Регистрация серверов LDAP
Если для поиска адресатов и выполнения проверки подлинности при отправке данных используется сервер LDAP, зарегистрируйте его информацию в аппарате. Можно зарегистрировать до пяти серверов LDAP, используемых для поиска и аутентификации.
Настройте эти параметры с помощью удаленного ИП на компьютере. Задать их с помощью панели управления нельзя.
Требуются права администратора.
Требуются права администратора.
|
Необходимая подготовка
|
|
Когда сервер LDAP указывается по имени хоста, в сети должен присутствовать сервер DNS.
Когда сервер LDAP указывается по IP-адресу, проверьте, поддерживает ли сервер DNS прямой или обратный просмотр.
|
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы. Запуск Удаленному ИП
2
На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация]. Страница портала удаленного ИП
3
Выберите команду [Настройки сервера LDAP].
Отобразится диалоговое окно [Настройки сервера LDAP].
4
Нажмите [Регистрировать новый сервер] в [Сервер LDAP (для поиска)] или [Сервер LDAP (для аутентификации)].
Откроется экран [Зарегистрировать новый сервер LDAP (для поиска)] или [Зарегистрировать новый сервер LDAP (для аутентификации)].
5
Задайте имя и адрес сервера.
В [Имя сервера] введите имя, обозначающее сервер LDAP.
В поле [Адрес сервера] введите IP-адрес или имя узла сервера LDAP, используя однобайтовые алфавитно-цифровые символы.
Пример ввода: Имя узла
ldap.example.com
Пример ввода: Имя узла
ldap.example.com
Щелкните [Проверьте подключение], чтобы проверить, может ли аппарат подключиться к серверу LDAP.
6
Задайте необходимое положение начала поиска, TLS и номер порта.
[Место начала поиска]
Задайте положение начала поиска в информационном дереве каталога (DIT).
Добавьте «DC=» к каждой отделенному точкой строке символов в имени домена Active Directory и разделите записи запятыми.
Пример ввода: если используется доменное имя john.example.com
DC=john,DC=example,DC=com.
DC=john,DC=example,DC=com.
Если оставить это поле пустым, аппарат будет автоматически начинать поиск из произвольного положения.
[Использовать TLS]
Установите этот флажок, чтобы шифровать обмен данными с сервером LDAP с помощью TLS.
В отношении сервера LDAP, который используется для поиска, этот флажок устанавливается только, когда выбран вариант [Использовать] или [Использовать (защитная аутентификация)] в [Сведения для входа в систему] на шаге 8 ниже.
В отношении сервера LDAP, который используется для проверки подлинности, этот флажок устанавливается только, когда выбран вариант [Использовать] в [Сведения для входа в систему] на шаге 8 ниже.
[Номер порта]
Введите номер порта, используемого для обмена данными с сервером LDAP.
7
Задайте необходимые атрибуты и время ожидания.
Сервер LDAP для поиска
[Тайм-аут поиска]
Введите время (в секундах) с начала поиска до истечения времени ожидания.
Сервер LDAP для аутентификации
[Тайм-аут аутентификации/получения атрибута]
Введите время (в секундах) с начала аутентификации и получения атрибутов до истечения времени ожидания.
[Атрибут имени пользователя]
Введите имя атрибута, состоящее из алфавитно-цифровых символов, для сравнения с именем пользователя, указанным во время аутентификации.
Пример ввода:
sAMAccountName
sAMAccountName
* Делать этого не требуется, если выбран вариант [Использовать (защитная аутентификация)] в [Сведения для входа в систему] на шаге 8.
[Атрибут адреса электронной почты]
Введите имя атрибута, состоящее из алфавитно-цифровых символов, которое будет использоваться для получения адреса электронной почты с сервера аутентификации.
Пример ввода:
mail
8
Задайте учетные данные сервера LDAP.
Сервер LDAP для поиска 
[Сведения для входа в систему]
Укажите, следует ли использовать учетные данные для аутентификации с помощью сервера LDAP.
Укажите, следует ли использовать учетные данные для аутентификации с помощью сервера LDAP.
Если выбран вариант [Использовать] или [Использовать (защитная аутентификация)], задайте имя пользователя и пароль.
Чтобы использовать данные, полученные с помощью протокола Kerberos, в качестве пароля для проверки подлинности, выберите [Использовать (защитная аутентификация)]. Часы на аппарате должны быть синхронизированы с часами сервера LDAP.
Если на шаге 5 был указан IP-адрес для [Адрес сервера], выберите следующие варианты с учетом статуса поддержки сервера DNS:
Если сервер DNS поддерживает только прямой просмотр, выберите [Не использовать] или [Использовать].
