Zerbitzariaren informazioa gordetzea

Active Directory, Azure Active Directory edo LDAP zerbitzari bat autentifikazio-gailu osagarri gisa zehazteko, autentifikazioa egiteko erabiltzen den zerbitzariaren informazioa gorde behar duzu. Egin konexio-proba bat beharrezkoa izanez gero.

Abiarazi Urruneko EIa. Urruneko EIa abiaraztea

Sakatu [Settings/Registration] atari-orrian. Remote UI (Urruneko EIaren) orria

Sakatu [User Management]

[Authentication Management].

Sakatu [Server Settings]

[Edit...].

Ezarri autentifikazio-zerbitzariaren eta domeinuaren informazioa.

[Use Active Directory]

Hautatu kontrol-koadroa Active Directory erabiltzean.

[Set Domain List:]

Hautatu saioa hasiko duzun helmugaren katalogo aktiboaren informazioa automatikoki jasoko den edo eskuz sartu behar den. Eskuz sartzeko, hautatu [Set Manually] eta sartu saioa hasiko den helmugaren domeinua hemen [Active Directory Management...].

[Use access mode within sites]

Hautatu kontrol-koadroa katalogo aktiboko hainbat zerbitzari badaude eta makina dagoen gune berean dagoen katalogo aktiboari lehentasuna eman nahi badiozu. Aldatu [Timing of Site Information Retrieval:] eta [Site Access Range:]-ren ezarpenak beharrezkoa bada.

[Site Access Range:]-ko [Only site to which device belongs] ezarrita dagoenean ere, makina kanpoko guneetan sar daiteke domeinu-kontrolatzailearen bidezko sarbidea burutzean abiarazte-prozesuan. Hala ere, sarbidea gune bereko domeinu-kontrolatzaileetan egitea lehenesten da. Salbuespena da gune bereko domeinu-kontrolatzaileetan sartzea ezin denean baina kanpoko domeinu-kontrolatzaileetan sar daitekeenean, orduan kanpoko domeinu-kontrolatzaileetan sartzea lehenesten baita.

[Number of Caches for Service Ticket:]

Adierazi makinak gorde ditzakeen zerbitzu-txartelen kopurua. Zerbitzu-txartela katalogo aktiboaren funtzio bat da eta aurreko saio-hasierak gordetzen ditu, erabiltzaile batek berriz saioa hasten duenean behar duen denbora murriztuz.

[Use LDAP server]

Hautatu kontrol-koadroa LDAP zerbitzari bat erabiltzean.

[Use Azure Active Directory]

Hautatu kontrol-koadroa Azure Active Directory erabiltzean.

[Period Until Timeout]

Adierazi autentifikazio-zerbitzarira konektatzeko saiakera kopuru mugatu bat eta erantzuna jasotzeko epe mugatu bat. [Save authentication information for login users] gaituta dagoenean, ezin baduzu epe horretan saioa hasi, cache-an gordetako autentifikazio-informazioaren bidez saiatuko da saioa hasten.

[Default Domain of Login Destination:]

Adierazi konexio lehentasuna duen domeinua.

Katalogo aktiboaren domeinua eskuz adieraztea

1	Hautatu [Use Active Directory]-ren kontrol-koadroa eta sakatu [Set Manually] [Set Domain List:]-rako.
2	Sakatu [Active Directory Management...] [OK].
3	Sakatu [Add Domain...].
4	Sartu beharrezko informazioa. [Domain Name:] Sartu saioa hasiko den katalogo aktiboaren domeinu-izena (adibidez: enpresa.domeinua.com). [NetBIOS Name] Sartu NetBIOS-en domeinu-izena (adibidez: enpresa). [Primary Host Name:] / [Secondary Host Name] Sartu katalogo aktiboaren zerbitzariaren host-izena edo IPv4 helbidea. Bigarren zerbitzari bat erabiltzean, adierazi izena hemen [Secondary Host Name]. Adibidez: Host-izen bat erabiltzea: ad-server1 IPv4 helbide bat erabiltzea: 192.168.18.138 [User Name:] / [Password:] Sartu katalogo aktiboaren zerbitzarian sartzeko eta bilatzeko erabiltzaile-izena eta pasahitza. [Starting Point for Search:] Adierazi direktorio aktiboaren zerbitzarian sartzeko eta bilatzeko kokalekua. [Login Name:] / [Displayed As] / [E-Mail Address] Adierazi katalogo aktiboaren zerbitzariko erabiltzaile-kontu bakoitzaren saioa hasteko izena, bistaratze-izena eta helbide elektronikoa, hau da, atributu izenak (adibidez: sAMAccountName, cn, posta elektronikoa).
5	Sakatu [Test Connection] konexioa posible dela baieztatzeko eta sakatu [Add]. Zerbitzariaren informazioa editatzea Sakatu [Edit] editatu nahi duzun zerbitzariaren informazioa hautatzeko, egin beharrezko aldaketak eta sakatu [Update].

