Zapisywanie serwerów LDAP
Jeśli używasz serwera LDAP do wyszukiwania miejsc docelowych i uwierzytelniania się podczas wysyłania danych, zarejestruj informacje o serwerze LDAP w urządzeniu. Możesz zarejestrować do pięciu serwerów LDAP, z których każdy może służyć do wyszukiwania i uwierzytelniania.
Konfiguracja tych ustawień za pomocą zdalnego interfejsu użytkownika z komputera. Do konfigurowania ustawień nie można używać panelu sterowania.
Wymagane są uprawnienia administratora.
Wymagane są uprawnienia administratora.
|
Wymagane czynności przygotowawcze
|
|
Określając serwer LDAP za pomocą nazwy hosta, upewnij się, że w sieci jest dostępny serwer DNS.
Określając serwer LDAP z adresem IP, sprawdź, czy serwer DNS obsługuje wyszukiwanie w przód lub w tył.
|
1
Zaloguj się w zdalnym interfejsie użytkownika w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu zdalnego interfejsu użytkownika kliknij na [Ustawienia/rejestracja]. Strona portalu zdalnego interfejsu użytkownika
3
Kliknij [Ustawienia serwera LDAP].
Zostanie wyświetlony ekran [Ustawienia serwera LDAP].
4
Kliknij element [Zarejestruj nowy serwer] znajdujący się w sekcji [Serwer LDAP (do wyszukiwania)] lub [Serwer LDAP (do uwierzytelniania)].
Wyświetlony zostanie ekran [Zarejestruj nowy serwer LDAP (do wyszukiwania)] lub [Zarejestruj nowy serwer LDAP (do uwierzytelniania)].
5
Ustaw nazwę i adres serwera.
W [Nazwa serwera] wprowadź nazwę identyfikującą serwer LDAP.
W [Adres serwera] wpisz adres IP lub nazwę hosta serwera LDAP używając jednobajtowych znaków alfanumerycznych.
Input example: Nazwa hosta
ldap.example.com
Input example: Nazwa hosta
ldap.example.com
Kliknij [Sprawdź połączenie], aby sprawdzić, czy urządzenie może połączyć się z serwerem LDAP.
6
W razie potrzeby skonfiguruj pozycję początkową wyszukiwania, użycie TLS i numer portu.
[Pozycja do rozpoczęcia wyszukiwania]
Określa początkową pozycję wyszukiwania w drzewie informacji o katalogach (DIT).
Dodaj „DC=” do każdego kropkowanego ciągu znaków w nazwie domeny Active Directory i oddziel wpisy przecinkiem.
Przykładowy wpis: Jeśli na przykład nazwa domeny to „jan.przyklad.com”
DC=jan,DC=przyklad,DC=com
DC=jan,DC=przyklad,DC=com
Jeśli pozostawisz puste pole, urządzenie automatycznie rozpocznie wyszukiwanie od dowolnie wybranej pozycji.
[Użyj TLS]
Zaznacz to pole wyboru, aby szyfrować komunikację z serwerem LDAP przy użyciu protokołu TLS.
W przypadku serwera LDAP do wyszukiwania jest to włączone tylko wtedy, gdy [Użyj] lub [Użyj (uwierzytelnianie bezpieczeństwa)] wybrano w [Informacje o logowaniu] w 8 poniżej.
W przypadku serwera LDAP do uwierzytelniania jest to włączone tylko wtedy, gdy [Użyj] wybrano w [Informacje o logowaniu] w 8 poniżej.
[Numer portu]
Wprowadź numer portu używanego do komunikacji z serwerem LDAP.
7
W razie potrzeby ustaw czas do przekroczenia limitu czasu i atrybuty.
Serwer LDAP do wyszukiwania
[Limit czasu wyszukiwania]
Wprowadzić czas od rozpoczęcia wyszukiwania do przekroczenia limitu czasu w sekundach.