Если выбран вариант [Использовать (защитная аутентификация)], убедитесь в том, что сервер DNS поддерживает также обратный поиск.
[Отображать экран аутентификации при поиске]
Укажите, следует ли при поиске отображать экран проверки подлинности для ввода имени пользователя и пароля.
Чтобы отображать экран проверки подлинности, установите этот флажок.
Чтобы использовать заданные здесь имя и пароль для проверки подлинности, снимите этот флажок.
[Использовать те же сведения для аутентификации, что и при запуске операции отправки]
Укажите, следует ли использовать информацию для проверки подлинности при поиске, если проверка подлинности требуется для функции факса или сканирования.
Этот флажок устанавливается, когда выбирается флажок [Отображать экран аутентификации при поиске].
Этот флажок устанавливается, когда выбирается флажок [Отображать экран аутентификации при поиске].
[Имя пользователя]
Введите имя пользователя аппарата, которое зарегистрировано на сервере LDAP.
Если выбран вариант [Использовать] для [Сведения для входа в систему], введите имя пользователя в виде «(имя домена Windows)\(имя пользователя Windows)».
Пример ввода:
example\user1
Пример ввода:
example\user1
Если выбран вариант [Использовать (защитная аутентификация)] для [Сведения для входа в систему], введите имя пользователя Windows.
Пример ввода:
user1
Пример ввода:
user1
[Задать/Изменить пароль]
Чтобы задать пароль, установите флажок и введите пароль, используя однобайтовые алфавитно-цифровые символы.
[Имя домена]
Если выбран вариант [Использовать (защитная аутентификация)] для [Сведения для входа в систему], введите однобайтовые алфавитно-цифровые символы имени дерева каталогов в Active Directory.
Пример ввода:
example.com
example.com
Сервер LDAP для аутентификации
[Сведения для входа в систему]
Выберите, что использовать: идентификатор администратора системы или данные, полученные с помощью протокола Kerberos, для проверки подлинности с помощью сервера LDAP.
Выберите, что использовать: идентификатор администратора системы или данные, полученные с помощью протокола Kerberos, для проверки подлинности с помощью сервера LDAP.
Чтобы использовать идентификатор администратора системы, выберите [Использовать].
Чтобы использовать данные, полученные с помощью протокола Kerberos, в качестве пароля для проверки подлинности, выберите [Использовать (защитная аутентификация)]. Часы на аппарате должны быть синхронизированы с часами сервера LDAP.
Если на шаге 5 был указан IP-адрес для [Адрес сервера], выберите следующие варианты с учетом статуса поддержки сервера DNS:
Если сервер DNS поддерживает только прямой просмотр, выберите [Использовать].
Если выбирается вариант [Использовать (защитная аутентификация)], сервер DNS должен поддерживать обратный просмотр.
[Использовать ИД администратора системы]
Когда вариант [Использовать] выбирается для [Сведения для входа в систему], укажите, использовать ли идентификатор администратора системы для проверки подлинности.
Чтобы использовать идентификатор администратора системы, установите соответствующий флажок и укажите имя пользователя и пароль. Если снять этот флажок, вход в систему будет анонимным (без имени пользователя).
Чтобы использовать идентификатор администратора системы, установите соответствующий флажок и укажите имя пользователя и пароль. Если снять этот флажок, вход в систему будет анонимным (без имени пользователя).
[Имя пользователя]
Введите имя пользователя аппарата, зарегистрированного на сервере LDAP в форме «(доменное имя Windows)\(имя пользователя Windows)».
Пример ввода:
example\user1
example\user1
[Задать/Изменить пароль]
Чтобы задать пароль, установите флажок и введите пароль, используя однобайтовые алфавитно-цифровые символы.
[Имя домена]
Если выбран вариант [Использовать (защитная аутентификация)] для [Сведения для входа в систему], введите однобайтовые алфавитно-цифровые символы имени дерева каталогов в Active Directory.
Пример ввода:
example.com
example.com
9
Укажите, следует ли проверять сертификат при шифровании обмена данными с сервером LDAP с помощью TLS.
Для проверки сертификата установите флажок [Подтвердить сертификат TLS для доступа к серверу LDAP] в [Подтвердить сертификат TLS для доступа к серверу LDAP].
Чтобы добавить общее имя (CN) для элементов верификации, установите флажок [Добавить CN к позициям для проверки].
10
Выберите команду [OK].
Сервер LDAP будет зарегистрирован.
11
Выполните выход из удаленного интерфейса пользователя.
|
Изменение зарегистрированной информации сервераЧтобы внести изменения в зарегистрированную информацию, щелкните имя сервера в списке [Зарегистрированный сервер LDAP] на экране [Настройки сервера LDAP].
|