Регистровање LDAP сервера
Ако LDAP сервер користите за тражење одредишта и проверу идентитета приликом слања података, региструјте информације о LDAP серверу на машини. Можете регистровати до пет LDAP сервера, сваки за претрагу и потврду идентитета.
Конфигуришите ова подешавања користећи Remote UI (Удаљени кориснички интерфејс) са рачунара. Не можете користити контролну таблу за конфигурисање подешавања.
Потребне су привилегије администратора.
Потребне су привилегије администратора.
|
Потребне припреме
|
|
Када наведете LDAP сервер са именом хоста, уверите се да је DNS сервер доступан на мрежи.
Када наведете LDAP сервер са IP адресом, проверите да ли DNS сервер подржава тражење унапред или уназад.
|
1
Пријавите се на Remote UI (Удаљени кориснички интерфејс) у режиму управљања системом. Покретање интерфејса Remote UI (Удаљени кориснички интерфејс)
2
На страници портала Remote UI (Удаљени кориснички интерфејс) кликните на [Settings/Registration]. Страница портала Remote UI (Удаљени кориснички интерфејс)
3
Кликните на [LDAP Server Settings].
Приказан је екран [LDAP Server Settings].
4
Кликните на [Register New Server] у [LDAP Server (For Search)] или [LDAP Server (For Authentication)].
Приказан је екран [Register New LDAP Server (For Search)] или [Register New LDAP Server (For Authentication)].
5
Подесите име сервера и адресу сервера.
У поље [Server Name] унесите име за идентификацију LDAP сервера.
У поље [Server Address] унесите IP адресу или име хоста LDAP сервера користећи једнобајтне алфанумеричке знакове.
Пример уноса: Име хоста
ldap.example.com
Пример уноса: Име хоста
ldap.example.com
Кликните на [Check Connection] да бисте проверили да ли машина може да се повеже са LDAP сервером.
6
По потреби конфигуришите почетну позицију претраге, употребу TLS-а и број порта.
[Position to Start Search]
Одредите почетну позицију претраге у информационом стаблу директоријума (DIT).
Додајте „DC=“ сваком низу знакова раздвојених тачкама у имену домена Active Directory и раздвојте ставке зарезом.
Пример уноса: Када је име домена „john.example.com“
DC=john,DC=example,DC=com
DC=john,DC=example,DC=com
Ако се остави празно, машина аутоматски почиње претрагу од произвољне позиције.
[Use TLS]
Потврдите избор у овом пољу за потврду да бисте шифровали комуникацију са LDAP сервером користећи TLS.
За LDAP сервер за претрагу, ово се омогућава само када је изабрана ставка [Use] или [Use (Security Authentication)] у одељку [Login Information] у оквиру корака 8 у наставку.
За LDAP сервер за потврду идентитета, ово се омогућава само када је изабрана ставка [Use] у одељку [Login Information] у оквиру корака 8 у наставку.
[Port Number]
Унесите број порта који се користи за комуникацију са LDAP сервером.
7
По потреби подесите временско ограничење и атрибуте.
LDAP сервер за претрагу
[Search Timeout]
Унесите време од почетка претраге до временског ограничења у секундама.
LDAP сервер за потврду идентитета
[Authentication/Attribute Acquisition Timeout]
Унесите време од почетка потврде идентитета и прибављања атрибута до временског ограничења у секундама.
[User Name Attribute]
Унесите име атрибута који треба да буде упоређен са корисничким именом унетим током потврде идентитета користећи једнобајтне алфанумеричке знакове.
Пример уноса:
sAMAccountName
sAMAccountName
* Ово није обавезно ако се изабере [Use (Security Authentication)] у одељку [Login Information] у оквиру корака 8.
[E-Mail Address Attribute]
Унесите име атрибута који ће се користити за добијање адресе е-поште од сервера за потврду идентитета користећи једнобајтне алфанумеричке знакове.
Пример уноса:
mail
8
Конфигуришите информације за пријаву на LDAP сервер.
LDAP сервер за претрагу 
[Login Information]
Одредите да ли ћете користити информације за пријаву за потврду идентитета LDAP сервера.
Одредите да ли ћете користити информације за пријаву за потврду идентитета LDAP сервера.
Када је изабрана ставка [Use] или [Use (Security Authentication)], подесите корисничко име и лозинку.
Да бисте користили податке добијене помоћу Kerberos протокола за лозинку за потврду идентитета, изаберите [Use (Security Authentication)]. Сат машине мора бити синхронизован са сатом LDAP сервера.
Ако сте навели IP адресу за [Server Address] у оквиру корака 5, изаберите следеће у складу са статусом подршке вашег DNS сервера:
Ако DNS сервер подржава само тражење унапред, изаберите [Do Not Use] или [Use].