Serwer LDAP do uwierzytelniania
[Limit czasu uwierzytelniania/pozyskiwania atrybutów]
Wprowadź czas od rozpoczęcia uwierzytelniania i uzyskiwania atrybutów do przekroczenia limitu czasu w sekundach.
[Atrybut nazwy użytkownika]
Wprowadź nazwę atrybutu, który będzie porównywany z nazwą użytkownika wprowadzoną podczas uwierzytelniania używając jednobajtowych znaków alfanumerycznych.
Przykładowy wpis:
sAMAccountName
sAMAccountName
* Nie jest to wymagane, jeśli wybrano [Użyj (uwierzytelnianie bezpieczeństwa)] w [Informacje o logowaniu] w kroku 8.
[Atrybut adresu e-mail]
Wprowadź nazwę atrybutu używanego do pobrania adresu e-mail z serwera uwierzytelniania używając jednobajtowych znaków alfanumerycznych.
Przykładowy wpis:
mail
8
Skonfiguruj dane logowania do serwera LDAP.
Serwer LDAP do wyszukiwania 
[Informacje o logowaniu]
Określ, czy informacje o loginie mają być używane do uwierzytelniania na serwerze LDAP.
Określ, czy informacje o loginie mają być używane do uwierzytelniania na serwerze LDAP.
W przypadku zaznaczenia [Użyj] lub [Użyj (uwierzytelnianie bezpieczeństwa)] ustaw nazwę użytkownika i hasło.
Aby do hasła uwierzytelniającego użyć danych uzyskanych za pomocą protokołu Kerberos, wybierz [Użyj (uwierzytelnianie bezpieczeństwa)]. Zegar urządzenia musi być zsynchronizowany z zegarem serwera LDAP.
Jeśli w 5 określono adres IP dla [Adres serwera], w zależności od statusu wsparcia dla twojego serwera DNS wybierz następujące opcje:
Jeśli serwer DNS obsługuje tylko wyszukiwanie w przód (forward lookup), wybierz [Nie używaj] lub [Użyj].
Przed zaznaczeniem opcji [Użyj (uwierzytelnianie bezpieczeństwa)] należy sprawdzić, czy serwer DNS obsługuje wyszukiwanie wsteczne.
[Wyświetl ekran uwierzytelniania podczas wyszukiwania]
Określ, czy podczas wyszukiwania ma być wyświetlany ekran uwierzytelniania w celu wprowadzenia nazwy użytkownika i hasła.
Aby wyświetlić ekran uwierzytelniania, zaznacz to pole wyboru.
Aby do uwierzytelniania używać nazwy użytkownika i ustawionego tutaj hasła, odznacz to pole wyboru.
[Użyj takich samych informacji uwierzytelniających jak podczas rozpoczęcia operacji wysyłania]
Określ, czy podczas korzystania z funkcji faksu lub skanowania mają być używane informacje uwierzytelniające do wyszukiwania w przypadku uwierzytelnienia.
To pole wyboru jest zaznaczone, gdy zaznaczono pole wyboru [Wyświetl ekran uwierzytelniania podczas wyszukiwania].
To pole wyboru jest zaznaczone, gdy zaznaczono pole wyboru [Wyświetl ekran uwierzytelniania podczas wyszukiwania].
[Nazwa użytkownika]
Wprowadź nazwę użytkownika dla urządzenia, którą zarejestrowano na serwerze LDAP.
Jeśli wybrano [Użyj] dla [Informacje o logowaniu], wprowadzana nazwa użytkownika powinna mieć postać „(nazwa domeny)\(nazwa użytkownika)”.
Przykładowy wpis:
example\user1
Przykładowy wpis:
example\user1
Jeśli wybrano [Użyj (uwierzytelnianie bezpieczeństwa)] dla [Informacje o logowaniu], wprowadź nazwę użytkownika.
Przykładowy wpis:
user1
Przykładowy wpis:
user1
[Ustaw/zmień hasło]
Aby ustawić hasło, zaznacz pole wyboru i wprowadź hasło używając jednobajtowych znaków alfanumerycznych.
