Регистриране на информация за сървъра

За посочване на Active Directory или LDAP сървър като допълнително устройство за удостоверяване трябва да регистрирате информацията за сървъра, използван за удостоверяване. Проведете тест на връзката, ако е необходимо.
1
Стартирайте Remote UI (Потребителски интерфейс за отдалечено управление). Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
2
Щракнете върху [Settings/Registration] в страницата на портала. Екран на Remote UI (Потребителски интерфейс за отдалечено управление)
3
Щракнете върху [User Management]  [Authentication Management].
4
Щракнете върху [Server Settings]  [Edit...].
5
Задайте информацията за сървър за удостоверяване и домейн.
[Use Active Directory]
Изберете квадратчето за отметка при използване на Active Directory.
[Set Domain List:]
Изберете дали информацията от Active Directory за дестинация на вписване да се извлича автоматично, или да се въвежда ръчно. За ръчно въвеждане изберете [Set Manually] и добавете домейн на дестинация на вписване в [Active Directory Management...].
[Use access mode within sites]
Изберете квадратчето за отметка, ако има няколко сървъра Active Directory и искате да зададете приоритет за достъп до Active Directory, който се намира на същото място като машината. Променете настройките за [Timing of Site Information Retrieval:] и [Site Access Range:] според нужното.
Дори и когато [Only site to which device belongs] в [Site Access Range:] е зададено, машината може да получава достъп до места, различни от това, към което принадлежи, когато се извършва достъп до контролера на домейна при процеса на стартиране. Обаче има приоритет достъпът до контролерите на домейна на мястото, в което е машината. Като изключение от това важи, че ако контролерите на домейна в същото място не могат да се достигнат, но контролери на друго място могат, приоритет се дава за достъп до контролерите на домейна извън мястото.
[Number of Caches for Service Ticket:]
Посочете брой удостоверения за достъп, които машината може да задържи. Удостоверението за достъп е функция на Active Directory, която действа като запис на предишно вписване, което намалява времето, нужно на същия потребител да се впише следващия път.
[Use LDAP server]
Изберете квадратчето за отметка при използване на LDAP сървър.
[Period Before Timeout]
Посочете времеви лимит за опит за свързване към сървъра за удостоверяване и лимита за време за изчакване на отговор. Когато е активирано [Save authentication information for login users], ако не можете да се впишете в рамките на посочения тук период, се опитва вписване с използване на информацията за удостоверяване, запаметена в кеша.
[Default Domain of Login Destination:]
Посочете домейна, който има приоритет за свързване.
Ръчно посочване на домейн на Active Directory
Регистриране на информация за LDAP сървър
6
Въведете потребителската информация и задайте привилегиите.
[Save authentication information for login users]
Изберете квадратчето за отметка за запазване на информацията за удостоверяване на потребителите, които се вписват през контролния панел. Изберете квадратчето за отметка [Save user information when using keyboard authentication], за да запазите в кеша информацията за потребителите, които се вписват с удостоверяване с клавиатура. След като настройките се конфигурират, запаметената информация за удостоверяването може да се използва за вписване, дори и ако машината не може да се свърже със сървъра. Променете настройката [Retention Period:], ако е необходимо.
[User Attribute to Browse:]
Влезте в полето с данни (име на атрибут) в посочения сървър, който се използва за определяне на потребителски привилегии (роли). Обикновено можете да използвате предварително зададената стойност на "memberOf", която указва групата, към която потребителят спада.
[Retrieve role name to apply from [User Attribute to Browse]]
Поставете отметка в квадратчето, за да използвате регистрирания низ от символи в полето с данни на сървъра, посочен в [User Attribute to Browse:] за името на ролята. Преди конфигуриране проверете имената на роли, които могат да се изберат върху машината, и ги регистрирайте на сървъра.
[Conditions]
Можете да зададете условията, които определят потребителските привилегии. Условията по-долу се прилагат по реда, в който са изброени.
[Search Criteria]
Изберете критериите за търсене за [Character String].
[Character String]
Въведете низа от символи, който е регистриран към посочения в [User Attribute to Browse:] атрибут. За задаване на привилегиите, базирани на групата, към която спада потребителят, въведете името на групата.
[Role]
Изберете привилегиите, които се прилагат към потребителите, които отговарят на критериите.
Настройките [Conditions] при използване на Active Directory сървъри
"Canon Peripheral Admins" се задава предварително като потребителска група за администратори. Задайте различни привилегии към другите групи, създадени на сървъра.
7
Щракнете върху [Update].
8
Рестартирайте машината. Рестартиране на машината
DNS настройки
Следните настройки се изискват, ако се промени номерът на порта, използван за Kerberos от страната на Active Directory.
Информацията за услугата Kerberos на Active Directory трябва да се регистрира като SRV запис както следва:
Услуга: "_kerberos"
Протокол: "_udp"
Номер на порт: Номерът на порта, който се използва от услугата Kerberos на домейна Active Directory (зона).
Хост, предлагащ тази услуга: Име на хоста на контролера на домейна, който понастоящем предоставя услугата Kerberos на домейна Active Directory (зона)
9CX5-0CC