LDAP-kiszolgálók bejegyzése
Ha adatmentéskor LDAP-kiszolgálót szeretne használni a célhelyek kereséséhez és a hitelesítés elvégzéséhez, akkor be kell jegyeznie a készüléken az LDAP-kiszolgáló adatait. A készüléken a kereséshez és a hitelesítéshez egyaránt legfeljebb öt LDAP-kiszolgáló jegyezhető be.
Ezeket a beállításokat számítógépről, a Távoli felhasználói felület használatával konfigurálhatja. A beállítások nem konfigurálhatók a vezérlőpult használatával.
Rendszergazdai jogosultság szükséges.
Szükséges előkészületek
|
Ha az LDAP-kiszolgálót az állomásnév alapján állítja be, akkor a hálózaton elérhetőnek kell lennie egy DNS-kiszolgálónak.
Ha az LDAP-kiszolgálót IP-cím alapján állítja be, akkor ellenőrizze, hogy a DNS-kiszolgáló támogatja-e a név- és címkeresést.
|
1
Jelentkezzen be a Távoli felhasználói felületre rendszerkezelői módban.
A Távoli felhasználói felület elindítása
2
A Távoli felhasználói felület Portál oldalán kattintson a [Beállítások/Bejegyzés] elemre.
A Távoli felhasználói felület Portál oldala
3
Kattintson az [LDAP-kiszolgáló beállításai] lehetőségre.
Megjelenik a [LDAP-kiszolgáló beállításai] képernyő.
4
Kattintson a [Új kiszolgáló bejegyzése] pontra az [LDAP-kiszolgáló (kereséshez)] vagy a [LDAP-kiszolgáló (hitelesítéshez)] beállításnál.
Megjelenik a [Új LDAP-kiszolgáló bejegyzése (kereséshez)] vagy a [Új LDAP-kiszolgáló bejegyzése (hitelesítéshez)] képernyő.
5
Állítsa be a kiszolgáló nevét és címét.
Adja meg az LDAP-kiszolgáló azonosítására szolgáló nevet a [Kiszolgáló neve] mezőben.
A [Kiszolgáló címe] mezőben adja meg az LDAP-kiszolgáló IP-címét vagy állomásnevét egybájtos alfanumerikus karakterek használatával.
Példa: Állomásnév
ldap.example.com
A [Kapcsolat ellenőrzése] lehetőségre kattintva ellenőrizze, hogy a készülék csatlakozni tud-e az LDAP-kiszolgálóhoz.
6
Szükség szerint konfigurálja a keresés kezdeti pozícióját, a TLS-használatot és a portszámot.
[Keresés kezdési helye]
Adja meg a keresés kezdési pozícióját a címtáradatok fájában.
Az Active Directory-tartománynévben minden ponttal tagolt karakterlánchoz adja hozzá a „DC=” betűket, és vesszővel válassza el egymástól a bejegyzéseket.
Példa: Ha a tartománynév „john.example.com”
DC=john,DC=example,DC=com
Ha ezt a mezőt üresen hagyja, akkor a készülék automatikusan egy tetszőleges pozíciótól indítja a keresést.
[TLS használata]
Jelölje be ezt a jelölőnégyzetet, ha TLS használatával szeretné titkosítani az LDAP-kiszolgálóval történő kommunikációt.
Kereséshez használt LDAP-kiszolgáló esetén ez csak akkor engedélyezett, ha a [Használatban] vagy a [Használatban (Biztonsági hitelesítés)] lehetőséget választja a 8. lépésben a [Bejelentkezési információ] beállításnál.
Hitelesítéshez használt LDAP-kiszolgáló esetén ez csak akkor engedélyezett, ha a [Használatban] lehetőséget választja a 8. lépésben a [Bejelentkezési információ] beállításnál.
[Port száma]
Adja meg az LDAP-kiszolgálóval való kommunikációhoz használt portszámot.
7
Szükség szerint állítsa be az időtúllépési időt és az attribútumokat.
