LDAP-servers registreren
Als u een LDAP-server gebruikt om naar bestemmingen te zoeken en verificatie te verrichten bij het verzenden van gegevens, registreer dan de LDAP-serverinformatie op het apparaat. U kunt maximaal vijf LDAP-servers registreren, elk voor het zoeken en voor verificatie.
Configureer deze instellingen met behulp van UI op afstand vanaf een computer. U kunt de instellingen niet configureren via het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
|
Vereiste voorbereidingen
|
|
Als u een LDAP-server met een hostnaam opgeeft, zorg er dan voor dat er een DNS-server in het netwerk beschikbaar is.
Als u een LDAP-server met een IP-adres opgeeft, controleer dan of de DNS-server vooruit of omgekeerd zoeken ondersteunt.
|
1
Meld u in de systeembeheerdersmodus aan bij de UI op afstand. De UI op afstand starten
2
Klik op de Portal-pagina van UI op afstand op [Instellingen/registratie]. Portalpagina van UI op afstand
3
Klik op [LDAP-serverinstellingen].
Het scherm [LDAP-serverinstellingen] wordt weergegeven.
4
Klik op [Nieuwe server registreren] in [LDAP-server (voor zoeken)] of [LDAP-server (voor authenticatie)].
Het scherm [Nieuwe LDAP-server registreren (voor zoeken)] of [Nieuwe LDAP-server registreren (voor authenticatie)] wordt weergegeven.
5
Stel servernaam en serveradres in.
In [Servernaam] voert u een naam in om de LDAP-server te identificeren.
In [Serveradres] voert u het IP-adres of de hostnaam van de LDAP-server in. Gebruik single-byte alfanumerieke te
Invoervoorbeeld: Hostnaam
ldap.example.com
Invoervoorbeeld: Hostnaam
ldap.example.com
Klik op [Verbinding controleren] om te controleren of het apparaat verbinding kan maken met de LDAP-server.
6
Configureer start-zoekpositie, TLS-gebruik, en poortnummer, naar behoefte.
[Beginpositie voor zoeken]
Geef de start-zoekpositie op in de Directory Information Tree (DIT).
Voeg ‘DC=’ toe aan iedere met punten gescheiden tekenreeks in de Active Directory-domeinnaam en plaats tussen de vermeldingen een komma.
Voorbeeld: Wanneer de domeinnaam "jan.voorbeeld.com" is
"DC=jan,DC=voorbeeld,DC=com"
"DC=jan,DC=voorbeeld,DC=com"
Indien leeggelaten, begint het apparaat automatisch vanaf een willekeurige positie te zoeken.
[Gebruik TLS]
Selecteer dit selectievakje om de communicatie met de LDAP-server met behulp van TLS te versleutelen.
Voor een LDAP-server voor zoeken wordt dit uitsluitend ingeschakeld als [Gebruik] of [Gebruik (beveiligingsauthenticatie)] is geselecteerd bij [Inloggegevens] bij 8 hieronder.
Voor een LDAP-server voor verificatie wordt dit uitsluitend ingeschakeld als [Gebruik] is geselecteerd bij [Inloggegevens] bij 8 hieronder.
[Poortnummer]
Voer het poortnummer in dat wordt gebruikt voor communicatie met de LDAP-server.
7
Stel de tijd in tot uitschakelen en attributen, naar behoefte.
LDAP-server voor zoeken
[Time-out bij zoeken]
Voer de tijd in tussen zoekbegin en uitschakelen, in seconden.
LDAP-server voor verificatie
[Time-out voor authenticatie/ophalen van kenmerken]
Voer de tijd in vanaf het begin van de verificatie en attribuut-ontvangst tot aan uitschakelen, in seconden.
[Kenmerk gebruikersnaam]
Voer de attribuutnaam in die moet worden vergeleken met een gebruikersnaam die is ingevoerd tijdens verificatie. Gebruik single-byte alfanumerieke tekens.
Invoervoorbeeld:
sAMAccountName
sAMAccountName
* Dit is niet vereist als [Gebruik (beveiligingsauthenticatie)] is geselecteerd bij [Inloggegevens] bij stap 8.
[Kenmerk e-mailadres]
Voer de attribuutnaam in die moet worden gebruikt voor het verkrijgen van een e-mailadres van de verificatie-server. Gebruik single-byte alfanumerieke tekens.
Invoervoorbeeld:
mail
8
Configureer de inloginformatie van de LDAP-server.
LDAP-server voor zoeken
[Inloggegevens]
Geef op of de aanmeldingsinformatie voor LDAP-serververificatie moet worden gebruikt.
Geef op of de aanmeldingsinformatie voor LDAP-serververificatie moet worden gebruikt.
Als [Gebruik] of [Gebruik (beveiligingsauthenticatie)] wordt geselecteerd, stel dan een gebruikersnaam en wachtwoord in.
Om gegevens te gebruiken die zijn verkregen met behulp van het Kerberos-protocol voor het verificatiewachtwoord selecteert u [Gebruik (beveiligingsauthenticatie)]. De klok van de machine moet worden gesynchroniseerd met die van de LDAP-server.
Als u een IP-adres hebt opgegeven voor [Serveradres] in 5, selecteer dan als volgt, overeenkomstig de ondersteuningsstatus van de DNS-server:
Als de DNS-server uitsluitend vooruit zoeken ondersteunt, selecteer dan [Niet gebruiken] of [Gebruik].
Als u [Gebruik (beveiligingsauthenticatie)] selecteert, controleer dan eerst of de DNS-server reverse lookup ondersteunt.
