Реєстрація LDAP-серверів
Якщо для пошуку адресатів і автентифікації під час надсилання даних використовується LDAP-сервер, зареєструйте дані про нього на апараті. Можна зареєструвати до п’яти LDAP-серверів окремо для пошуку й автентифікації.
Налаштуйте ці параметри за допомогою інтерфейсу віддаленого користувача (Remote UI) на комп’ютері. Панель керування не призначено для налаштування параметрів.
Необхідні права адміністратора.
Необхідні права адміністратора.
|
Необхідні підготовчі операції
|
|
Указуючи LDAP-сервер із використанням імені хоста, переконайтеся, що в мережі доступний DNS-сервер.
Указуючи LDAP-сервер із використанням IP-адреси, перевірте, чи DNS-сервер підтримує прямий або зворотний перегляд.
|
1
Авторизуйтеся в інтерфейсі віддаленого користувача в режимі адміністратора системи. Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
На сторінці порталу інтерфейсу віддаленого користувача клацніть [Settings/Registration]. Сторінка порталу інтерфейсу віддаленого користувача
3
Натисніть [LDAP Server Settings].
Відобразиться екран [LDAP Server Settings].
4
Натисніть кнопку [Register New Server] у розділі [LDAP Server (For Search)] або [LDAP Server (For Authentication)].
Відобразиться екран [Register New LDAP Server (For Search)] або екран [Register New LDAP Server (For Authentication)].
5
Установіть ім’я й адресу сервера.
У полі [Server Name] введіть ім’я для ідентифікації LDAP-сервера.
У полі [Server Address] введіть IP-адресу чи ім’я хоста LDAP-сервера, використовуючи однобайтові цифри та літери.
Приклад вводу: ім’я хоста
ldap.example.com
Приклад вводу: ім’я хоста
ldap.example.com
Натисніть [Check Connection], щоб перевірити, чи може апарат підключитися до LDAP-сервера.
6
За потреби налаштуйте положення для початку пошуку, використання протоколу TLS і номер порту.
[Position to Start Search]
Укажіть положення для початку пошуку в інформаційному дереві каталогу (DIT – Directory Information Tree).
Додайте «DC=» до кожного рядка розділених крапками символів в імені домену Active Directory, розділяючи записи комами.
Зразок введення: Якщо ім’я домену «john.example.com»,
введіть «DC=john,DC=example,DC=com».
введіть «DC=john,DC=example,DC=com».
Якщо нічого не вказати, апарат автоматично розпочинатиме пошук із довільного положення.
[Use TLS]
Установіть цей прапорець, щоб шифрувати зв’язок із LDAP-сервером за допомогою протоколу TLS.
Що стосується LDAP-сервера для пошуку, цей прапорець активний, лише якщо в розділі [Login Information] на кроці 8 нижче вибрано значення [Use] або [Use (Security Authentication)].
Що стосується LDAP-сервера для автентифікації, цей прапорець активний, лише якщо в розділі [Login Information] на кроці 8 нижче вибрано значення [Use].
[Port Number]
Введіть номер порту, що використовується для зв’язку з LDAP-сервером.
7
За потреби встановіть час очікування й атрибути.
LDAP-сервер для пошуку
[Search Timeout]
Введіть час очікування після початку пошуку в секундах.
LDAP-сервер для автентифікації
[Authentication/Attribute Acquisition Timeout]
Введіть час очікування після початку автентифікації та отримання атрибутів у секундах.
[User Name Attribute]
Введіть ім’я атрибута, яке потрібно порівняти з введеним під час автентифікації іменем користувача, використовуючи однобайтові цифри та літери.
Приклад вводу:
sAMAccountName
sAMAccountName
* Не потрібно, якщо в розділі [Login Information] на кроці 8 вибрано [Use (Security Authentication)].
[E-Mail Address Attribute]
Введіть ім’я атрибута, що використовуватиметься для отримання адреси електронної пошти із сервера автентифікації, використовуючи однобайтові цифри та літери.
Приклад вводу:
mail
8
Налаштуйте відомості для входу на LDAP-сервер.
LDAP-сервер для пошуку 
[Login Information]
Укажіть, чи використовувати відомості для входу з метою автентифікації LDAP-сервера.
Укажіть, чи використовувати відомості для входу з метою автентифікації LDAP-сервера.
Якщо вибрано [Use] або [Use (Security Authentication)], установіть ім’я користувача та пароль.
Щоб використовувати дані, отримані за допомогою протоколу Kerberos, для пароля автентифікації, виберіть [Use (Security Authentication)]. Годинник апарата потрібно синхронізувати з годинником LDAP-сервера.
Якщо для [Server Address] на кроці 5 вказано IP-адресу, виберіть наведені нижче параметри відповідно до стану підтримки DNS-сервера.
Якщо DNS-сервер підтримує лише прямий перегляд, виберіть [Do Not Use] або [Use].