LDAP zerbitzariaren informazioa gordetzea

1	Hautatu [Use LDAP server]-ren kontrol-koadroa eta sakatu [LDAP Server Management...] [OK].
2	Sakatu [Add Server...].
3	Sartu LDAP zerbitzariaren informazioa. [Server Name] Sartu LDAP zerbitzariaren izena. Ezin da "localhost" izena erabili. Zerbitzariaren izenak ezin ditu zuriuneak izan. [Primary Address] Sartu LDAP zerbitzariaren IP helbidea edo host-izena (adibidez: ldap.example.com). Ezin da loopback helbidea (127.0.0.1) erabili. [Port:] Sartu LDAP zerbitzariarekin komunikatzeko erabiliko den ataka-zenbakia. Erabili zerbitzarian konfiguratuta dagoen ezarpen berbera. Ez baduzu zenbakirik sartzen, automatikoki "636" ezarriko da [Use TLS]-rako kontrol-koadroa hautatzen denean, edo "389" ezarriko da kontrol-koadroa garbitzean. [Secondary Address:] / [Port:] Zure inguruneko bigarren zerbitzari bat erabiltzean, sartu IP helbidea eta ataka-zenbakia. [Comments] Beharrezkoa bada sartu deskribapen edo ohar bat. [Use TLS] Hautatu kontrol-koadroa LDAP zerbitzariarekin komunikatzeko TLS zifratzea erabiltzean. [Use authentication information] Garbitu kontrol-koadroa LDAP zerbitzarian sarbide anonimoa baimentzeko, soilik LDAP zerbitzarian sarbide anonimoa baimentzeko ezarrita badago. Autentifikazioa egiteko erabiltzaile-izena eta pasahitza erabiltzean, hautatu kontrol-koadroa eta sartu balioak [User Name:] eta [Password:]-n. [Starting Point for Search:] Adierazi erabiltzailearen informazioa bilatzeko kokalekua (maila) LDAP zerbitzari-autentifikazioa egitean.
4	Adierazi nola ezarri atributu-izenak eta domeinu-izena. [User Name (Keyboard Authentication):] Adierazi LDAP zerbitzariko erabiltzaile-izena dagokion eremuan (atributu-izena) (adibidez: uid). [Login Name:] / [Display Name] / [E-Mail Address] Adierazi LDAP zerbitzariko erabiltzaile-kontu bakoitzaren saioa hasteko izena, bistaratze-izena eta helbide elektronikoa dagokien eremuetan (adibidez: uid, cn, posta elektronikoa). [Specify the domain name] / [Specify the attribute name for domain name acquisition] Hautatu nola ezarri saioa hasiko den helmugaren domeinu-izena. Domeinu-izena zuzenean adierazteko, hautatu [Specify the domain name] eta sartu domeinu-izena. LDAP zerbitzariko domeinu-izena lortzeko erabiliko den LDAP eremu-datu bat zehazteko, hautatu [Specify the attribute name for domain name acquisition] eta sartu atributu-izena (adibidez: dc).
5	Sakatu [Test Connection] konexioa posible dela baieztatzeko eta sakatu [Add].

Zerbitzariaren informazioa editatzea

Sakatu [Edit] editatu nahi duzun zerbitzariaren informazioa hautatzeko, egin beharrezko aldaketak eta sakatu [Update].

Azure Active Directory-ren domeinua zehaztea

Azure Active Directory autentifikazio-zerbitzari gisa zehaztu nahi baduzu, erabiltzaile bat erregistratu behar duzu Microsoft 365 zerbitzuan eta Azure Active Directory zerbitzua erabili. Aplikazioa hemen erregistratzea: Azure Active Directory

1	Hautatu [Use Azure Active Directory]-ren kontrol-koadroa eta sakatu [Domain Settings] [OK].
2	Sartu beharrezko informazioa. [Login Destination Name:] Sartu saio-hasierako helmugarako bistaratze-izena. Balio lehenetsia: AzureAD [Domain Name:] Sartu saioa hasiko den Azure Active Directory-ren domeinu-izena. [Application ID:] Sartu aplikazioaren IDa (bezeroa). [Secret:] Sartu Azure Active Directory-n igorritako sekretua. [Key and Certificate] erabiltzen duzunean, ez da beharrezkoa hemen sartzea. [Key and Certificate] Sakatu [Key and Certificate] gako eta ziurtagiri bat erabiltzen dituzunean. [Export Certificate] sakatzean, Azure Active Directory zerbitzuan erregistratuta dagoen ziurtagiria esporta dezakezu. [Azure Active Directory Authentication URL:] / [Azure Active Directory API URL:] Idatzi URLa. Hodeiko ingurunearen arabera, baliteke URLa aldatu behar izatea. Egin klik [Restore Initial Settings] aukeran [Azure Active Directory Authentication URL:] / [Azure Active Directory API URL:] ataleko URLa balio lehenetsira berrezartzeko. Balio lehenetsia: [Azure Active Directory Authentication URL:]: https://login.microsoftonline.com [Azure Active Directory API URL:]: https://graph.microsoft.com [Login Name:] / [Display Name:] / [E-Mail Address:] Sartu Azure Active Directory-ren zerbitzari batean erregistratuta dauden erabiltzaile-kontu bakoitzaren saioa hasteko izena, bistaratze-izena eta helbide elektronikoa, hau da, datu-eremuaren (atributu) izenak. Balio lehenetsia: displayName, displayName, posta elektronikoa Adibidea: userPrincipalName, displayName, posta elektronikoa [Domain Name:] Egoera gehienetan ez da beharrezkoa konfigurazioa aldatzea. Balio lehenetsia: AzureAD [Domain Name to Autocomplete:] Sartu automatikoki sartzen den domeinu-izena. Ez duzu @ ondoren doan domeinu-izena sartu behar zuk zeuk.
3	Sakatu [Test Connection], berretsi konexioa ezarrita dagoela, eta sakatu [Update].

