Registrace serverů LDAP

Používáte-li server LDAP pro vyhledávání cílů a ověřování během odesílání dat, informace o serveru LDAP uložte do zařízení. Můžete uložit až pět serverů LDAP jak pro vyhledávání, tak pro ověřování.

Nakonfigurujte tato nastavení pomocí Vzdáleného UR z počítače. K nakonfigurování nastavení nelze použít ovládací panel.
Jsou vyžadována oprávnění správce.

Nutná příprava
Pokud pro server LDAP zadáváte název hostitele, zkontrolujte, že je v síti dostupný server DNS. Pokud pro server LDAP zadáváte IP adresu, zkontrolujte, zda server DNS podporuje vyhledávání směrem vpřed nebo zpětné vyhledávání.

Přihlaste se do Vzdáleného uživatelského rozhraní v režimu správce systému. Spuštění vzdáleného uživatelského rozhraní

Na stránce portálu vzdáleného uživatelského rozhraní klikněte na možnost [Nastavení/Uložení]. Stránka portálu vzdáleného uživatelského rozhraní

Klikněte na tlačítko [Nastavení serveru LDAP].

Zobrazí se obrazovka [Nastavení serveru LDAP].

Klikněte na [Uložit nový server] v [Server LDAP (Pro Hledat)] nebo [Server LDAP (Pro Ověření)].

Zobrazí se obrazovka [Uložit nový server LDAP (Pro Hledat)] nebo [Uložit nový server LDAP (Pro Ověření)].

Nastavte název a adresu serveru.

V části [Název serveru] zadejte název pro identifikaci serveru LDAP.

Do pole [Adresa serveru] zadejte pomocí jednobajtových alfanumerických znaků IP adresu nebo název hostitele serveru LDAP.
Příklad zadání: Název hostitele
ldap.example.com

Klikněte na možnost [Zkontrolovat připojení] a prověřte, zda se zařízení může připojit k serveru LDAP.

Podle potřeby nastavte počáteční pozici vyhledávání, použití protokolu TLS a číslo portu.

[Pozice pro spuštění hledání]

Zadejte počáteční pozici vyhledávání ve stromové struktuře adresářů (DIT).

Přidejte text „DC=“ ke každému řetězci znaků oddělenému tečkami v názvu domény služby Active Directory, a každou položku oddělte čárkou.

Příklad zadání: Pokud je název domény „john.example.com“:
DC=john,DC=example,DC=com

Pokud ponecháte prázdné místo, zařízení automaticky zahájí vyhledávání z libovolné pozice.

[Použít TLS]

Toto políčko zaškrtněte, chcete-li šifrovat komunikaci se serverem LDAP pomocí protokolu TLS.

Pro vyhledávání se serverem LDAP je tato možnost povolena pouze pokud je volba [Použít] nebo [Použít (Ověření zabezpečení)] vybrána v části [Informace pro přihlášení] v bodě 8 níže.

Pro ověření se serverem LDAP je tato možnost povolena pouze pokud je volba [Použít] vybrána v části [Informace pro přihlášení] v bodě 8 níže.

[Číslo portu]

Zadejte číslo portu používaného ke komunikaci se serverem LDAP.

Podle potřeby nastavte čas do vypršení časového limitu a atributy.

Server LDAP (pro hledání)

[Časová prodleva hledání]

Zadejte čas od začátku vyhledávání do časového limitu v sekundách.

Server LDAP (pro ověřování)

[Časová prodleva získání ověření/atributu]

Zadejte v sekundách čas od zahájení ověřování a získání atributu do vypršení časového limitu.

[Atribut jména uživatele]

Pomocí jednobajtových alfanumerických znaků zadejte název atributu pro porovnání s uživatelským jménem zadaným během ověřování.

Příklad zadání:
sAMAccountName

* Toto není požadováno, pokud je vybrána možnost [Použít (Ověření zabezpečení)] v části [Informace pro přihlášení] v kroku 8.

[Atribut e-mailové adresy]

Pomocí jednobajtových alfanumerických znaků zadejte název atributu pro získání e-mailové adresy z ověřovacího serveru.

Příklad zadání:
mail

Nakonfigurujte přihlašovací údaje serveru LDAP.

Server LDAP (pro hledání)

[Informace pro přihlášení]
Určete, zda se pro ověřování serveru LDAP mají použít přihlašovací údaje.

Pokud je zvolena možnost [Použít] nebo [Použít (Ověření zabezpečení)], nastavte jméno uživatele a heslo.

Chcete-li pro ověřovací heslo použít data získaná pomocí protokolu Kerberos, vyberte položku [Použít (Ověření zabezpečení)]. Hodiny zařízení musí být synchronizované s hodinami serveru LDAP.

