LDAP Sunucularını Kaydetme
Hedefleri aramak için bir LDAP sunucusu kullanıyor ve veri gönderirken kimlik doğrulaması gerçekleştiriyorsanız LDAP sunucusu bilgilerini makineye kaydedin. Arama ve kimlik doğrulaması işlevlerinin her biri için beş adede kadar LDAP sunucusu kaydedebilirsiniz.
Bir bilgisayardan Uzak Kullanıcı Arabirimi'ni kullanarak bu ayarları yapılandırın. Ayarları yapılandırmak için kumanda panelini kullanamazsınız.
Yönetici ayrıcalıkları gereklidir.
Yönetici ayrıcalıkları gereklidir.
|
Gerekli Hazırlıklar
|
|
LDAP sunucusunu ana bilgisayar adıyla belirtirken, ağda bir DNS sunucusunun kullanılabilir olduğundan emin olun.
LDAP sunucusunu IP adresiyle belirtirken, DNS sunucusunun ileriye veya geriye doğru aramayı destekleyip desteklemediğini kontrol edin.
|
1
Sistem Yöneticisi Modu'nda Uzak Kullanıcı Arabirimi'nde oturum açın. Uzak Kullanıcı Arabirimini Başlatma
2
Uzak Kullanıcı Arabirimi'nin Portal sayfasında, [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi'nin Portal Sayfası
3
[LDAP Sunucusu Ayarları] öğesine tıklayın.
[LDAP Sunucusu Ayarları] ekranı görüntülenir.
4
[LDAP Sunucusu (Arama İçin)] içinde [Yeni Sunucu Kaydet] öğesine veya [LDAP Sunucusu (Kimlik Doğrulama İçin)] öğesine tıklayın.
[Yeni LDAP Sunucusunu Kaydet (Arama İçin)] veya [Yeni LDAP Sunucusunu Kaydet (Kimlik Doğrulama İçin)] ekranı görüntülenir.
5
Sunucu adını ve sunucu adresini ayarlayın.
[Sunucu Adı] kısmında, LDAP sunucusunu tanımlamak için bir ad girin.
[Sunucu Adresi] kısmında, tek baytlı alfasayısal karakterler kullanarak LDAP Sunucusu'nun IP adresini veya ana bilgisayar adını girin.
Giriş örneği: Ana bilgisayar adı
ldap.ornek.com
Giriş örneği: Ana bilgisayar adı
ldap.ornek.com
Makinenin LDAP sunucusuna bağlanıp bağlanamadığını kontrol etmek için [Bağlantıyı Kontrol Et] öğesine tıklayın.
6
Aramayı başlatma konumunu, TLS kullanımını ve bağlantı noktası numarasını gerektiği gibi yapılandırın.
[Aramayı Başlatma Konumu]
Aramayı başlatma konumunu dizin bilgi ağacında (DIT) belirtin.
Active Directory etki alanı adında noktalarla sınırlandırılmış her karakter dizesine "DC=" ekleyin ve girişleri virgülle ayırın.
Giriş örneği: Etki alanı adı "john.ornek.com" ise
DC=john,DC=ornek,DC=com
DC=john,DC=ornek,DC=com
Boş bırakılırsa makine aramaya otomatik olarak rastgele bir konumdan başlar.
[TLS Kullan]
TLS kullanarak LDAP sunucusuyla iletişimi şifrelemek için bu onay kutusunu işaretleyin.
Arama için LDAP sunucusuna yönelik olarak, bu yalnızca aşağıdaki 8. adımda [Oturum Açma Bilgileri] kısmında [Kullan] veya [Kullan (Güv. Kmlk Doğrulaması)] seçildiğinde etkinleşir.
Kimlik doğrulaması için LDAP sunucusuna yönelik olarak, bu yalnızca aşağıdaki 8. adımda [Oturum Açma Bilgileri] kısmında [Kullan] seçildiğinde etkinleşir.
[Port Numarası]
LDAP sunucusuyla iletişim için kullanılan bağlantı noktası numarasını girin.
7
Zaman aşımına kadarki süreyi ve öznitelikleri gerektiği gibi ayarlayın.
Arama İçin LDAP Sunucusu
[Arama Zaman Aşımı]
Arama başlangıcından zaman aşımına kadar olan süreyi saniye cinsinden girin.