LDAP-kiszolgáló kereséshez
[Keresési időtúllépés]
Adja meg másodpercekben, hogy mennyi idő telhet el a keresés indításától az időtúllépésig.
LDAP-kiszolgáló hitelesítéshez
[Hitelesítési/attribútumbeszerzési időtúllépés]
Adja meg másodpercekben, hogy a hitelesítés kezdetétől és az attribútum lekérésétől számítva mennyi idő után történjen időtúllépés.
[Felhasználónév attribútum]
Adja a hitelesítés során a felhasználónévvel összehasonlítandó attribútumnevet egybájtos alfanumerikus használatával.
Példa:
sAMAccountName
*Ez a beállítás nem szükséges, ha a [Használatban (Biztonsági hitelesítés)] lehetőséget választja a 8 lépésben a [Bejelentkezési információ] beállításnál.
[E-mail cím attribútum]
Adja meg az e-mail-cím hitelesítési kiszolgálóról való lekéréséhez használatos attribútumnevet egybájtos alfanumerikus használatával.
Példa:
mail
8
Konfigurálja az LDAP-kiszolgáló bejelentkezési adatait.
LDAP-kiszolgáló kereséshez
[Bejelentkezési információ]
Itt állíthatja be, hogy szeretne-e bejelentkezési adatokat használni az LDAP-kiszolgálós hitelesítéshez.
Ha a [Használatban] vagy a [Használatban (Biztonsági hitelesítés)] lehetőséget választja, akkor állítson be egy felhasználónevet és jelszót.
Ha a hitelesítési jelszóhoz a Kerberos protokollal lekérdezett adatokat szeretné használni, válassza a [Használatban (Biztonsági hitelesítés)] lehetőséget. A készülék órájának szinkronizálva kell lennie az LDAP-kiszolgáló órájával.
Ha az 5. lépésben egy IP-címet adott meg a [Kiszolgáló címe] mezőben, a DNS-kiszolgáló által támogatott keresésnek megfelelően az alábbiak szerint végezze el a beállítást:
Ha a DNS-kiszolgáló csak címkeresést támogat, akkor válassza a [Ne használja] vagy a [Használatban] lehetőséget.
A [Használatban (Biztonsági hitelesítés)] beállítás kiválasztása esetén győződjön meg róla, hogy a DNS-kiszolgáló támogatja a fordított keresést.
[Hitelesítési képernyő megjelenítése kereséskor]
Itt állíthatja be, hogy kereséskor megjelenjen-e a felhasználónév és a jelszó megadására szolgáló hitelesítési képernyő.
A hitelesítési képernyő megjelenítéséhez jelölje be ezt a jelölőnégyzetet.
Ha az itt beállított felhasználónevet és jelszót szeretné használni a hitelesítéshez, akkor szüntesse meg a jelölőnégyzet kijelölését.
[Ugyanannak a hitelesítési információnak a használata, mint az adási művelet kezdetén]
Itt állíthatja be, hogy kereséshez ugyanazokat a hitelesítési adatokat szeretné-e használni, mint a fax- vagy beolvasási funkció használatakor.
Ha bejelöli a [Hitelesítési képernyő megjelenítése kereséskor] jelölőnégyzetet, akkor ez a jelölőnégyzet is kijelölésre kerül.
[Felhasználó neve]
Adja meg a készülék LDAP-kiszolgálón bejegyzett felhasználónevét.
Ha a [Használatban] lehetőséget választotta a [Bejelentkezési információ] beállításnál, akkor adja meg a felhasználónevet a következő formátumban: „(Windows-tartománynév)\(Windows-felhasználónév)”.
Példa:
example\user1
Ha a [Használatban (Biztonsági hitelesítés)] lehetőséget választotta a [Bejelentkezési információ] beállításnál, akkor adja meg a Windows-felhasználónevet.
