Usare (autenticazione protetta)], assicurarsi che il server DNS supporti la ricerca inversa.
[Visualizzazione schermata autenticazione quando si esegue la ricerca]
Scegliere se visualizzare la schermata di autenticazione per l’inserimento del nome utente e della password per la ricerca.
Per visualizzare la schermata di autenticazione, selezionare questa casella di controllo.
Per usare il nome utente e la password impostati qui per l’autenticazione, deselezionare questa casella di controllo.
[Utilizzo stesse informazioni di autenticazione usate all'avvio dell'operazione di invio]
Scegliere se usare le informazioni di autenticazione per la ricerca se si è autenticati quando si usa la funzione fax o di scansione.
Questa casella di controllo è selezionata quando è selezionata la casella di controllo [Visualizzazione schermata autenticazione quando si esegue la ricerca].
Questa casella di controllo è selezionata quando è selezionata la casella di controllo [Visualizzazione schermata autenticazione quando si esegue la ricerca].
[Nome utente]
Inserire il nome utente della macchina registrato sul server LDAP.
Quando viene selezionato [Usare] per [Informazioni accesso], inserire il nome utente nella forma "(nome di dominio di Windows)\(nome utente di Windows)".
Esempio di inserimento:
esempio\utente1
Esempio di inserimento:
esempio\utente1
Quando viene selezionato [Usare (autenticazione protetta)] per [Informazioni accesso], inserire il nome utente di Windows.
Esempio di inserimento:
utente1
Esempio di inserimento:
utente1
[Impostare/Variare password]
Per impostare una password, selezionare la casella di controllo e inserire la password usando caratteri alfanumerici a singolo byte.
[Nome dominio]
Quando si seleziona [Usare (autenticazione protetta)] per [Informazioni accesso], inserire il nome struttura directory in Active Directory usando caratteri alfanumerici a byte singolo.
Esempio di inserimento:
example.com
example.com
Server LDAP per l’autenticazione
[Informazioni accesso]
Scegliere se usare l’ID del Gestore sistema o i dati ottenuti con il protocollo Kerberos per l’autenticazione implementata dal server LDAP.
Scegliere se usare l’ID del Gestore sistema o i dati ottenuti con il protocollo Kerberos per l’autenticazione implementata dal server LDAP.
Per utilizzare l’ID del Gestore sistema, selezionare [Usare].
Per usare i dati ottenuti con il protocollo Kerberos per la password di autenticazione, selezionare [Usare (autenticazione protetta)]. L’orologio della macchina deve essere sincronizzato con quello del server LDAP.
Se si specifica un indirizzo IP per [Indirizzo server] al passaggio 5, selezionare le opzioni indicate di seguito in base a ciò che il proprio server DNS supporta:
Se il server DNS supporta solo la ricerca diretta, selezionare [Usare].
Se si seleziona [Usare (autenticazione protetta)], assicurarsi che il server DNS supporti la ricerca inversa.
[Utilizzo ID gestore sistema]
Quando si seleziona [Usare] per [Informazioni accesso], scegliere se usare l’ID del Gestore sistema per l’autenticazione.
Per usare l’ID del Gestore sistema, selezionare la casella di controllo e impostare il nome utente e la password. Se si deseleziona la casella di controllo, gli accessi sono anonimi (senza nome utente).
Per usare l’ID del Gestore sistema, selezionare la casella di controllo e impostare il nome utente e la password. Se si deseleziona la casella di controllo, gli accessi sono anonimi (senza nome utente).
[Nome utente]
Inserire il nome utente della macchina registrata sul server LDAP nella forma "(nome di dominio di Windows)\(nome utente di Windows)".
Esempio di inserimento:
example\user1
example\user1
[Impostare/Variare password]
Per impostare una password, selezionare la casella di controllo e inserire la password usando caratteri alfanumerici a singolo byte.
[Nome dominio]
Quando si seleziona [Usare (autenticazione protetta)] per [Informazioni accesso], inserire il nome struttura directory in Active Directory usando caratteri alfanumerici a byte singolo.
Esempio di inserimento:
example.com
example.com
9
Scegliere se verificare il certificato quando la comunicazione con il server LDAP viene crittografata usando TLS.
Per verificare il certificato, selezionare la casella di controllo [Conferma certificato TLS per accesso al server LDAP] in [Conferma certificato TLS per accesso al server LDAP].
Per aggiungere un nome comune (CN) alle voci di verifica, selezionare la casella di controllo [Aggiunta CN a elementi da verificare].
10
Fare clic su [OK].
Il server LDAP viene registrato.
11
Uscire dalla IU remota.
 |
Modifica delle informazioni registrate dei serverPer modificare le informazioni registrate, fare clic sul nome del server che si desidera modificare in [Server LDAP registrato] nella schermata [Impostazioni server LDAP]. |