Zerbitzariaren informazioa gordetzea

Active Directory, Microsoft Entra ID edo LDAP zerbitzari bat autentifikazio-gailu osagarri gisa zehazteko, autentifikazioa egiteko erabiltzen den zerbitzariaren informazioa erregistratu behar duzu. Egin konexio-proba bat beharrezkoa izanez gero.
1
Abiarazi Urruneko EIa. Urruneko EIa abiaraztea
2
Sakatu [Settings/Registration] atari-orrian. Remote UI (Urruneko EIaren) orria
3
Sakatu [User Management]  [Authentication Management].
4
Sakatu [Server Settings]  [Edit...].
5
Ezarri autentifikazio-zerbitzariaren eta domeinuaren informazioa.
[Use Active Directory]
Hautatu kontrol-koadroa Active Directory erabiltzean.
[Set Domain List:]
Hautatu saioa hasiko duzun helmugaren katalogo aktiboaren informazioa automatikoki jasoko den edo eskuz sartu behar den. Eskuz sartzeko, hautatu [Set Manually] eta sartu saioa hasiko den helmugaren domeinua hemen [Active Directory Management...].
[Use access mode within sites]
Hautatu kontrol-koadroa katalogo aktiboko hainbat zerbitzari badaude eta makina dagoen gune berean dagoen katalogo aktiboari lehentasuna eman nahi badiozu. Aldatu [Timing of Site Information Retrieval:] eta [Site Access Range:]-ren ezarpenak beharrezkoa bada.
[Site Access Range:]-ko [Only site to which device belongs] ezarrita dagoenean ere, makina kanpoko guneetan sar daiteke domeinu-kontrolatzailearen bidezko sarbidea burutzean abiarazte-prozesuan. Hala ere, sarbidea gune bereko domeinu-kontrolatzaileetan egitea lehenesten da. Salbuespena da gune bereko domeinu-kontrolatzaileetan sartzea ezin denean baina kanpoko domeinu-kontrolatzaileetan sar daitekeenean, orduan kanpoko domeinu-kontrolatzaileetan sartzea lehenesten baita.
[Number of Caches for Service Ticket:]
Adierazi makinak gorde ditzakeen zerbitzu-txartelen kopurua. Zerbitzu-txartela katalogo aktiboaren funtzio bat da eta aurreko saio-hasierak gordetzen ditu, erabiltzaile batek berriz saioa hasten duenean behar duen denbora murriztuz.
[Use LDAP server]
Hautatu kontrol-koadroa LDAP zerbitzari bat erabiltzean.
[Use Microsoft Entra ID]
Hautatu kontrol-laukia Microsoft Entra ID erabiltzean.
[Period Until Timeout]
Adierazi autentifikazio-zerbitzarira konektatzeko saiakera kopuru mugatu bat eta erantzuna jasotzeko epe mugatu bat. [Save authentication information for login users] gaituta dagoenean, ezin baduzu epe horretan saioa hasi, cache-an gordetako autentifikazio-informazioaren bidez saiatuko da saioa hasten.
[Default Domain of Login Destination:]
Adierazi konexio lehentasuna duen domeinua.
Katalogo aktiboaren domeinua eskuz adieraztea
LDAP zerbitzariaren informazioa gordetzea
Microsoft Entra ID-ren domeinua zehaztea
6
Sartu erabiltzailearen informazioa eta ezarri pribilegioak.
[Save authentication information for login users]
Hautatu kontrol-koadroa kontrol-panelaren bidez saioa hasten duten erabiltzaileen autentifikazio-informazioa gordetzeko. Hautatu [Save user information when using keyboard authentication] kontrol-koadroa cacheko teklatu bidezko autentifikazioa erabiliz saioa hasten duten erabiltzaileen informazioa gordetzeko. Ezarpenak konfiguratu ostean, gordetako autentifikazio-informazioa saioa hasteko erabil daiteke, baita makina ezin denean zerbitzariari konektatu ere. Aldatu [Retention Period:] ezarpena beharrezkoa bada.
[User Attribute to Browse:]
Sartu erabiltzaileen pribilegioak (rolak) zehazteko erabiltzen ari den zerbitzariaren datua (atributu-izena). Normalean, aldez aurretik ezarritako balioa, "memberOf", erabil dezakezu. Horrek erabiltzailearen taldea adierazten du.
[Retrieve role name to apply from [User Attribute to Browse]]
Hautatu kontrol-koadroa rolaren izena adierazteko [User Attribute to Browse:]-n zehaztutako zerbitzariko datu-eremuan gordetako karaktere-katea erabiltzeko. Konfiguratu aurretik, ziurtatu makinan rolen izenak hauta daitezkeela, eta gorde itzazu zerbitzarian.
[Conditions]
Erabiltzaileen pribilegioak zehazten dituzten baldintzak ezar ditzakezu. Honako baldintza hauek azaltzen diren hurrenkeran aplikatzen dira.
[Search Criteria]
Hautatu [Character String]-rako bilaketa irizpideak.
[Character String]
Sartu [User Attribute to Browse:]-n zehaztutako atributuan gordeta dagoen karaktere-katea. Pribilegioak erabiltzailearen taldearen arabera ezartzeko, sartu taldearen izena.
[Role]
Hautatu irizpideak betetzen dituzten erabiltzaileei dagozkien pribilegioak.
[Conditions] ezarpenak Active Directory zerbitzariak erabiltzean
Aldez aurretik "Canon Peripheral Admins" ezartzen da administratzaileen erabiltzaile-talde gisa. Ezarri pribilegio ezberdinak zerbitzarian sortutako beste taldeei.
7
Sakatu [Update].
8
Berrabiarazi makina. Makina berrabiaraztea
DNS ezarpenak
Honako ezarpen hauek beharrezkoak dira Kerberos zerbitzuaren ataka-zenbakia aldatzen bada katalogo aktiboan.
Katalogo aktiboaren Kerberos zerbitzurako informazioa SRV erregistro batean honela gorde behar da.
Zerbitzua: "_kerberos"
Protokoloa: "_udp"
Ataka-zenbakia: Katalogo aktiboaren domeinuaren (zonaren) Kerberos zerbitzuak erabiltzen duen ataka-zenbakia.
Zerbitzu hori eskaintzen duen hosta: Katalogo aktiboaren domeinuaren (zonaren) Kerberos zerbitzua ematen ari den domeinu kontrolatzailearen host-izena
A133-0A8