Ако изаберете [Use (Security Authentication)], поведите рачуна да DNS сервер подржава тражење уназад.
[Display Authentication Screen When Searching]
Одредите да ли треба да се прикаже екран за потврду идентитета који омогућава унос корисничког имена и лозинке приликом претраге.
Да бисте приказали екран за потврду идентитета, потврдите избор у овом пољу за потврду.
Да бисте за потврду идентитета користили корисничко име и лозинку подешене овде, опозовите избор у овом пољу за потврду.
[Use Same Authentication Information as When Send Operation Started]
Подесите да ли ћете користити информације о потврди идентитета за претрагу ако се идентитет потврђује при коришћењу функције за факс или скенирање.
Избор у овом пољу за потврду је потврђен кад је потврђен избор у пољу за потврду [Display Authentication Screen When Searching].
Избор у овом пољу за потврду је потврђен кад је потврђен избор у пољу за потврду [Display Authentication Screen When Searching].
[User Name]
Унесите корисничко име апарата које је регистровано на LDAP серверу.
Када је изабрано [Use] за [Login Information], унесите име у облику „(Windows име домена)\(Windows корисничко име)“.
Пример уноса:
пример\корисник1
Пример уноса:
пример\корисник1
Када је изабрано [Use (Security Authentication)] за [Login Information], унесите Windows корисничко име.
Пример уноса:
корисник1
Пример уноса:
корисник1
[Set/Change Password]
Да бисте поставили лозинку, означите поље за потврду и унесите лозинку користећи једнобајтне алфанумеричке знакове.
[Domain Name]
Када је [Use (Security Authentication)] изабрано за [Login Information], унесите име стабла директоријума у Active Directory користећи једнобајтне алфанумеричке знакове.
Пример уноса:
example.com
example.com
LDAP сервер за потврду идентитета
[Login Information]
Изаберите да ли ћете користити ID управљача система или податке добијене помоћу Kerberos протокола за потврду идентитета коју примењује LDAP сервер.
Изаберите да ли ћете користити ID управљача система или податке добијене помоћу Kerberos протокола за потврду идентитета коју примењује LDAP сервер.
Да бисте користили ID управљача система, изаберите [Use].
Да бисте користили податке добијене помоћу Kerberos протокола за лозинку за потврду идентитета, изаберите [Use (Security Authentication)]. Сат машине мора бити синхронизован са сатом LDAP сервера.
Ако сте навели IP адресу за [Server Address] у оквиру корака 5, изаберите следеће у складу са статусом подршке DNS сервера:
Ако DNS сервер подржава само тражење унапред, изаберите [Use].
Ако сте изабрали [Use (Security Authentication)], поведите рачуна да DNS сервер подржава тражење уназад.
[Use System Manager ID]
Када је [Use] изабрано за [Login Information], изаберите да ли ћете користити ID управљача система за потврду идентитета.
Да бисте користили ID управљача система, потврдите избор у пољу за потврду и подесите корисничко име и лозинку. Ако опозовете избор у пољу за потврду, пријаве су анонимне (без корисничког имена).
Да бисте користили ID управљача система, потврдите избор у пољу за потврду и подесите корисничко име и лозинку. Ако опозовете избор у пољу за потврду, пријаве су анонимне (без корисничког имена).
[User Name]
Унесите корисничко име машине која је регистрована на LDAP серверу у облику „(Windows име домена)\(Windows корисничко име)“.
Пример уноса:
пример\корисник1
пример\корисник1
[Set/Change Password]
Да бисте поставили лозинку, означите поље за потврду и унесите лозинку користећи једнобајтне алфанумеричке знакове.
[Domain Name]
Када је [Use (Security Authentication)] изабрано за [Login Information], унесите име стабла директоријума у Active Directory користећи једнобајтне алфанумеричке знакове.
Пример уноса:
example.com
example.com
9
Изаберите да ли ће се верификовати сертификат када се врши шифровање комуникације са LDAP сервером помоћу TLS-а.
Да бисте верификовали сертификат, потврдите избор у пољу за потврду [Confirm TLS Certificate for LDAP Server Access] у оквиру [Confirm TLS Certificate for LDAP Server Access].
Да бисте додали Common Name (CN) ставци за верификацију, потврдите избор у пољу за потврду [Add CN to Verification Items].
10
Кликните на [OK].
LDAP сервер је регистрован.
11
Одјавите се из интерфејса Remote UI (Удаљени кориснички интерфејс).
|
Измена регистрованих информација о серверуДа бисте изменили регистроване информације, кликните на име сервера који желите да измените у оквиру [Registered LDAP Server] на екрану [LDAP Server Settings].
|