רישום של שרתי LDAP

אם אתה משתמש בשרת LDAP כדי לחפש יעדים ולבצע אימות בעת שליחת נתונים, רשום את פרטי שרת LDAP במכשיר. ניתן לרשום במכשיר חמישה שרתי LDAP לכל היותר לשם לחיפוש ואימות.

הגדר הגדרות אלה באמצעות ממשק משתמש מרוחק במחשב. לא ניתן להשתמש בלוח ההפעלה כדי להגדיר את ההגדרות.
נדרשות הרשאות מנהל.

הכנות דרושות
בעת ציון שרת LDAP עם שם מארח, ודא ששרת DNS זמין ברשת. בעת ציון שרת LDAP עם כתובת IP, בדוק אם שרת DNS תומך בבדיקה קדימה או אחורה.

היכנס לממשק המשתמש המרוחק במצב מנהל מערכת. הפעלת Remote UI (ממשק משתמש מרוחק)

בעמוד הפורטל של ממשק משתמש מרוחק, לחץ על [Settings/Registration]. דף פורטל של ממשק משתמש מרוחק

לחץ על [LDAP Server Settings].

מסך [LDAP Server Settings] מוצג.

לחץ על [Register New Server] ב-‎[LDAP Server (For Search)]‎ או ‎[LDAP Server (For Authentication)]‎.

מסך ‎[Register New LDAP Server (For Search)]‎ או מסך ‎[Register New LDAP Server (For Authentication)]‎ מוצג.

הגדר את שם השרת ואת כתובתו.

ב-[Server Name], הזן שם כדי לזהות את שרת LDAP.

ב-[Server Address], הזן כתובת IP או שם המארח של שרת LDAP תוך שימוש בתווים אלפה-נומריים באורך בייט יחיד.
דוגמה להזנה: שם מארח
ldap.example.com

לחץ על [Check Connection] כדי לבדוק אם המכשיר יכול להתחבר לשרת LDAP.

קבע את התצורה של תחילת מיקום החיפוש, שימוש ב-TLS ומספר יציאה לפי הצורך.

[Position to Start Search]

ציין את תחילת מיקום החיפוש בעץ המידע של הספרייה (DIT).

הוסף "DC=" לכל מחרוזת תווים מופרדת בנקודה בשם התחום של Active Directory, והפרד את הרשומות בפסיק.

דוגמה להזנה: כששם התחום הוא "john.example.com"
‏DC=john,DC=example,DC=com

אם משאירים את השדות ריקים, המכשיר יתחיל את החיפוש במיקום אקראי באופן אוטומטי.

[Use TLS]

בחר את תיבת הסימון כדי להצפין תקשורת עם שרת LDAP תוך שימוש ב-TLS.

עבור שרת LDAP עבור חיפוש, אפשרות זאת מופעלת רק כאשר בוחרים באפשרות [Use] או ‎[Use (Security Authentication)]‎ ב-[Login Information] ב-8 להלן.

עבור שרת LDAP עבור אימות, האפשרות מופעלת רק כאשר בוחרים באפשרות [Use] ב-[Login Information] ב-8 להלן.

[Port Number]

הזן את מספר היציאה שמשמשת לתקשורת עם שרת ה-LDAP.

קבע את משך הזמן עד לפסק הזמן ואת התכונות, לפי הצורך.

שרת LDAP עבור חיפוש

[Search Timeout]

הזן את הזמן מתחילת החיפוש ועד הזמן הקצוב בשניות.

שרת LDAP עבור אימות

[Authentication/Attribute Acquisition Timeout]

הזן את משך הזמן מתחילת האימות ואת קבלת התכונות עד לפסק הזמן בשניות.

[User Name Attribute]

הזן את שם התכונה, בתווים אלפאנומריים של בייט בודד, שתעבור השוואה עם שם המשתמש שהוזן במהלך האימות.

דוגמה להזנה:
sAMAccountName

* אין זה נדרש אם בוחרים ב- ‎[Use (Security Authentication)]‎ ב- [Login Information] בשלב 8.

[E-Mail Address Attribute]

הזן את שם התכונה, בתווים אלפאנומריים, שתשמש לקבלה של כתובת דואר אלקטרוני משרת האימות לדוגמה:

דוגמה להזנה:
mail

קבע את תצורת מידע הכנסה של שרת LDAP.

שרת LDAP עבור חיפוש

[Login Information]
ציין אם להשתמש בפרטי כניסה לאימות שרת LDAP.

כשבוחרים [Use] או ‎[Use (Security Authentication)]‎, הגדר שם משתמש וסיסמה.