[Nazwa domeny]
Gdy wybrano [Użyj (uwierzytelnianie bezpieczeństwa)] dla [Informacje o logowaniu], używając jednobajtowych znaków alfanumerycznych wpisz nazwę drzewa katalogu w Active Directory.
Przykładowy wpis:
example.com
example.com
Serwer LDAP do uwierzytelniania
[Informacje o logowaniu]
Wybierz, czy do uwierzytelniania realizowanego przez serwer LDAP ma być używany identyfikator menedżera systemu czy dane uzyskane za pomocą protokołu Kerberos.
Wybierz, czy do uwierzytelniania realizowanego przez serwer LDAP ma być używany identyfikator menedżera systemu czy dane uzyskane za pomocą protokołu Kerberos.
Aby użyć identyfikatora menedżera systemu, wybierz [Użyj].
Aby do hasła uwierzytelniającego użyć danych uzyskanych za pomocą protokołu Kerberos, wybierz [Użyj (uwierzytelnianie bezpieczeństwa)]. Zegar urządzenia musi być zsynchronizowany z zegarem serwera LDAP.
Jeśli w kroku 5 określono adres IP dla [Adres serwera], w zależności od statusu wsparcia dla twojego serwera DNS wybierz następujące opcje:
Jeśli serwer DNS obsługuje tylko wyszukiwanie w przód (forward lookup), wybierz [Użyj].
Jeśli wybrano [Użyj (uwierzytelnianie bezpieczeństwa)] sprawdź, czy serwer DNS obsługuje wyszukiwanie wsteczne.
[Użyj identyfikatora menedżera systemu]
Jeśli wybrano [Użyj] dla [Informacje o logowaniu], wybierz, czy do uwierzytelniania ma być używany identyfikator menedżera systemu.
Aby korzystać z identyfikatora menedżera systemu, zaznacz pole wyboru i ustaw nazwę użytkownika i hasło. Jeśli nie zaznaczono pole wyboru, logowania będą anonimowe (bez nazwy użytkownika).
Aby korzystać z identyfikatora menedżera systemu, zaznacz pole wyboru i ustaw nazwę użytkownika i hasło. Jeśli nie zaznaczono pole wyboru, logowania będą anonimowe (bez nazwy użytkownika).
[Nazwa użytkownika]
Wprowadź nazwę użytkownika dla urządzenia, którą zarejestrowano na serwerze LDAP w formacie „(nazwa domeny)\(nazwa użytkownika)”.
Przykładowy wpis:
example\user1
example\user1
[Ustaw/zmień hasło]
Aby ustawić hasło, zaznacz pole wyboru i wprowadź hasło używając jednobajtowych znaków alfanumerycznych.
[Nazwa domeny]
Gdy wybrano [Użyj (uwierzytelnianie bezpieczeństwa)] dla [Informacje o logowaniu], używając jednobajtowych znaków alfanumerycznych wpisz nazwę drzewa katalogu w Active Directory.
Przykładowy wpis:
example.com
example.com
9
Wybierz, aby zweryfikować certyfikat podczas szyfrowania komunikacji z serwerem LDAP przy użyciu protokołu TLS.
Aby sprawdzić certyfikat zaznacz pole wyboru [Potwierdź certyfikat TLS na potrzeby dostępu do serwera LDAP]w [Potwierdź certyfikat TLS na potrzeby dostępu do serwera LDAP].
Aby dodać CN (Common Name) do elementów weryfikacyjnych, zaznacz pole wyboru [Dodaj CN do elementów weryfikacyjnych].
10
Kliknij [OK].
Serwer LDAP zostanie zarejestrowany.
11
Wyloguj się ze zdalnego interfejsu użytkownika.
|
Edycja informacji o zarejestrowanym serwerzeAby edytować zarejestrowane informacje, kliknij nazwę serwera, który chcesz edytować w [Zarejestrowano serwer LDAP] na ekranie [Ustawienia serwera LDAP].
|