Registrieren von LDAP-Servern
Wenn Sie einen LDAP-Server für die Suche nach Zielen und die Authentifizierung beim Senden von Daten verwenden, registrieren Sie die LDAP-Serverinformationen auf dem Gerät. Sie können jeweils bis zu fünf LDAP-Server für die Suche und die Authentifizierung registrieren.
Konfigurieren Sie diese Einstellungen über Remote UI von einem Computer aus. Sie können die Einstellungen nicht über das Bedienfeld konfigurieren.
Es sind Administratorrechte erforderlich.
Es sind Administratorrechte erforderlich.
Erforderliche Vorbereitungen |
Wenn Sie einen LDAP-Server mit einem Hostnamen angeben, stellen Sie sicher, dass ein DNS-Server im Netzwerk verfügbar ist. Wenn Sie einen LDAP-Server mit einer IP-Adresse angeben, überprüfen Sie, ob der DNS-Server Forward- oder Reverse-Lookup unterstützt. |
1
Melden Sie sich bei Remote UI im Systemmanager-Modus an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Registrierung]. Portalseite von Remote UI
3
Klicken Sie auf [Einstellungen LDAP-Server].
Der Bildschirm [Einstellungen LDAP-Server] wird angezeigt.
4
Klicken Sie auf [Neuen Server registrieren] unter [LDAP-Server (für Suche)] oder [LDAP-Server (für Authentisierung)].
Der Bildschirm [Neuen LDAP-Server (für Suche) speichern] oder [Neuen LDAP-Server (für Authentisierung) speichern] wird angezeigt.
5
Legen Sie den Servernamen und die Serveradresse fest.
Geben Sie unter [Servername] einen Namen ein, um den LDAP-Server zu identifizieren.
Geben Sie unter [Serveradresse] die IP-Adresse oder den Hostnamen des LDAP-Servers in alphanumerischen Einzelbyte-Zeichen ein.
Beispiel für eine Eingabe: Hostname
ldap.example.com
Beispiel für eine Eingabe: Hostname
ldap.example.com
Klicken Sie auf [Verbindung prüfen], um zu prüfen, ob das Gerät eine Verbindung mit dem LDAP-Server herstellen kann.
6
Konfigurieren Sie die Startposition für die Suche, die Verwendung von TLS und die Portnummer, je nach Bedarf.
[Position des Suchstarts]
Geben Sie die Startposition für die Suche im Verzeichnisinformationsbaum (DIT) an.
Fügen Sie "DC=" zu jeder punktgetrennten Zeichenfolge im Active Directory-Domänennamen hinzu, und trennen Sie die Einträge durch ein Komma.
Beispiel für eine Eingabe: Wenn der Domänenname "john.example.com" lautet
DC=john,DC=example,DC=com
DC=john,DC=example,DC=com
Wenn Sie nichts eingeben, beginnt das Gerät die Suche automatisch an einer beliebigen Position.
[TLS verwenden]
Aktivieren Sie dieses Kontrollkästchen, um die Kommunikation mit dem LDAP-Server mit TLS zu verschlüsseln.
Bei einem für die Suche verwendeten LDAP-Server ist diese Funktion nur aktiviert, wenn [Verwenden] oder [Verwenden (Sicherheitsauth.)] unter [Login-Informationen] unten in 8 ausgewählt wurde.
Bei einem für die Authentifizierung verwendeten LDAP-Server ist diese Funktion nur aktiviert, wenn [Verwenden] unter [Login-Informationen] unten in 8 ausgewählt wurde.
[Portnummer]
Geben Sie die Portnummer ein, die für die Kommunikation mit dem LDAP-Server verwendet wird.
7
Stellen Sie die Zeit bis zum Timeout und die Attribute nach Bedarf ein.
LDAP-Server für die Suche
[Timeout Suche]
Geben Sie die Zeit vom Beginn der Suche bis zum Timeout in Sekunden ein.
LDAP-Server für die Authentifizierung
[Timeout Erfassung Authentisierung/Attribut]
Geben Sie die Zeit vom Beginn der Authentifizierung und Attributerfassung bis zum Timeout in Sekunden ein.
