Kiszolgálóinformációk bejegyzése

Ha kiegészítő hitelesítő eszközként Active Directory-, Microsoft Entra ID- vagy LDAP-kiszolgálót szeretne megadni, akkor be kell jegyeznie a hitelesítéshez használt kiszolgáló adatait. Szükség szerint tesztelje a kapcsolatot.
1
Indítsa el a Távoli felhasználói felületet. A Távvezérlési kezelőfelület elindítása
2
A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre. A Távvezérlés, RUI képernyője
3
Kattintson a [Felhasználókezelés]  [Hitelesítés-kezelés] gombra.
4
Kattintson a [Kiszolgálóbeállítások]  [Szerkesztés...] gombra.
5
Állítsa be a hitelesítési kiszolgálót és a tartományinformációkat.
[Active Directory használata]
Active Directory használata esetében jelölje be a jelölőnégyzetet.
[Tartománylista beállítása:]
Azt választhatja ki, hogy a bejelentkezési rendeltetési hely Active Directory-információinak lekérése automatikusan történik-e, vagy kézzel kell őket beírni. A kézi beíráshoz válassza a [Kézi beállítás] lehetőséget, és az [Active Directory kezelése...] részben adja hozzá a bejelentkezési rendeltetési hely tartományát.
[Hozzáférési üzemmód használata a helyeken belül]
Akkor jelölje be a jelölőnégyzetet, ha több Active Directory-kiszolgáló is van, és ahhoz az Active Directory-kiszolgálóhoz szeretne hozzáférési elsőbbséget rendelni, amelyik a készülékkel azonos helyen van. Szükség szerint változtassa meg a [Helyadatok lekérésének időzítése:] és [Helyhozzáférés tartománya:] beállításokat.
Amikor elinduláskor tartományvezérlői hozzáférést végez, a készülék akkor is hozzáférhet a saját helyén kívüli helyekhez, ha az [Csak az a hely, amelyhez az eszköz tartozik] van beállítva a [Helyhozzáférés tartománya:] részben. A készülékével azonos helyen lévő tartományvezérlőkhöz való hozzáférés azonban elsőbbséget élvez. Kivételt jelent az, amikor az azonos helyen lévő tartományvezérlőkhöz nem lehet hozzáférni, de a helyen kívüliekhez igen: ilyen esetben a helyen kívüli tartományvezérlőkhöz való hozzáférés kap elsőbbséget.
[A szolgáltatásjegyekhez tartozó gyorsítótárak száma:]
A készülék által megtartható szolgáltatásjegyek számát adhatja meg. A szolgáltatásjegy az Active Directory funkciója, lényegében egy korábbi bejelentkezés feljegyzése, amelynek segítségével ugyanannak a felhasználónak a következő bejelentkezése rövidebb idő alatt lebonyolítható.
[LDAP-kiszolgáló használata]
LDAP-szerver használata esetében jelölje be a jelölőnégyzetet.
[Microsoft Entra ID használata]
Jelölje be a jelölőnégyzetet, ha Microsoft Entra ID-t használ.
[Időtartam az időtúllépésig]
A hitelesítési kiszolgálóhoz való csatlakozás próbálkozási időkorlátját és a válaszra várakozás időkorlátját adhatja meg. Ha engedélyezve van a [Bejelentkezett felhasználókhoz tartozó hitelesítési adatok mentése], akkor, ha az itt megadott időkorláttal nem tud bejelentkezni, a készülék megkísérli a bejelentkezést a gyorsítótárban elmentett hitelesítési információkkal.
[Bejelentkezési hely alapértelmezett tartománya:]
A csatlakozási elsőbbséget élvező tartományt adhatja meg.
Az Active Directory-tartomány kézi megadása
LDAP-szerverinformációk bejegyzése
A Microsoft Entra ID domainjének megadása
6
Írja be a felhasználói információkat, és állítsa be a jogosultságokat.
[Bejelentkezett felhasználókhoz tartozó hitelesítési adatok mentése]
A jelölőnégyzet bejelölésével elmentheti a vezérlőpanelen keresztül bejelentkező felhasználók hitelesítési információit. A [Felhasználói adatok mentése billentyűzettel történő hitelesítés használatakor] jelölőnégyzet bejelölésével a gyorsítótárba mentheti a billentyűzeten végzett hitelesítéssel bejelentkező felhasználók információit. A beállítások megadása után az elmentett hitelesítési információkat akkor is fel lehet használni a bejelentkezésekhez, ha a készülék nem tud csatlakozni a kiszolgálóhoz. Szükség szerint változtassa meg a [Megőrzési időtartam:] beállítást.
[Tallózandó felhasználói attribútum:]
Azt az adatmezőt (attribútumnevet) írhatja be, amelyik a hivatkozott kiszolgálón a felhasználói jogosultságok (szerepkörök) megállapítására szolgál. Általános esetben használhatja a „memberOf” előzetesen beállított értékét, amely azt a csoportot jelöli, amelyikhez a felhasználó tartozik.
[Az alkalmazandó szerepkörnév lekérése a [Tallózandó felhasználói attribútum] elemből]
A jelölőnégyzet bejelölésével a kiszolgálón a [Tallózandó felhasználói attribútum:] részben megadott adatmezőben bejegyzett karakterláncot használhatja a szerepkör neveként. A beállítás megadása előtt ellenőrizze a készüléken kiválasztható szerepkörneveket, és jegyezze be őket a kiszolgálón.
[Feltételek]
A felhasználói jogosultságokat meghatározó feltételeket állíthatja be. Az alábbi feltételek a felsorolásuk sorrendjében kerülnek alkalmazásra.
[Keresési feltételek]
A [Karakterlánc] elemhez tartozó keresési feltételeket választhatja ki.
[Karakterlánc]
A [Tallózandó felhasználói attribútum:] elemben megadott attribútumhoz bejegyzett karakterláncot írhatja be. Ha a jogosultságokat a felhasználó csoportja alapján akarja beállítani, írja be a csoport nevét.
[Szerepkör]
A feltételeknek megfelelő felhasználókra érvényes jogosultságokat választhatja ki.
[Feltételek]-beállítások Active Directory-kiszolgálók használata esetében
Rendszergazda felhasználói csoportként előzetesen be van állítva a „Canon Peripheral Admins” érték. A kiszolgálón létrehozott egyéb csoportoknak különböző jogosultságokat adhat meg.
7
Kattintson a [Frissítés] lehetőségre.
8
Indítsa újra a készüléket. A készülék újraindítása
DNS-beállítás
Az alábbi beállítások akkor szükségesek, ha az Active Directory-oldalon a Kerberos protokollhoz használt portszám megváltozik.
Az Active Directory Kerberos szolgáltatásával kapcsolatos információkat SRV rekordként kell bejegyezni az alábbiak szerint:
Szolgáltatás: „_kerberos”
Protokoll: „_udp”
Port száma: Az Active Directory-tartomány (zóna) Kerberos szolgáltatása által használt portszám
A szolgáltatást kínáló állomás: Az Active Directory-tartomány (zóna) Kerberos szolgáltatását ténylegesen biztosító tartományvezérlő állomásneve
A13E-0A9