Kimlik Doğrulaması İçin LDAP Sunucusu
[Kimlik Doğrulama/Öznitelik Alma Zamanaşımı]
Kimlik doğrulaması ve öznitelik alımının başlangıcından zaman aşımına kadar olan süreyi saniye cinsinden girin.
[Kullanıcı Adı Özniteliği]
Kimlik doğrulaması sırasında girilen kullanıcı adıyla karşılaştırılmak üzere, öznitelik adını tek baytlı alfasayısal karakterler kullanarak girin.
Giriş örneği:
sAMAccountName
sAMAccountName
* 8. adımdaki [Oturum Açma Bilgileri] kısmında [Kullan (Güv. Kmlk Doğrulaması)] seçilirse bu gerekli değildir.
[E-Posta Adresi Özniteliği]
Kimlik doğrulaması sunucusundan bir e-posta adresi elde etmede kullanılmak üzere, öznitelik adını tek baytlı alfasayısal karakterler kullanarak girin.
Giriş örneği:
posta
posta
8
LDAP sunucusunun oturum açma bilgilerini yapılandırın.
Arama İçin LDAP Sunucusu 
[Oturum Açma Bilgileri]
Oturum açma bilgilerinin LDAP sunucusu kimlik doğrulaması için kullanılıp kullanılmayacağını belirtin.
Oturum açma bilgilerinin LDAP sunucusu kimlik doğrulaması için kullanılıp kullanılmayacağını belirtin.
[Kullan] veya [Kullan (Güv. Kmlk Doğrulaması)] seçildiğinde, bir kullanıcı adı ve parola ayarlayın.
Kimlik doğrulama parolası için Kerberos protokolüyle elde edilen verileri kullanmak üzere [Kullan (Güv. Kmlk Doğrulaması)] öğesini seçin. Makinenin saatinin, LDAP sunucusunun saatiyle eşitlenmesi gerekir.
5. adımda [Sunucu Adresi] için bir IP adresi belirttiyseniz DNS sunucunuzun destek durumuna göre aşağıdaki gibi seçim yapın:
DNS sunucusu yalnızca ileriye doğru aramayı destekliyorsa [Kullan] veya [Kullanma] öğesini seçin.
[Kullan (Güv. Kmlk Doğrulaması)] öğesini seçerseniz DNS sunucusunun geriye doğru aramayı desteklediğinden emin olun.
[Arama Yaparken Kmlk Doğr. Ekranını Görüntüle]
Arama sırasında kullanıcı adını ve parolayı girmek için kimlik doğrulaması ekranının görüntülenip görüntülenmeyeceğini belirtin.
Kimlik doğrulaması ekranını görüntülemek için bu onay kutusunu seçin.
Burada ayarlanan kullanıcı adını ve parolayı kullanmak için bu onay kutusunun işaretini kaldırın.
[Gönderim İşlemi Başlatıldığında Aynı Kimlik Doğrulama Bilgilerini Kullan]
Faks veya tarama işlevini kullanırken kimlik doğrulaması yapılıyorsa arama için kimlik doğrulaması bilgilerinin kullanılıp kullanılmayacağını ayarlayın.
Bu onay kutusu, [Arama Yaparken Kmlk Doğr. Ekranını Görüntüle] onay kutusu işaretlendiğinde işaretlenir.
Bu onay kutusu, [Arama Yaparken Kmlk Doğr. Ekranını Görüntüle] onay kutusu işaretlendiğinde işaretlenir.
[Kullanıcı Adı]
LDAP sunucusuna kayıtlı makinenin kullanıcı adını girin.
[Oturum Açma Bilgileri] için [Kullan] seçildiyse kullanıcı adını "(Windows etki alanı adı)\(Windows kullanıcı adı)" biçiminde girin.
Giriş örneği:
ornek\kullanici1
Giriş örneği:
ornek\kullanici1
[Oturum Açma Bilgileri] için [Kullan (Güv. Kmlk Doğrulaması)] seçildiyse Windows kullanıcı adını girin.
Giriş örneği:
kullanici1
Giriş örneği:
kullanici1
[Parolayı Ayarla/Değiştir]
Bir parola ayarlamak için onay kutusunu işaretleyin ve parolayı tek baytlı alfasayısal karakterler kullanarak girin.