Перш ніж вибрати команду [Use (Security Authentication)], переконайтеся, що DNS-сервер підтримує зворотний пошук.
[Display Authentication Screen When Searching]
Укажіть, чи відображати екран автентифікації для введення імені користувача й пароля під час пошуку.
Установіть цей прапорець, щоб відобразити екран автентифікації.
Зніміть цей прапорець, щоб використовувати для автентифікації встановлені тут ім’я користувача й пароль.
[Use Same Authentication Information as When Send Operation Started]
Укажіть, чи використовувати дані для автентифікації з метою пошуку, якщо під час використання функції надсилання факсів або сканування виконано автентифікацію.
Цей прапорець установлюється, якщо встановлено прапорець [Display Authentication Screen When Searching].
Цей прапорець установлюється, якщо встановлено прапорець [Display Authentication Screen When Searching].
[User Name]
Введіть ім’я користувача для апарата, зареєстроване на LDAP-сервері.
Якщо для параметра [Login Information] вибрано значення [Use], введіть ім’я користувача у форматі «(ім’я домену Windows)\(ім’я користувача Windows)».
Приклад вводу:
example\user1
Приклад вводу:
example\user1
Якщо для параметра [Login Information] вибрано значення [Use (Security Authentication)], введіть ім’я користувача Windows.
Приклад вводу:
user1
Приклад вводу:
user1
[Set/Change Password]
Щоб налаштувати пароль, установіть прапорець і введіть пароль, використовуючи однобайтові цифри та літери.
[Domain Name]
Якщо для параметра [Login Information] вибрано значення [Use (Security Authentication)], введіть ім’я дерева каталогів в Active Directory, використовуючи однобайтові цифри та літери.
Приклад вводу:
example.com
example.com
LDAP-сервер для автентифікації
[Login Information]
Виберіть, чи використовувати ідентифікатор адміністратора системи чи дані, отримані за допомогою протоколу Kerberos, для впровадженої LDAP-сервером автентифікації.
Виберіть, чи використовувати ідентифікатор адміністратора системи чи дані, отримані за допомогою протоколу Kerberos, для впровадженої LDAP-сервером автентифікації.
Щоб використовувати ідентифікатор адміністратора системи, виберіть [Use].
Щоб використовувати дані, отримані за допомогою протоколу Kerberos, для пароля автентифікації, виберіть [Use (Security Authentication)]. Годинник апарата потрібно синхронізувати з годинником LDAP-сервера.
Якщо для параметра [Server Address] на кроці 5 вказано IP-адресу, виберіть наведені нижче параметри відповідно до стану підтримки DNS-сервера.
Якщо DNS-сервер підтримує лише прямий перегляд, виберіть [Use].
Якщо вибрано [Use (Security Authentication)], переконайтеся, що DNS-сервер підтримує зворотний перегляд.
[Use System Manager ID]
Якщо для параметра [Login Information] вибрано значення [Use], виберіть, чи використовувати ідентифікатор адміністратора системи для автентифікації.
Щоб використовувати ідентифікатор адміністратора системи, установіть прапорець і налаштуйте ім’я користувача та пароль. Якщо зняти прапорець, вхід у систему виконуватиметься анонімно (без імені користувача).
Щоб використовувати ідентифікатор адміністратора системи, установіть прапорець і налаштуйте ім’я користувача та пароль. Якщо зняти прапорець, вхід у систему виконуватиметься анонімно (без імені користувача).
[User Name]
Введіть ім’я користувача для апарата, зареєстроване на LDAP-сервері, у форматі «(ім’я домену Windows)\(ім’я користувача Windows)».
Приклад вводу:
example\user1
example\user1
[Set/Change Password]
Щоб налаштувати пароль, установіть прапорець і введіть пароль, використовуючи однобайтові цифри та літери.
[Domain Name]
Якщо для параметра [Login Information] вибрано значення [Use (Security Authentication)], введіть ім’я дерева каталогів в Active Directory, використовуючи однобайтові цифри та літери.
Приклад вводу:
example.com
example.com
9
Виберіть, чи перевіряти сертифікат під час шифрування зв’язку з LDAP-сервером за допомогою протоколу TLS.
Щоб перевірити сертифікат, установіть прапорець [Confirm TLS Certificate for LDAP Server Access] у розділі [Confirm TLS Certificate for LDAP Server Access].
Щоб додати спільне ім’я до елементів, що перевіряються, установіть прапорець [Add CN to Verification Items].
10
Натисніть [OK].
LDAP-сервер буде зареєстровано.
11
Вийдіть з інтерфейсу віддаленого користувача.
|
Редагування інформації про зареєстрований серверЩоб змінити зареєстровані дані, клацніть ім’я сервера, яке потрібно відредагувати, у розділі [Registered LDAP Server] на екрані [LDAP Server Settings].
|