Példa:
user1
[Jelszó beállítása/módosítása]
Jelszó beállításához válassza ki ezt a jelölőnégyzetet, és adja meg a jelszót egybájtos alfanumerikus karakterek használatával.
[Tartománynév]
Ha a [Használatban (Biztonsági hitelesítés)] lehetőség van kiválasztva a [Bejelentkezési információ] beállításnál, akkor alfanumerikus karakterek használatával adja meg a címtárfa nevét az Active Directoryban.
Példa:
example.com
LDAP-kiszolgáló hitelesítéshez
[Bejelentkezési információ]
Kiválaszthatja, hogy az LDAP-kiszolgálós hitelesítéshez rendszerkezelői azonosítót vagy a Kerberos protokollal lekért adatokat szeretné-e használni.
A rendszerkezelői azonosító használatához válassza a [Használatban] lehetőséget.
Ha a hitelesítési jelszóhoz a Kerberos protokollal lekérdezett adatokat szeretné használni, válassza a [Használatban (Biztonsági hitelesítés)] lehetőséget. A készülék órájának szinkronizálva kell lennie az LDAP-kiszolgáló órájával.
Ha az 5. lépésben egy IP-címet adott meg a [Kiszolgáló címe] mezőben, a DNS-kiszolgáló által támogatott keresésnek megfelelően az alábbiak szerint végezze el a beállítást:
Ha a DNS-kiszolgáló csak címkeresést támogat, akkor válassza a [Használatban] lehetőséget.
A [Használatban (Biztonsági hitelesítés)] lehetőség kiválasztása esetén győződjön meg róla, hogy a DNS-kiszolgáló támogatja a névkeresést.
[Rendszerkezelő azonosítójának használata]
Ha a [Használatban] lehetőséget választja a [Bejelentkezési információ] beállításnál, itt választhatja ki, hogy a hitelesítéshez rendszerkezelői azonosítót szeretne-e használni.
A rendszerkezelői azonosító használatához jelölje be a jelölőnégyzetet, és adja meg a felhasználónevet és jelszót. Ha törli a jelölőnégyzet kijelölését, a bejelentkezések névtelenek lesznek (felhasználónév nélkül).
[Felhasználó neve]
Adja meg a készülék LDAP-kiszolgálón bejegyzett felhasználónevét a következő formátumban: „(Windows-tartománynév)\(Windows-felhasználónév)”.
Példa:
example\user1
[Jelszó beállítása/módosítása]
Jelszó beállításához válassza ki ezt a jelölőnégyzetet, és adja meg a jelszót egybájtos alfanumerikus karakterek használatával.
[Tartománynév]
Ha a [Használatban (Biztonsági hitelesítés)] lehetőség van kiválasztva a [Bejelentkezési információ] beállításnál, akkor alfanumerikus karakterek használatával adja meg a címtárfa nevét az Active Directoryban.
Példa:
example.com
9
Válassza ki, hogy ellenőrizni szeretné-e a tanúsítvány, amikor TLS használatával titkosítja az LDAP-kiszolgálóval történő kommunikációt.
A tanúsítvány ellenőrzéséhez jelölje be a [TLS-tanúsítvány megerősítése LDAP-kiszolgáló eléréséhez] jelölőnégyzetet a [TLS-tanúsítvány megerősítése LDAP-kiszolgáló eléréséhez] részen.
Ha az ellenőrzendő elemekhez általános nevet (CN) szeretne adni, jelölje be a [CN hozzáadása az ellenőrizendő tételekhez] jelölőnégyzetet.
10
Kattintson az [OK] lehetőségre.
Az LDAP-kiszolgáló bejegyzése ezzel megtörtént.
11
Jelentkezzen ki a Távoli felhasználói felületről.
|
A bejegyzett kiszolgálóadatok szerkesztése
A bejegyzett adatok szerkesztéséhez kattintson a szerkeszteni kívánt kiszolgáló nevére az [LDAP-kiszolgáló beállításai] képernyő [Bejegyzett LDAP-kiszolgáló] részén.
|