[Attribut Anwendername]
Geben Sie den Attributnamen in alphanumerischen Einzelbyte-Zeichen ein, der mit einem bei der Authentifizierung eingegebenen Benutzernamen verglichen werden soll.
Beispiel für eine Eingabe:
sAMAccountName
sAMAccountName
* Dies ist nicht erforderlich, wenn [Verwenden (Sicherheitsauth.)] unter [Login-Informationen] in Schritt 8 ausgewählt ist.
[Attribut E-Mail-Adresse]
Geben Sie den Attributnamen ein, der zum Abrufen einer E-Mail-Adresse vom Authentifizierungsserver verwendet werden soll, und verwenden Sie dabei alphanumerische Einzelbyte-Zeichen.
Beispiel für eine Eingabe:
mail
8
Konfigurieren Sie die Anmeldeinformationen des LDAP-Servers.
LDAP-Server für die Suche 
[Login-Informationen]
Geben Sie an, ob die Anmeldeinformationen für die LDAP-Serverauthentifizierung verwendet werden sollen.
Geben Sie an, ob die Anmeldeinformationen für die LDAP-Serverauthentifizierung verwendet werden sollen.
Wenn [Verwenden] oder [Verwenden (Sicherheitsauth.)] ausgewählt ist, legen Sie einen Benutzernamen und ein Passwort fest.
Zur Verwendung von Daten, die mit dem Kerberos-Protokoll für das Authentifizierungspasswort bezogen wurden, wählen Sie [Verwenden (Sicherheitsauth.)]. Die Uhr des Geräts muss mit der des LDAP-Servers synchronisiert sein.
Wenn Sie unter 5 eine IP-Adresse für [Serveradresse] angegeben haben, treffen Sie folgende Auswahl entsprechend dem Unterstützungsstatus Ihres DNS-Servers:
Wenn der DNS-Server nur Forward-Lookup unterstützt, wählen Sie [Nicht verwenden] oder [Verwenden].
Wenn Sie [Verwenden (Sicherheitsauth.)] wählen, stellen Sie sicher, dass Reverse Lookup vom DNS-Server unterstützt wird.
[Authentisierungsanzeige bei Suche anzeigen]
Geben Sie an, ob bei der Suche der Authentifizierungsbildschirm zur Eingabe des Benutzernamens und des Passworts angezeigt werden soll.
Um den Authentifizierungsbildschirm anzuzeigen, aktivieren Sie dieses Kontrollkästchen.
Um den hier festgelegten Benutzernamen und das Passwort für die Authentifizierung zu verwenden, deaktivieren Sie dieses Kontrollkästchen.
[Authentisierungsinfos verwenden, die für den Start des Sendevorgangs verwendet werden]
Legen Sie fest, ob die Authentifizierungsinformationen für die Suche verwendet werden sollen, wenn bei der Verwendung der Fax- oder Scanfunktion eine Authentifizierung erfolgt.
Dieses Kontrollkästchen ist aktiviert, wenn das Kontrollkästchen [Authentisierungsanzeige bei Suche anzeigen] aktiviert ist.
Dieses Kontrollkästchen ist aktiviert, wenn das Kontrollkästchen [Authentisierungsanzeige bei Suche anzeigen] aktiviert ist.
[Anwendername]
Geben Sie den Benutzernamen des Geräts ein, das auf dem LDAP-Server registriert ist.
Wenn [Verwenden] für [Login-Informationen] ausgewählt ist, geben Sie den Benutzernamen in der Form "(Windows-Domänenname)\(Windows-Benutzername)" ein.
Beispiel für eine Eingabe:
example\user1
Beispiel für eine Eingabe:
example\user1
Wenn [Verwenden (Sicherheitsauth.)] für [Login-Informationen] ausgewählt ist, geben Sie den Windows-Benutzernamen ein.
Beispiel für eine Eingabe:
user1
Beispiel für eine Eingabe:
user1
[Passwort einstellen/ändern]
Um ein Passwort festzulegen, aktivieren Sie das Kontrollkästchen, und geben Sie das Passwort in alphanumerischen Einzelbyte-Zeichen ein.