כדי להשתמש בנתונים שהושגו עם פרוטוקול Kerberos עבור סיסמת האימות, בחר ‎[Use (Security Authentication)]‎. שעון המכשיר חייב להיות מסונכרן עם זה של שרת ה-LDAP.

אם ציינת כתובת IP [Server Address] ב-5, בחר כלהלן לפי סטטוס התמיכה של שרת DNS:

אם כתובת ה-DNS תומכת רק ב-forward lookup, בחר [Do Not Use] עבור [Use].

אם תבחר ‎[Use (Security Authentication)]‎, ודא ששרת ה-DNS תומך ב-reverse lookup (חיפוש לאחור).

[Display Authentication Screen When Searching]

ציין אם להציג את מסך האימות עבור הזנת שם משתמש וסיסמה בעת חיפוש.

כדי להציג את מסך האימות, בחר בתיבת סימון זו.

כדי להשתמש כאן בשם המשתמש והסיסמה שהוגדרו לשם האימות, נקה את תיבת הסימון.

[Use Same Authentication Information as When Send Operation Started]

הגדר אם להשתמש בפרטי האימות עבור חיפוש אם אומתו בעת שימוש בפונקציית הפקס או הסריקה.
תיבת סימון זאת נבחרת כשתיבת הסימון [Display Authentication Screen When Searching] נבחרת.

[User Name]

הזן את שם המשתמש של המכשיר שנרשם בשרת ה-LDAP.

אם נבחר [Use] עבור [Login Information], הזן את שם המשתמש בצורה "(תחוםWindows name)\(שם משתמש Windows)."
דוגמה להזנה:
example\user1

אם נבחר ‎[Use (Security Authentication)]‎ עבור [Login Information], הזן את שם המשתמש של Windows.
דוגמה להזנה:
user1

[Set/Change Password]

כדי להגדיר סיסמה, בחר בתיבת הסימון והזן את הסיסמה באמצעות תווים אלפאנומריים של בייט בודד.

[Domain Name]

כאשר ‎[Use (Security Authentication)]‎ נבחר [Login Information], הזן את שם עץ הספריות ב-Active Directory באמצעות תווים אלפאנומריים של בייט בודד.

דוגמה להזנה:
example.com

שרת LDAP עבור אימות

[Login Information]
בחר אם להשתמש במזהה מנהל מערכת או בנתונים שהתקבלו באמצעות פרוטוקול קרברוס עבור אימות שממומש על ידי שרת LDAP.

כדי להשתמש במזהה מנהל מערכת, בחר [Use].

אם ציינת כתובת IP עבור [Server Address] בשלב 5, בחר כלהלן לפי סטטוס התמיכה של שרת DNS:

אם כתובת ה-DNS תומכת רק בבדיקה קדימה, בחר [Use].

אם בחרת ‎[Use (Security Authentication)]‎, ודא ששרת ה-DNS תומך בבדיקה אחורה.

[Use System Manager ID]

כאשר [Use] נבחר עבור [Login Information], בחר אם להשתמש במזהה מנהל מערכת עבור אימות.
כדי להשתמש במזהה מנהל מערכת, בחר את תיבת הסימון והגדר שם משתמש וסיסמה. אם תנקה את תיבת הסימון, הכניסות יהיו אנונימיות (ללא שם משתמש).

[User Name]

הזן את שם המשתמש של המכשיר שנרשם בשרת LDAP בצורה "(שם תחוםWindows)\(שם משתמש Windows)".

דוגמה להזנה:
example\user1

[Set/Change Password]

כדי להגדיר סיסמה, בחר בתיבת הסימון והזן את הסיסמה באמצעות תווים אלפאנומריים של בייט בודד.

[Domain Name]

דוגמה להזנה:
example.com

בחר אם לאמת את האישור בעת הצפנת תקשורת עם שרת ה-LDAP באמצעות TLS.

כדי לאמת את האישור, בחר את תיבת הסימון [Confirm TLS Certificate for LDAP Server Access] ב-[Confirm TLS Certificate for LDAP Server Access].

כדי להוסיף שם משותף (CN) לפריטי האימות, בחר את תיבת הסימון [Add CN to Verification Items].

לחץ על [OK].

שרת ה-LDAP רשום.

הכנס לממשק משתמש מרוחק.


עריכת פרטי שרת שנרשם כדי לערוך [Registered LDAP Server] במסך [LDAP Server Settings].

רישום של שרתי LDAP

שרת LDAP עבור חיפוש

שרת LDAP עבור אימות

שרת LDAP עבור חיפוש

שרת LDAP עבור אימות

עריכת פרטי שרת שנרשם