[Authenticatiescherm weergeven tijdens zoeken]
Geef op of het verificatiescherm moet worden opgegeven om bij het zoeken gebruikersnaam en wachtwoord in te voeren.
Om het verificatiescherm weer te geven, selecteert u dit selectievakje.
Om de hier voor verificatie ingestelde gebruikersnaam en wachtwoord te gebruiken, moet u dit selectievakje leegmaken.
[Dezelfde authenticatiegegevens als toen verzending werd gestart]
Stel in of bij gebruik van de fax- of scanfunctie de verificatie-informatie moet worden gebruikt voor zoeken, mits geverifieerd.
Dit selectievakje is ingeschakeld wanneer het selectievakje [Authenticatiescherm weergeven tijdens zoeken] is ingeschakeld.
Dit selectievakje is ingeschakeld wanneer het selectievakje [Authenticatiescherm weergeven tijdens zoeken] is ingeschakeld.
[Gebruikersnaam]
Voer de gebruikersnaam in van het apparaat dat is geregistreerd op de LDAP-server.
Als [Gebruik] is geselecteerd voor [Inloggegevens], voert u de gebruikersnaam in als "(Windows domain name)\(Windows user name)".
Input example:
example\user1
Input example:
example\user1
Als [Gebruik (beveiligingsauthenticatie)] is geselecteerd voor [Inloggegevens], voer dan de Windows-gebruikersnaam in.
Invoervoorbeeld:
user1
Invoervoorbeeld:
user1
[Wachtwoord instellen/wijzigen]
Om een wachtwoord in te stellen, selecteert u het selectievakje en voert u het wachtwoord in. Gebruik single-byte alfanumerieke tekens.
[Domeinnaam]
Als [Gebruik (beveiligingsauthenticatie)] is geselecteerd voor [Inloggegevens], voert u de directory-boomstructuurnaam in bij Active Directory. Gebruik single-byte alfanumerieke tekens.
Invoervoorbeeld:
example.com
example.com
LDAP-server voor verificatie
[Inloggegevens]
Selecteer of de systeembeheerder-ID of gegevens die zijn verkregen met behulp van het Kerberos-protocol voor verificatie door de LDAP-server worden gebruikt.
Selecteer of de systeembeheerder-ID of gegevens die zijn verkregen met behulp van het Kerberos-protocol voor verificatie door de LDAP-server worden gebruikt.
Om de systeembeheerder-ID te gebruiken selecteert u [Gebruik].
Om gegevens te gebruiken die zijn verkregen met behulp van het Kerberos-protocol voor het verificatiewachtwoord selecteert u [Gebruik (beveiligingsauthenticatie)]. De klok van de machine moet worden gesynchroniseerd met die van de LDAP-server.
Als u een IP-adres hebt opgegeven voor [Serveradres] in stap 5, selecteer dan als volgt, overeenkomstig de ondersteuningsstatus van de DNS-server:
Als de DNS-server uitsluitend vooruit zoeken ondersteunt, selecteer dan [Gebruik].
Als u [Gebruik (beveiligingsauthenticatie)] hebt geselecteerd, controleer dan eerst of de DNS-server reverse lookup ondersteunt.
[Systeembeheerder-ID gebruiken]
Als [Gebruik] is geselecteerd voor [Inloggegevens], selecteert u of de systeembeheerder-ID moet worden gebruikt voor verificatie.
Als u de systeembeheerder-ID wilt gebruiken, schakelt u het selectievakje in en stelt u gebruikersnaam en wachtwoord in. Als u het selectievakje leegmaakt, zijn de logins anoniem (geen gebruikersnaam).
Als u de systeembeheerder-ID wilt gebruiken, schakelt u het selectievakje in en stelt u gebruikersnaam en wachtwoord in. Als u het selectievakje leegmaakt, zijn de logins anoniem (geen gebruikersnaam).
[Gebruikersnaam]
Voer de gebruikersnaam in van het apparaat dat op de LDAP-server is geregistreerd, in de vorm '(Windows domeinnaam)\(Windows-gebruikersnaam)'.
Invoervoorbeeld:
example\user1
example\user1
[Wachtwoord instellen/wijzigen]
Om een wachtwoord in te stellen, selecteert u het selectievakje en voert u het wachtwoord in. Gebruik single-byte alfanumerieke tekens.
[Domeinnaam]
Als [Gebruik (beveiligingsauthenticatie)] is geselecteerd voor [Inloggegevens], voert u de directory-boomstructuurnaam in bij Active Directory. Gebruik single-byte alfanumerieke tekens.
Invoervoorbeeld:
example.com
example.com
9
Selecteer of het certificaat wordt geverifieerd bij het versleutelen van communicatie met de LDAP-server met behulp van TLS.
Om het certificaat te verifiëren schakelt u het selectievakje [TLS-certificaat voor toegang tot LDAP-server bevestigen] in [TLS-certificaat voor toegang tot LDAP-server bevestigen] in.
Om een Common Name (CN) aan de verificatie-items toe te voegen schakelt u het selectievakje [Voeg CN toe aan verificatie-items] in.
10
Klik op [OK].
De LDAP-server wordt geregistreerd.
11
Uitloggen van UI op afstand.
|
Geregistreerde serverinformatie bewerkenOm de geregistreerde informatie te bewerken klikt u op de servernaam die u wilt bewerken in [Geregistreerde LDAP-server] op het scherm [LDAP-serverinstellingen].
|