注册服务器信息

 
要将Active Directory或LDAP服务器指定为额外的认证设备,必须注册用于认证的服务器的信息。必要时执行连接测试。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[用户管理]  [认证管理]。
4
单击[服务器设置]  [编辑...]。
5
设置认证服务器和域信息。
[使用Active Directory]
使用Active Directory时选择此复选框。
[设置域列表:]
选择是自动检索还是手动输入登录目标的Active Directory信息。要手动输入,选择[手动设置],然后在[Active Directory管理...]中添加登录目标的域。
[使用站点内访问模式]
如果存在多个Active Directory服务器且想要指定优先访问位于与本机同一站点的Active Directory,请选择此复选框。必要时更改[站点检索信息定时:]和[站点访问范围:]的设置。
即便在 [站点访问范围:] 中设置 [仅设备所属站点],本机在启动过程中执行域控制器访问操作时也可能会访问其所属网站以外的网站。但通常会优先访问与机器属于同一网站的域控制器。在特殊情况下当无法访问同一网站内的域控制器但可以访问该网站以外的域控制器时,会优先访问该网站以外的域控制器。
[服务传票的缓存数:]
指定本机可以保留的服务传票数量。服务传票是一项Active Directory功能,可以记录之前的登录情况,从而减少同一用户下次登录所花费的时间。
[使用LDAP服务器]
使用LDAP服务器时选择此复选框。
[超时前的期间]
指定尝试连接到认证服务器的时间限值和等待响应的时间限值。当 [保存登录用户的认证信息]已启用时,如果不能在此处指定的时间限制内登录,将尝试使用缓存中保存的认证信息进行登录。
[登录目标的默认域:]
指定优先连接的域。
手动指定动态目录域
注册LDAP服务器信息
6
输入用户信息并设置权限。
[保存登录用户的认证信息]
选择此复选框可以保存通过操作面板登录的用户认证信息。选择[使用键盘认证时保存用户信息]复选框可以将使用键盘认证登录的用户信息保存到缓存。配置这些设置后,即使本机无法连接到服务器,也可使用保存的认证信息进行登录。必要时更改[保持期:] 设置。
[用户属性浏览:]
在用于确定用户权限(角色)的引用服务器上,输入数据字段(属性名称)。通常,可以使用预设值“memberOf”表示用户所属的组。
[从[用户属性浏览]检索角色名称以应用]
选择此复选框为角色名称使用[用户属性浏览:]中指定的服务器上的数据字段中注册的字符串。配置前,检查本机上可选择的角色名称并在服务器上进行注册。
[条件]
可以设置确定用户权限的条件。以下条件按所列顺序进行应用。
[检索条件]
选择[字符串]的检索标准。
[字符串]
输入在[用户属性浏览:]中指定的属性中注册的字符串。要基于用户所属的组设置权限,请输入组名称。
[角色]
选择应用于符合标准的用户的权限。
使用Active Directory服务器时的[条件]设置
“Canon Peripheral Admins”已预先设置为“管理员”用户组。向服务器上创建的其他组指定不同的权限。
7
单击[更新]。
8
重新启动本机。 重新启动本机
DNS 设置
当 Active Directory KDC 侧的 Kerberos 所使用的端口号发生变化时,需要进行以下设置。
Active Directory 的 Kerberos 服务信息必须按照以下方式注册为 SRV 记录:
服务:“_kerberos”
协议:“_udp”
端口号:Active Directory 域(区域)的 Kerberos 服务所使用的端口号
提供此服务的主机:实际提供 Active Directory 域(区域)的 Kerberos 服务的域控制器主机名
99E0-0H6