Registracija podatkov o strežniku

Če želite kot dodatno napravo za preverjanje pristnosti določiti Active Directory, Microsoft Entra ID ali strežnik LDAP, morate registrirati podatke o strežniku, ki se uporablja za preverjanje pristnosti. Po potrebi opravite preskus povezave.
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik). Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [User Management]  [Authentication Management].
4
Kliknite [Server Settings]  [Edit...].
5
Nastavite strežnik za preverjanje pristnosti in podatke o domeni.
[Use Active Directory]
Izberite potrditveno polje, če uporabljate Active Directory.
[Set Domain List:]
Izberite, ali se podatki imenika Active Directory cilja za prijavo pridobijo samodejno ali jih vnesete ročno. Če jih želite vnesti ročno, izberite [Set Manually] in v možnosti [Active Directory Management...] vnesite domeno cilja za prijavo.
[Use access mode within sites]
Izberite potrditveno polje, če je več strežnikov Active Directory in želite prednost dostopa dodeliti imeniku Active Directory, ki je na istem mestu kot naprava. Po potrebi spremenite nastavitve za [Timing of Site Information Retrieval:] in [Site Access Range:].
Tudi če je nastavljena možnost [Only site to which device belongs] v možnosti [Site Access Range:], lahko naprava med zagonom, ko dostopa do krmilnika domene, morda dostopa do mest zunaj mesta, na katerem je. Vendar pa ima prednost dostop do kontrolnikov domene na istem mestu, na katerem je naprava. Če ni mogoče dostopati do kontrolnikov domene na istem mestu, dostop do kontrolnikov domene zunaj mesta pa je mogoč, ima prednost dostop do kontrolnikov domene zunaj mesta.
[Number of Caches for Service Ticket:]
Določite število storitvenih vstopnic, ki jih ima lahko naprava. Storitvena vstopnica je funkcija imenika Active Directory, ki zabeleži prejšnjo prijavo, zaradi česar je naslednja prijava istega uporabnika krajša.
[Use LDAP server]
Izberite potrditveno polje, če uporabljate strežnik LDAP.
[Use Microsoft Entra ID]
To polje potrdite, če uporabljate Microsoft Entra ID.
[Period Until Timeout]
Določite časovno omejitev poskusa povezave s strežnikom za preverjanje pristnosti in časovno omejitev čakanja na odziv. Če je omogočena možnost [Save authentication information for login users] in če se ne morete prijaviti v času, ki je določen tukaj, se poskus prijave izvede s podatki za preverjanje pristnosti, shranjenimi v predpomnilniku.
[Default Domain of Login Destination:]
Določite domeno, ki ima prednost povezave.
Ročno določanje domene imenika Active Directory
Registracija podatkov o strežniku LDAP
Določanje domene storitve Microsoft Entra ID
6
Vnesite podatke o uporabnikih in nastavite pravice.
[Save authentication information for login users]
Izberite potrditveno polje, če želite shraniti podatke o preverjanju pristnosti uporabnikov, ki se prijavijo na nadzorni plošči. Ko konfigurirate nastavitve, se lahko shranjeni podatki za preverjanje pristnosti uporabijo za prijavo, tudi če se naprava ne more povezati s strežnikom. Po potrebi spremenite nastavitev [Retention Period:].
[User Attribute to Browse:]
Vnesite v podatkovno polje (ime atributa) v zadevnem strežniku, ki se uporablja za določanje uporabniških pravic (vlog). Običajno lahko uporabite prednastavljeno vrednost »memberOf«, ki označuje skupino, v kateri je uporabnik.
[Retrieve role name to apply from [User Attribute to Browse]]
Izberite potrditveno polje, če želite uporabiti niz znakov, registriran v podatkovnem polju v strežniku, določen v možnosti [User Attribute to Browse:] za ime vloge. Pred konfiguriranjem preverite imena vlog, ki jih je mogoče izbrati v napravi, in jih registrirajte v strežniku.
[Conditions]
Nastavite lahko pogoje, ki določajo uporabniške pravice. Spodnji pogoji se uporabijo v navedenem vrstnem redu.
[Search Criteria]
Izberite pogoje iskanja za možnost [Character String].
[Character String]
Vnesite niz znakov, ki je registriran za atribut, določen v možnosti [User Attribute to Browse:]. Če želite nastaviti pravice glede na skupino, v kateri je uporabnik, vnesite ime skupine.
[Role]
Izberite pravice, ki se uporabljajo za uporabnike, ki se ujemajo s pogoji.
Nastavitve možnosti [Conditions], če uporabljate strežnike imenika Active Directory.
Kot skrbniška skupina uporabnikov je vnaprej nastavljena »Canon Peripheral Admins«. Dodelite različne pravice drugim skupinam, ustvarjenim v strežniku.
7
Kliknite [Update].
8
Znova zaženite napravo. Vnovičen zagon naprave
Nastavitve DNS
Naslednje nastavitve so obvezne, če se spremeni številka vrat, ki se uporabljajo za Kerberos v imeniku Active Directory.
Podatki za storitev Kerberos imenika Active Directory se morajo registrirati kot zapis SRV tako:
Storitev: »_kerberos«
Protokol: »_udp«
Številka vrat: Številka vrat, ki jo uporablja storitev Kerberos domene imenika Active Directory (območje)
Gostitelj, ki omogoča to storitev: Ime gostitelja kontrolnika domene, ki zagotavlja storitev Kerberos domene imenika Active Directory (območje)
Paketno uvažanje/paketno izvažanje
To nastavitev lahko uvozite/izvozite z modeli, ki podpirajo paketno uvažanje te nastavitve. Uvoz in izvoz podatkov o nastavitvah
Ta nastavitev je vključena v [Settings/Registration Basic Information] pri paketnem izvozu. Uvoz/izvoz vseh nastavitev
A15L-056