[Alan Adı]
[Oturum Açma Bilgileri] için [Kullan (Güv. Kmlk Doğrulaması)] öğesi seçildiğinde, dizin ağacı adını tek baytlı alfasayısal karakterler kullanarak Active Directory'ye girin.
Giriş örneği:
ornek.com
ornek.com
Kimlik Doğrulaması İçin LDAP Sunucusu
[Oturum Açma Bilgileri]
LDAP sunucusu tarafından uygulanan kimlik doğrulaması için Sistem Yöneticisi Kimliği'nin mi yoksa Kerberos protokolüyle elde edilen verilerin mi kullanılacağını seçin.
LDAP sunucusu tarafından uygulanan kimlik doğrulaması için Sistem Yöneticisi Kimliği'nin mi yoksa Kerberos protokolüyle elde edilen verilerin mi kullanılacağını seçin.
Sistem Yöneticisi Kimliği'ni kullanmak için [Kullan] öğesini seçin.
Kimlik doğrulama parolası için Kerberos protokolüyle elde edilen verileri kullanmak üzere [Kullan (Güv. Kmlk Doğrulaması)] öğesini seçin. Makinenin saatinin, LDAP sunucusunun saatiyle eşitlenmesi gerekir.
5. adımda [Sunucu Adresi] için bir IP adresi belirttiyseniz DNS sunucunuzun destek durumuna göre aşağıdaki gibi seçim yapın:
DNS sunucusu yalnızca ileriye doğru aramayı destekliyorsa [Kullan] öğesini seçin.
[Kullan (Güv. Kmlk Doğrulaması)] öğesini seçtiyseniz DNS sunucusunun geriye doğru aramayı desteklediğinden emin olun.
[Sistem Yöneticisi Kml Kullan]
[Oturum Açma Bilgileri] için [Kullan] seçildiyse kimlik doğrulaması için Sistem Yöneticisi Kimliği'nin kullanılıp kullanılmayacağını seçin.
Sistem Yöneticisi Kimliği'ni kullanmak için onay kutusunu işaretleyip kullanıcı adını ve parolayı ayarlayın. Onay kutusunun işaretini kaldırırsanız oturumlar anonim olarak (kullanıcı adı olmadan) açılır.
Sistem Yöneticisi Kimliği'ni kullanmak için onay kutusunu işaretleyip kullanıcı adını ve parolayı ayarlayın. Onay kutusunun işaretini kaldırırsanız oturumlar anonim olarak (kullanıcı adı olmadan) açılır.
[Kullanıcı Adı]
LDAP sunucusuna "(Windows etki alanı adı)\(Windows kullanıcı adı)" formunda kayıtlı makinenin kullanıcı adını girin.
Giriş örneği:
örnek\kullanici1
örnek\kullanici1
[Parolayı Ayarla/Değiştir]
Bir parola ayarlamak için onay kutusunu işaretleyin ve parolayı tek baytlı alfasayısal karakterler kullanarak girin.
[Alan Adı]
[Oturum Açma Bilgileri] için [Kullan (Güv. Kmlk Doğrulaması)] öğesi seçildiğinde, dizin ağacı adını tek baytlı alfasayısal karakterler kullanarak Active Directory'ye girin.
Giriş örneği:
ornek.com
ornek.com
9
TLS kullanarak LDAP sunucusu ile olan iletişimi şifrelerken sertifikanın doğrulanıp doğrulanmayacağını seçin.
Sertifikayı doğrulamak için [LDAP Sunucu Erişimi için TLS Sertifikasını Doğrula] kısmında [LDAP Sunucu Erişimi için TLS Sertifikasını Doğrula] onay kutusunu işaretleyin.
Doğrulama öğelerine Ortak Ad (CN) eklemek için [Doğrulama Öğelerine CN ekle] onay kutusunu işaretleyin.
10
[Tamam] öğesine tıklayın.
LDAP sunucusu kaydedilir.
11
Uzak Kullanıcı Arabirimi'ndeki oturumunuzu kapatın.
|
Kaydedilen Sunucu Bilgilerini DüzenlemeKayıtlı bilgileri düzenlemek için [LDAP Sunucusu Ayarları] ekranındaki [Kayıtlı LDAP Sunucusu] kısmında düzenlemek istediğiniz sunucu adına tıklayın.
|