註冊 LDAP 伺服器
如果您在傳送資料時使用 LDAP 伺服器搜尋目的地並執行驗證,請將 LDAP 伺服器資訊註冊到本機。您最多可以註冊五個 LDAP 伺服器,分別用於搜尋和驗證。
從電腦使用遠端使用者介面指定這些設定。您無法使用控制面板指定設定。
需要管理員權限。
所需的準備 |
使用主機名稱指定 LDAP 伺服器時,請確認網路中存在可用的 DNS 伺服器。 使用 IP 位址指定 LDAP 伺服器時,請檢查 DNS 伺服器是否支援正向或反向對應。 |
1
以系統管理員模式登入遠端使用者介面。
啟動遠端使用者介面2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。
遠端使用者介面的入口網站頁面3
按一下 [LDAP伺服器設定]。
顯示 [LDAP伺服器設定] 畫面。
4
按一下 [LDAP伺服器(用於搜尋)] 或 [LDAP伺服器(用於認證)] 中的 [註冊新伺服器]。
顯示 [註冊新LDAP伺服器(用於搜尋)] 畫面或 [註冊新LDAP伺服器(用於認證)] 畫面。
5
設定伺服器名稱和伺服器位址。
在 [伺服器名稱] 中,輸入用於識別 LDAP 伺服器的名稱。
在 [伺服器位址] 中,使用單位元組英數字元輸入 LDAP 伺服器的 IP 位址或主機名稱
輸入範例:主機名稱
ldap.example.com
按一下 [檢查連線],檢查本機是否可以連線到 LDAP 伺服器。
6
視需要設定開始搜尋位置、TLS 使用和連接埠號碼。
[搜尋開始位置]
指定目錄資訊樹 (DIT) 中的開始搜尋位置。
將「DC=」新增到 Active Directory 網域名稱中各個以點分隔的字串,並且以逗號分隔項目。
輸入範例:網域名稱是「john.example.com」時
DC=john,DC=example,DC=com
如果保留空白,本機會自動從任意位置開始搜尋。
[使用TLS]
選取此核取方塊可使用 TLS 加密與 LDAP 伺服器的通訊。
對於用於搜尋的 LDAP 伺服器,只有在下方 8 的 [登入資訊] 中選擇 [使用] 或 [使用(安全性認證)] 時才啟用此項。
對於用於驗證的 LDAP 伺服器,只有在下方 8 的 [登入資訊] 中選擇 [使用] 時才啟用此項。
[連接埠號碼]
輸入用以和 LDAP 伺服器通訊的連接埠號碼。
7
視需要設定逾時時間和屬性。
用於搜尋的 LDAP 伺服器
[搜尋逾時]
輸入從搜尋開始到逾時的時間(單位為秒)。
用於驗證的 LDAP 伺服器
[認證/屬性獲取逾時]
輸入從開始驗證和屬性取得到逾時的時間(單位為秒)。
[使用者名稱屬性]
使用單位元組英數字元輸入要與驗證期間輸入的使用者名稱進行比較的屬性名稱。
輸入範例:
sAMAccountName
* 如果在步驟 8 的 [登入資訊] 中選擇 [使用(安全性認證)],則不需要此項目。
[電子郵件位址屬性]
使用單位元組英數字元輸入用於從驗證伺服器取得電子郵件地址的屬性名稱。
輸入範例:
mail
8
設定 LDAP 伺服器的登入資訊。
用於搜尋的 LDAP 伺服器
[登入資訊]
指定是否使用登入資訊進行 LDAP 伺服器驗證。
選擇 [使用] 或 [使用(安全性認證)] 時,設定使用者名稱和密碼。
若要使用透過 Kerberos 通訊協定取得的資料作為驗證密碼,請 [使用(安全性認證)]。機器的時鐘必須與 LDAP 伺服器同步。
