Запаметяване на LDAP сървъри

Ако използвате LDAP сървър за търсене на местоназначения и извършване на удостоверяване при изпращане на данни, регистрирайте информацията за LDAP сървъра в устройството. Можете да регистрирате до пет LDAP сървъра, всеки от които за търсене и за удостоверяване.

Конфигурирайте тези настройки с помощта на Remote UI (Потребителски интерфейс за отдалечено управление) от компютър. Не можете да използвате контролния панел за конфигуриране на настройките.
Изискват се администраторски права.

Необходима подготовка
Когато посочвате LDAP сървър с име на хост, уверете се, че в мрежата има DNS сървър. Когато посочвате LDAP сървър с IP адрес, проверете дали DNS сървърът поддържа търсене напред или обратно търсене.

Влезте в Отдалечения ПИ в режим Системен мениджър. Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)

На порталната страница на Remote UI (Потребителски интерфейс за отдалечено управление) щракнете върху [Settings/Registration]. Страница на портала на Remote UI (Потребителски интерфейс за отдалечено управление)

Щракнете върху [LDAP Server Settings].

Извежда се екранът [LDAP Server Settings].

Щракнете върху [Register New Server] в [LDAP Server (For Search)] или [LDAP Server (For Authentication)].

Извежда се екранът [Register New LDAP Server (For Search)] или [Register New LDAP Server (For Authentication)].

Задайте името на сървъра и адреса на сървъра.

В [Server Name] въведете име за идентифициране на LDAP сървъра.

В [Server Address] въведете IP адреса или името на хоста на LDAP сървъра, като използвате еднобайтови буквено-цифрови знаци.
Пример за въвеждане: Име на хост
ldap.example.com

Щракнете върху [Check Connection], за да проверите дали устройството може да се свърже с LDAP сървъра.

Конфигурирайте началната позиция за търсене, употребата на TLS и номера на порта, ако е необходимо.

[Position to Start Search]

Посочете началната позиция за търсене в информационното дърво на директориите (DIT).

Добавете „DC =“ към всеки стринг със символи, разделен с точки в името на домейна на Active Directory, и разделете записите със запетая.

Пример за въвеждане: Когато името на домейна е "john.example.com"
DC=john,DC=example,DC =com

Ако оставите празно място, устройството автоматично започва търсене от произволна позиция.

[Use TLS]

Поставете отметка в това квадратче, за да криптирате комуникацията с LDAP сървъра, използвайки TLS.

При LDAP сървър за търсене това е разрешено само когато е избрано [Use] или [Use (Security Authentication)] в [Login Information] в 8 по-долу.

При LDAP сървър за удостоверяване това е разрешено само когато е избрано [Use] в [Login Information] в 8 по-долу.

[Port Number]

Въведете номера на порта, използван за комуникация с LDAP сървъра.

Задайте времето до изчакване и атрибутите, ако е необходимо.

LDAP сървър за търсене

[Search Timeout]

Въведете времето от началото на търсенето до изчакването в секунди.

LDAP сървър за удостоверяване

[Authentication/Attribute Acquisition Timeout]

Въведете времето от началото на удостоверяването и придобиването на атрибута до изчакването в секунди.

[User Name Attribute]

Въведете името на атрибута, което да бъде сравнено с потребителско име, въведено по време на удостоверяването, като използвате еднобайтови буквено-цифрови знаци.

Пример за въвеждане:
sAMAccountName

* Не се изисква, ако [Use (Security Authentication)] е избрано в [Login Information] в Стъпка 8.

[E-Mail Address Attribute]

Въведете името на атрибута, който да бъде използван за получаване на имейл адрес от сървъра за удостоверяване, като използвате еднобайтови буквено-цифрови знаци.

Пример за въвеждане:
mail

Конфигурирайте данните за вход на LDAP сървъра.

LDAP сървър за търсене

[Login Information]
Посочете дали да използвате данните за вход за удостоверяване на LDAP сървър.

Когато е избрано [Use] или [Use (Security Authentication)], задайте потребителско име и парола.

