Serveriteabe registreerimine

 
Kui soovite määrata Active Directory, Microsoft Entra ID või LDAP-serveri lisaautentimisseadmeks, peate registreerima autentimiseks kasutatava serveri teabe. Vajaduse korral viige läbi ühenduse test.
1
Käivitage Remote UI (Kaugkasutajaliides). Kaug-kasutajaliidese käivitamine
2
Klõpsake avalehel valikut [Settings/Registration]. Kaug-kasutajaliidese kuva
3
Klõpsake valikutel [User Management]  [Authentication Management].
4
Klõpsake valikutel [Server Settings]  [Edit...].
5
Määrake autentimisserver ja domeeniteave.
[Use Active Directory]
Märkige ruut Active Directory kasutamisel.
[Set Domain List:]
Valige, kas sisselogimise sihtpunkti Active Directory teave laaditakse automaatselt või sisestatakse käsitsi. Käsitsi sisestamiseks valige [Set Manually] ja lisage sisselogimise sihtkoha domeen väljale [Active Directory Management...].
[Use access mode within sites]
Valige mitu ruutu, kui Active Directory-servereid on mitu ja soovite seadmele samal saidil asuvale Active Directoryle juurdepääsu prioriteedi määrata. Muutke vastavalt vajadusele seadeid [Timing of Site Information Retrieval:] ja [Site Access Range:].
Isegi kui seade [Only site to which device belongs] väärtuseks on seatud [Site Access Range:], võib masin käivitusprotsessi ajal domeenikontrollerile juurdepääsu teostamisel juurde pääseda saitidele, mis ei kuulu sellele saidile. Esmatähtsaks peetakse siiski juurdepääsu masinaga samas kohas asuvatele domeenikontrolleritele. Erandina, kui sama saidi domeenikontrolleritele juurde ei pääse, kuid pääsevad juurde ka saidi välistele domeenikontrolleritele, eelistatakse juurdepääsu saidi välistele domeenikontrolleritele.
[Number of Caches for Service Ticket:]
Määrake teenusepiletite arv, mida masin mahutab. Teenusepilet on Active Directory funktsioon, mis toimib eelmise sisselogimise kirjena, mis vähendab sama kasutaja järgmisel sisselogimisel kuluvat aega.
[Use LDAP server]
Märkige see ruut LDAP-serveri kasutamisel.
[Use Microsoft Entra ID]
Märkige see ruut Microsoft Entra ID kasutamisel.
[Period Until Timeout]
Määrake autentimisserveriga ühenduse loomise tähtaeg ja vastuse ootamise tähtaeg. Kui [Save authentication information for login users] on lubatud, proovitakse sisse logida vahemällu salvestatud autentimisteabe abil.
[Default Domain of Login Destination:]
Määrake domeen, millel on ühenduse prioriteet.
Active Directory domeeni käsitsi määramine
LDAP-serveri teabe registreerimine
Microsoft Entra ID domeeni määramine
6
Sisestage kasutajateave ja määrake õigused.
[Save authentication information for login users]
Juhtpaneeli kaudu sisse logivate kasutajate autentimisteabe salvestamiseks märkige see ruut. Märkige ruut [Save user information when using keyboard authentication], et salvestada klaviatuuri autentimise abil sisse loginud kasutajate teave vahemällu. Pärast seadete konfigureerimist saab salvestatud autentimisteavet kasutada sisselogimiseks isegi siis, kui masin ei saa serveriga ühendust. Vajadusel muutke seadet [Retention Period:].
[User Attribute to Browse:]
Sisestage viidatud serveri andmeväli (atribuudi nimi), mida kasutatakse kasutajaõiguste (rollide) määratlemiseks. Tavaliselt saate kasutada „memberOf” eelseadistatud väärtust, mis näitab rühma, kuhu kasutaja kuulub.
[Retrieve role name to apply from [User Attribute to Browse]]
Märkige see ruut, kui soovite kasutada rollinime jaoks väljal [User Attribute to Browse:] määratud serveri andmeväljal registreeritud märgistringi. Enne konfigureerimist kontrollige masinas valitavaid rollinimesid ja registreerige need serveris.
[Conditions]
Saate seada tingimused, mis määravad kasutaja õigused. Allpool toodud tingimusi kohaldatakse nende loetlemise järjekorras.
[Search Criteria]
Valige [Character String] otsingukriteeriumid.
[Character String]
Sisestage märgistring, mis on salvestatud [User Attribute to Browse:] määratud atribuudile. Õiguste seadmiseks rühma alusel, kuhu kasutaja kuulub, sisestage rühma nimi.
[Role]
Valige õigused, mis kehtivad kriteeriumidele vastavate kasutajate puhul.
Seaded [Conditions] Active Directory serverite kasutamisel
„Canon Peripheral Admins” on eelnevalt seatud Administraatori kasutajagrupiks. Määrake teistele serveris loodud rühmadele erinevad õigused.
7
Klõpsake [Update].
8
Taaskäivitage seade. Seadme taaskäivitamine
DNS-i seaded
Järgmised seaded on vajalikud, kui muudetakse Active Directory poolel Kerberose jaoks kasutatavat pordi numbrit.
Teave Active Directory Kerberose teenuse kohta tuleb registreerida SRV-kirjena järgmiselt:
Teenus: „_kerberos”
Protokoll: „_udp”
Pordi number Active Directory domeeni Kerberose teenuse kasutatav pordinumber (tsoon)
Seda teenust pakkuv host: Active Directory domeeni (tsooni) Kerberose teenust tegelikult pakkuva domeenikontrolleri hostinimi
9XUH-0A8