تسجيل معلومات الخادم

لتحديد خادم Active Directory أو Microsoft Entra ID أو LDAP كجهاز مصادقة إضافي، يتعين عليك تسجيل معلومات الخادم المستخدمة للمصادقة. أجرِ اتصالًا تجريبيًا حسب الضرورة.
1
ابدأ تشغيل Remote UI (واجهة المستخدم البعيدة). بدء تشغيل واجهة المستخدم البعيدة
2
انقر فوق [Settings/Registration] في صفحة المدخل. شاشة Remote UI (واجهة المستخدم البعيدة)
3
انقر فوق [User Management]‏  [Authentication Management].
4
انقر فوق [Server Settings]‏  [Edit...].
5
اضبط خادم المصادقة ومعلومات المجال.
[Use Active Directory]
حدد مربع الاختيار عند استخدام Active Directory (الدليل النشط).
[Set Domain List:]
حدد ما إذا كان سيتم استرداد معلومات Active Directory (الدليل النشط) لوجهة تسجيل الدخول بشكل تلقائي أم سيتم إدخالها يدويًا. لإدخالها يدويًا، حدد [Set Manually] وأضف مجال وجهة تسجيل الدخول في [Active Directory Management...].
[Use access mode within sites]
حدد مربع الاختيار إذا كانت هناك عدة خوادم لـ Active Directory (الدليل النشط) وكنت تريد تعيين أولوية وصول إلى Active Directory (الدليل النشط) في نفس موقع الجهاز. قم بتغيير إعدادات [Timing of Site Information Retrieval:] و[Site Access Range:] حسب الضرورة.
حتى عند تعيين [Only site to which device belongs] في [Site Access Range:]، قد يصل الجهاز إلى مواقع خارج الموقع الذي ينتمي إليه عند إجراء الوصول إلى وحدة التحكم بالمجال أثناء عملية بدء التشغيل. ومع ذلك، يتم إعطاء الأولوية للوصول إلى وحدات التحكم بالمجال في نفس موقع الجهاز. إذا تعذر الوصول إلى وحدات التحكم بالمجال في نفس الموقع ولكن يمكن الوصول إلى وحدات التحكم بالمجال خارج الموقع، يتم إعطاء الأولوية على سبيل الاستثناء للوصول إلى وحدات التحكم بالمجال خارج الموقع.
[Number of Caches for Service Ticket:]
حدد عدد بطاقات الخدمة التي يمكن أن يستوعبها الجهاز. تعتبر بطاقة الخدمة إحدى وظائف Active Directory (الدليل النشط) التي تعمل كسجل لعملية تسجيل دخول سابقة، مما يقلل من الوقت الذي يستغرقه نفس المستخدم لتسجيل الدخول في المرات القادمة.
[Use LDAP server]
حدد مربع الاختيار عند استخدام خادم LDAP.
[Use Microsoft Entra ID]
حدد مربع الاختيار عند استخدام Microsoft Entra ID.
[Period Until Timeout]
حدد الحد الزمني لمحاولة الاتصال بخادم المصادقة والحد الزمني لانتظار الاستجابة. عند تمكين [Save authentication information for login users]، إذا لم تتمكن من تسجيل الدخول في غضون الحد الزمني المحدد هنا، تتم محاولة تسجيل الدخول باستخدام معلومات المصادقة المحفوظة في ذاكرة التخزين المؤقت.
[Default Domain of Login Destination:]
حدد المجال الذي له أولوية الاتصال.
تحديد مجال Active Directory (الدليل النشط) يدويًا
تسجيل معلومات خادم LDAP
تحديد مجال Microsoft Entra ID
6
أدخل معلومات المستخدم وقم بتعيين الامتيازات.
[Save authentication information for login users]
حدد مربع الاختيار لحفظ معلومات المصادقة للمستخدمين الذين يسجلون الدخول عبر لوحة التحكم. حدد مربع الاختيار [Save user information when using keyboard authentication] لحفظ معلومات المستخدمين الذين يقومون بتسجيل الدخول باستخدام المصادقة بلوحة المفاتيح في ذاكرة التخزين المؤقت. بعد تكوين الإعدادات، يمكن استخدام معلومات المصادقة المحفوظة لتسجيل الدخول، حتى إذا تعذر اتصال الجهاز بالخادم. قم بتغيير إعداد [Retention Period:] حسب الحاجة.
[User Attribute to Browse:]
أدخل حقل البيانات (اسم السمة) على الخادم المشار إليه الذي يتم استخدامه لتحديد امتيازات المستخدم (الأدوار). وعادةً، يمكنك استخدام القيمة المحددة مسبقًا لـ "memberOf"، والتي تشير إلى المجموعة التي ينتمي إليها المستخدم.
[Retrieve role name to apply from [User Attribute to Browse]]
حدد مربع الاختيار لاستخدام سلسلة الأحرف المسجلة في حقل البيانات على الخادم المحدد في [User Attribute to Browse:] لاسم الدور. قبل التكوين، تحقق من أسماء الأدوار التي يمكن تحديدها على الجهاز وقم بتسجيلها على الخادم.
[Conditions]
يمكنك تعيين الشروط التي تحدد امتيازات المستخدم. تطبق الشروط الواردة أدناه بالترتيب المدرجة به.
[Search Criteria]
حدد معايير البحث من أجل [Character String].
[Character String]
أدخل سلسلة الأحرف المسجلة للسمة المحددة في [User Attribute to Browse:]. أدخل اسم المجموعة لتعيين الامتيازات استنادًا إلى المجموعة التي ينتمي إليها المستخدم.
[Role]
حدد الامتيازات التي تنطبق على المستخدمين الذين يطابقون المعايير.
إعدادات [Conditions] عند استخدام خوادم Active Directory (الدليل النشط)
يتم تعيين "Canon Peripheral Admins" (المسؤولين عن الأجهزة الطرفية من Canon) مقدمًا كمجموعة المستخدم الخاصة بـ Administrator (المسؤول). قم بتعيين امتيازات مختلفة للمجموعات الأخرى التي تم إنشاؤها على الخادم.
7
انقر فوق [Update].
8
قم بإعادة تشغيل الجهاز. إعادة تشغيل الجهاز
إعدادات DNS
تلزم الإعدادات التالية إذا تم تغيير رقم المنفذ المستخدم لخدمة Kerberos على جانب Active Directory (الدليل النشط).
يجب تسجيل المعلومات الخاصة بخدمة Kerberos من Active Directory (الدليل النشط) في صورة سجل SRV كما يلي:
الخدمة: "_kerberos"
البروتوكول: "_udp"
رقم المنفذ: رقم المنفذ المستخدم بواسطة خدمة Kerberos لمجال Active Directory (الدليل النشط) (المنطقة)
المضيف الذي يقدم هذه الخدمة: اسم مضيف وحدة التحكم بالمجال التي توفر بالفعل خدمة Kerberos لمجال Active Directory (الدليل النشط) (المنطقة)
A12S-0A8