За да използвате данните, получени с протокола Kerberos за паролата за удостоверяване, изберете [Use (Security Authentication)]. Часовникът на устройството трябва да бъде синхронизиран с този на LDAP сървъра.

Ако сте посочили IP адрес за [Server Address] в 5, изберете както следва според състоянието на поддръжка на вашия DNS сървър:

Ако DNS сървърът поддържа само търсене напред, изберете [Do Not Use] или [Use].

Ако изберете [Use (Security Authentication)], проверете дали DNS сървърът поддържа Reverse Lookup (използване на IP адрес за намиране на име на домейн).

[Display Authentication Screen When Searching]

Посочете дали да се показва екранът за удостоверяване за въвеждане на потребителското име и парола при търсене.

За да се покаже екранът за удостоверяване, поставете отметка в това квадратче.

За да използвате потребителското име и паролата, зададени тук за удостоверяване, махнете отметката от това квадратче.

[Use Same Authentication Information as When Send Operation Started]

Задайте дали да използвате информацията за удостоверяване за търсене, ако е удостоверена, когато използвате функцията за факс или сканиране.
В това поле има отметка, когато и в полето [Display Authentication Screen When Searching] има отметка.

[User Name]

Въведете потребителското име на устройството, което е регистрирано на LDAP сървъра.

Когато [Use] е избрано за [Login Information], въведете потребителското име във формата „(Име на домейн в Windows)\(Потребителско име в Windows)“.
Пример за въвеждане:
example\user1

Когато [Use (Security Authentication)] е избрано за [Login Information], въведете потребителското име в Windows.
Пример за въвеждане:
user1

[Set/Change Password]

За да зададете парола, поставете отметка в квадратчето и въведете паролата, като използвате еднобайтови буквено-цифрови знаци.

[Domain Name]

Когато [Use (Security Authentication)] е избрано за [Login Information], въведете името на дървото на директориите в Active Directory, като използвате еднобайтови буквено-цифрови знаци.

Пример за въвеждане:
example.com

LDAP сървър за удостоверяване

[Login Information]
Изберете дали да използвате ИД на системния оператор или данните, получени с протокола Kerberos за удостоверяване, приложено от LDAP сървъра.

За да използвате ИД на системния оператор, изберете [Use].

Ако сте посочили IP адрес за [Server Address] в Стъпка 5, изберете както следва според състоянието на поддръжка на вашия DNS сървър:

Ако DNS сървърът поддържа само търсене напред, изберете [Use].

Ако сте избрали [Use (Security Authentication)], уверете се, че DNS сървърът поддържа обратно търсене.

[Use System Manager ID]

Когато [Use] е избрано за [Login Information], изберете дали да се използва ИД на системния оператор за удостоверяване.
За да използвате ИД на системния оператор, поставете отметка в квадратчето и задайте потребителското име и парола. Ако изчистите отметката, данните за влизане са анонимни (без потребителско име).

[User Name]

Въведете потребителското име на устройството, което е регистрирано на LDAP сървъра във формата „(Име на домейн в Windows)\(Потребителско име в Windows)“

Пример за въвеждане:
example\user1

[Set/Change Password]

[Domain Name]

Пример за въвеждане:
example.com

Изберете дали да се проверява сертификата, когато криптирате комуникация с LDAP сървъра, използвайки TLS.

За да се провери сертификатът, поставете отметка в полето [Confirm TLS Certificate for LDAP Server Access] в [Confirm TLS Certificate for LDAP Server Access].

За да добавите общо име (CN) към елементите за проверка, поставете отметка в полето [Add CN to Verification Items].

Щракнете върху [OK].

LDAP сървърът е регистриран.

Излизане от Remote UI.


Редактиране на регистрирана информация на сървъра За да редактирате регистрираната информация, щракнете върху името на сървъра, който искате да редактирате в [Registered LDAP Server] на екрана [LDAP Server Settings].

Запаметяване на LDAP сървъри

LDAP сървър за търсене

LDAP сървър за удостоверяване

LDAP сървър за търсене

LDAP сървър за удостоверяване

Редактиране на регистрирана информация на сървъра