如果您在 5 中為 [伺服器位址] 指定 IP 位址,請根據 DNS 伺服器的支援狀態進行如下選擇:
如果 DNS 伺服器僅支援正向對應,請選擇 [不使用] 或 [使用]。
如果您選擇 [使用(安全性認證)],請確認 DNS 伺服器支援反向對應。
[搜尋時顯示認證螢幕]
指定搜尋時是否顯示用於輸入使用者名稱和密碼的驗證畫面。
若要顯示驗證畫面,請選取此核取方塊。
若要使用此處設定的使用者名稱和密碼進行驗證,請清除此核取方塊。
[使用與傳送操作開始時相同的認證資訊]
設定如果已在使用掃描功能時驗證,是否使用驗證資訊進行搜尋。
選取 [搜尋時顯示認證螢幕] 核取方塊時,會選取此核取方塊。
[使用者名稱]
輸入已註冊到 LDAP 伺服器的本機使用者名稱。
對於 [登入資訊] 選擇 [使用] 時,請以「(Windows 網域名稱)\(Windows 使用者名稱)」的格式輸入使用者名稱。
輸入範例:
example\user1
對於 [登入資訊] 選擇 [使用(安全性認證)] 時,請輸入 Windows 使用者名稱。
輸入範例:
user1
[設定/變更密碼]
若要設定密碼,請選取此核取方塊,然後使用單位元組英數字元輸入密碼。
[網域名稱]
對於 [登入資訊] 選擇 [使用(安全性認證)] 時,使用單位元組英數字元輸入 Active Directory 中的樹狀目錄名稱。
輸入範例:
example.com
用於驗證的 LDAP 伺服器
[登入資訊]
選擇是否使用系統管理員 ID 或透過 Kerberos 通訊協定取得的資料進行 LDAP 伺服器實施的驗證。
若要使用系統管理員 ID,請選擇 [使用]。
若要使用透過 Kerberos 通訊協定取得的資料作為驗證密碼,請 [使用(安全性認證)]。機器的時鐘必須與 LDAP 伺服器同步。
如果您在步驟 5 中為 [伺服器位址] 指定 IP 位址,請根據 DNS 伺服器的支援狀態進行如下選擇:
如果 DNS 伺服器僅支援正向對應,請選擇 [使用]。
如果您選擇 [使用(安全性認證)],請確認 DNS 伺服器支援反向對應。
[使用系統管理員識別碼]
對於 [登入資訊] 選擇 [使用] 時,選擇是否使用系統管理員 ID 進行驗證。
若要使用系統管理員 ID,請選取此核取方塊並設定使用者名稱和密碼。如果清除此核取方塊,則登入為匿名方式(無使用者名稱)。
[使用者名稱]
以「(Windows 網域名稱)\(Windows 使用者名稱)」的格式輸入已註冊到 LDAP 伺服器的本機使用者名稱。
輸入範例:
example\user1
[設定/變更密碼]
若要設定密碼,請選取此核取方塊,然後使用單位元組英數字元輸入密碼。
[網域名稱]
對於 [登入資訊] 選擇 [使用(安全性認證)] 時,使用單位元組英數字元輸入 Active Directory 中的樹狀目錄名稱。
輸入範例:
example.com
9
選擇在使用 TLS 加密與 LDAP 伺服器的通訊時是否驗證憑證。
若要驗證憑證,請選取 [確認LDAP伺服器存取的TLS憑證] 中的 [確認LDAP伺服器存取的TLS憑證] 核取方塊。
若要將一般名稱 (CN) 新增為驗證項目,請選取 [添加CN至驗證項目] 核取方塊。
10
按一下 [確定]。
將註冊 LDAP 伺服器。
11
登出遠端使用者介面。
|
編輯已註冊的伺服器資訊若要編輯已註冊的資訊,請在 [LDAP伺服器設定] 畫面的 [已註冊LDAP伺服器] 中按一下要編輯的伺服器名稱。
|