[Domänenname]
Wenn [Verwenden (Sicherheitsauth.)] für [Login-Informationen] ausgewählt ist, geben Sie den Namen des Verzeichnisbaums im Active Directory in alphanumerischen Einzelbyte-Zeichen ein.
Beispiel für eine Eingabe:
example.com
example.com
LDAP-Server für die Authentifizierung
[Login-Informationen]
Wählen Sie aus, ob die Systemmanager-ID oder die mit dem Kerberos-Protokoll bezogenen Daten für die vom LDAP-Server implementierte Authentifizierung verwendet werden sollen.
Wählen Sie aus, ob die Systemmanager-ID oder die mit dem Kerberos-Protokoll bezogenen Daten für die vom LDAP-Server implementierte Authentifizierung verwendet werden sollen.
Zur Verwendung der Systemmanager-ID wählen Sie [Verwenden].
Zur Verwendung von Daten, die mit dem Kerberos-Protokoll für das Authentifizierungspasswort bezogen wurden, wählen Sie [Verwenden (Sicherheitsauth.)]. Die Uhr des Geräts muss mit der des LDAP-Servers synchronisiert sein.
Wenn Sie in Schritt 5 eine IP-Adresse für [Serveradresse] angegeben haben, treffen Sie folgende Auswahl entsprechend dem Unterstützungsstatus Ihres DNS-Servers:
Wenn der DNS-Server nur Forward-Lookup unterstützt, wählen Sie [Verwenden].
Wenn Sie [Verwenden (Sicherheitsauth.)] gewählt haben, stellen Sie sicher, dass Reverse-Lookup vom DNS-Server unterstützt wird.
[Systemmanager-ID verwenden]
Wenn [Verwenden] für [Login-Informationen] ausgewählt ist, legen Sie fest, ob die Systemmanager-ID für die Authentifizierung verwendet werden soll.
Um die Systemmanager-ID zu verwenden, aktivieren Sie das Kontrollkästchen und geben Sie den Benutzernamen und das Passwort ein. Wenn Sie das Kontrollkästchen deaktivieren, erfolgt die Anmeldung anonym (ohne Benutzernamen).
Um die Systemmanager-ID zu verwenden, aktivieren Sie das Kontrollkästchen und geben Sie den Benutzernamen und das Passwort ein. Wenn Sie das Kontrollkästchen deaktivieren, erfolgt die Anmeldung anonym (ohne Benutzernamen).
[Anwendername]
Geben Sie den Benutzernamen des Geräts, das auf dem LDAP-Server registriert ist, in der Form "(Windows-Domänenname)\(Windows-Benutzername)" ein.
Beispiel für eine Eingabe:
example\user1
example\user1
[Passwort einstellen/ändern]
Um ein Passwort festzulegen, aktivieren Sie das Kontrollkästchen, und geben Sie das Passwort in alphanumerischen Einzelbyte-Zeichen ein.
[Domänenname]
Wenn [Verwenden (Sicherheitsauth.)] für [Login-Informationen] ausgewählt ist, geben Sie den Namen des Verzeichnisbaums im Active Directory in alphanumerischen Einzelbyte-Zeichen ein.
Beispiel für eine Eingabe:
example.com
example.com
9
Wählen Sie aus, ob das Zertifikat bei der Verschlüsselung der Kommunikation mit dem LDAP-Server mittels TLS verifiziert werden soll.
Um das Zertifikat zu verifizieren, aktivieren Sie das Kontrollkästchen [TLS-Zertifikat für Zugriff auf LDAP-Server bestätigen] unter [TLS-Zertifikat für Zugriff auf LDAP-Server bestätigen].
Um einen allgemeinen Namen (CN, Common Name) zu den Verifizierungselementen hinzuzufügen, aktivieren Sie das Kontrollkästchen [CN zu Verifizierungspunkten hinzufügen].
10
Klicken Sie auf [OK].
Der LDAP-Server ist registriert.
11
Melden Sie sich von der Remote UI ab.
 |
Bearbeiten der registrierten ServerinformationenUm die registrierten Informationen zu bearbeiten, klicken Sie unter [Gespeicherter LDAP-Server] auf dem Bildschirm [Einstellungen LDAP-Server] auf den Servernamen, den Sie bearbeiten möchten. |