Pokud jste v položce 5 zadali IP adresu pro volbu [Adresa serveru], podle stavu podpory vašeho serveru DNS vyberte následující možnosti:

Jestliže DNS server podporuje pouze dopředné vyhledávání, vyberte [Nepoužít] nebo [Použít].

Vyberete-li [Použít (Ověření zabezpečení)], zajistěte, aby server DNS podporoval zpětné vyhledávání.

[Zobrazit obrazovku ověření při hledání]

Určete, zda se má při vyhledávání zobrazit ověřovací obrazovka pro zadání uživatelského jména a hesla.

Pokud chcete, aby se zobrazovala obrazovka ověřování, zaškrtněte toto políčko.

Pokud chcete pro ověřování používat zde nastavené uživatelské jméno a heslo, zrušte zaškrtnutí tohoto políčka.

[Použít stejnou informaci ověření jako při spuštění odesílání]

Nastavte, zda se po ověření mají pro vyhledávání při použití funkce faxu nebo skenování používat ověřovací informace.
Toto zaškrtávací pole je vybráno, pokud je vybráno zaškrtávací pole [Zobrazit obrazovku ověření při hledání].

[Uživatelské jméno]

Zadejte uživatelské jméno zařízení, které je zaregistrované k serveru LDAP.

Když je možnost [Použít] vybrána pro [Informace pro přihlášení], zadejte uživatelské jméno ve tvaru „(název domény Windows)\(uživatelské jméno Windows)“.
Příklad zadání:
příklad\uživatel1

Pokud je možnost [Použít (Ověření zabezpečení)] vybrána v části [Informace pro přihlášení], zadejte uživatelské jméno systému Windows.
Příklad zadání:
uživatel1

[Nastavit/Změnit heslo]

Chcete-li nastavit heslo, zaškrtněte políčko a zadejte heslo pomocí jednobajtových alfanumerických znaků.

[Jméno domény]

Když je vybrána možnost [Použít (Ověření zabezpečení)] pro položku [Informace pro přihlášení], zadejte pomocí alfanumerických znaků název adresářového stromu ve službě Active Directory.

Příklad zadání:
priklad.com

Server LDAP (pro ověřování)

[Informace pro přihlášení]
Zvolte, zda se má při ověřování realizované serverem LDAP používat ID správce systému nebo údaje získané pomocí protokolu Kerberos.

Pokud chcete použít ID správce systému, vyberte možnost [Použít].

Pokud jste v kroku 5 zadali IP adresu pro volbu [Adresa serveru], podle stavu podpory vašeho serveru DNS vyberte následující možnosti:

Jestliže server DNS podporuje pouze dopředné vyhledávání, vyberte možnost [Použít].

Pokud vyberete možnost [Použít (Ověření zabezpečení)], zajistěte, aby server DNS podporoval zpětné vyhledávání.

[Použít ID správce systému]

Pokud zvolíte možnost [Použít] v části [Informace pro přihlášení], zvolte, zda chcete pro ověření použít ID správce systému.
Chcete-li použít ID správce systému, políčko zaškrtněte a zadejte uživatelské jméno a heslo pro ověření. Pokud zaškrtnutí tohoto políčka zrušíte, přihlašování bude anonymní (bez uživatelského jména).

[Uživatelské jméno]

Zadejte uživatelské jméno zařízení, které je uložené na serveru LDAP ve tvaru „(název domény Windows)\(uživatelské jméno Windows).“

Příklad zadání:
příklad\uživatel1

[Nastavit/Změnit heslo]

Chcete-li nastavit heslo, zaškrtněte políčko a zadejte heslo pomocí jednobajtových alfanumerických znaků.

[Jméno domény]

Příklad zadání:
priklad.com

Zvolte, zda chcete při šifrování komunikace se serverem LDAP pomocí protokolu TLS ověřovat certifikát.

Pro možnost ověřování certifikátu vyberte zaškrtávací pole [Potvrdit certifikát TLS pro přístup k serveru LDAP] v části [Potvrdit certifikát TLS pro přístup k serveru LDAP].

Pro přidání běžného názvu (CN) mezi položky ověření vyberte zaškrtávací pole [Přidat CN k položkám pro ověření].

Klikněte na tlačítko [OK].

Server LDAP je registrován.

Odhlaste se od Vzdáleného uživatelského rozhraní.


Úprava informací o registrovaném serveru Chcete-li upravit uložené informace, klikněte v nabídce [Uložený server LDAP] na obrazovce [Nastavení serveru LDAP] na název serveru, který chcete upravit.

Registrace serverů LDAP

Server LDAP (pro hledání)

Server LDAP (pro ověřování)

Server LDAP (pro hledání)

Server LDAP (pro ověřování)

Úprava informací o registrovaném serveru