Sartu erabiltzailearen informazioa eta ezarri pribilegioak.

[Save authentication information for login users]

Hautatu kontrol-koadroa kontrol-panelaren bidez saioa hasten duten erabiltzaileen autentifikazio-informazioa gordetzeko. Hautatu [Save user information when using keyboard authentication] kontrol-koadroa cacheko teklatu bidezko autentifikazioa erabiliz saioa hasten duten erabiltzaileen informazioa gordetzeko. Ezarpenak konfiguratu ostean, gordetako autentifikazio-informazioa saioa hasteko erabil daiteke, baita makina ezin denean zerbitzariari konektatu ere. Aldatu [Retention Period:] ezarpena beharrezkoa bada.

[User Attribute to Browse:]

Sartu erabiltzaileen pribilegioak (rolak) zehazteko erabiltzen ari den zerbitzariaren datua (atributu-izena). Normalean, aldez aurretik ezarritako balioa, "memberOf", erabil dezakezu. Horrek erabiltzailearen taldea adierazten du.

[Retrieve role name to apply from [User Attribute to Browse]]

Hautatu kontrol-koadroa rolaren izena adierazteko [User Attribute to Browse:]-n zehaztutako zerbitzariko datu-eremuan gordetako karaktere-katea erabiltzeko. Konfiguratu aurretik, ziurtatu makinan rolen izenak hauta daitezkeela, eta gorde itzazu zerbitzarian.

[Conditions]

Erabiltzaileen pribilegioak zehazten dituzten baldintzak ezar ditzakezu. Honako baldintza hauek azaltzen diren hurrenkeran aplikatzen dira.

[Search Criteria]	Hautatu [Character String]-rako bilaketa irizpideak.
[Character String]	Sartu [User Attribute to Browse:]-n zehaztutako atributuan gordeta dagoen karaktere-katea. Pribilegioak erabiltzailearen taldearen arabera ezartzeko, sartu taldearen izena.
[Role]	Hautatu irizpideak betetzen dituzten erabiltzaileei dagozkien pribilegioak.

[Conditions] ezarpenak Active Directory zerbitzariak erabiltzean

Aldez aurretik "Canon Peripheral Admins" ezartzen da administratzaileen erabiltzaile-talde gisa. Ezarri pribilegio ezberdinak zerbitzarian sortutako beste taldeei.

Sakatu [Update].

Berrabiarazi makina. Makina berrabiaraztea


DNS ezarpenak Honako ezarpen hauek beharrezkoak dira Kerberos zerbitzuaren ataka-zenbakia aldatzen bada katalogo aktiboan. Katalogo aktiboaren Kerberos zerbitzurako informazioa SRV erregistro batean honela gorde behar da. Zerbitzua: "_kerberos" Protokoloa: "_udp" Ataka-zenbakia: Katalogo aktiboaren domeinuaren (zonaren) Kerberos zerbitzuak erabiltzen duen ataka-zenbakia. Zerbitzu hori eskaintzen duen hosta: Katalogo aktiboaren domeinuaren (zonaren) Kerberos zerbitzua ematen ari den domeinu kontrolatzailearen host-izena

DNS ezarpenak

Honako ezarpen hauek beharrezkoak dira Kerberos zerbitzuaren ataka-zenbakia aldatzen bada katalogo aktiboan.

Katalogo aktiboaren Kerberos zerbitzurako informazioa SRV erregistro batean honela gorde behar da.

Zerbitzua: "_kerberos"

Protokoloa: "_udp"

Ataka-zenbakia: Katalogo aktiboaren domeinuaren (zonaren) Kerberos zerbitzuak erabiltzen duen ataka-zenbakia.

Zerbitzu hori eskaintzen duen hosta: Katalogo aktiboaren domeinuaren (zonaren) Kerberos zerbitzua ematen ari den domeinu kontrolatzailearen host-izena

Erabiltzaileen informazioa gailu lokalean gordetzea

Autentifikazio-funtzioak konfiguratzea

Autentifikazio pertsonala erabiltzea ordenagailuaren bidezko inprimatzeak/faxak/urruneko eskaneatzeak kudeatzeko