LDAP serveru reģistrēšana
Ja izmantojat LDAP serveri, lai meklētu adresātus un veiktu autentifikāciju, kad sūtāt datus, reģistrējiet LDAP servera informāciju iekārtā. Reģistrēt var ne vairāk kā piecus LDAP serverus meklēšanai un autentifikācijai.
Konfigurējiet šos iestatījumus, izmantojot Remote UI (Attālais interfeiss) datorā. Vadības paneli nevar izmantot iestatījumu konfigurēšanai.
Nepieciešamas administratora privilēģijas.
Nepieciešamie sagatavošanās darbi
|
Norādot LDAP serveri ar resursdatora nosaukumu, pārbaudiet, vai DNS serveris ir pieejams tīklā.
Norādot LDAP serveri ar IP adresi, pārbaudiet, vai DNS serveris atbalsta turpvērsto vai reverso uzmeklēšanu.
|
1
Piesakieties Remote UI (Attālais lietotāja interfeiss) sistēmas administratora režīmā.
Remote UI (Attālais interfeiss) startēšana
2
Remote UI (Attālais lietotāja interfeiss) portāla lapā noklikšķiniet uz [Settings/Registration].
Remote UI (Attālais lietotāja interfeiss) portāla lapa
3
Noklikšķiniet uz [LDAP Server Settings].
Tiek parādīts ekrāns [LDAP Server Settings].
4
Noklikšķiniet uz [Register New Server] sadaļā [LDAP Server (For Search)] vai [LDAP Server (For Authentication)].
Tiek parādīts ekrāns [Register New LDAP Server (For Search)] vai [Register New LDAP Server (For Authentication)].
5
Iestatiet servera nosaukumu un servera adresi.
Laukā [Server Name] ievadiet nosaukumu LDAP servera identificēšanai.
Laukā [Server Address] ievadiet LDAP servera IP adresi vai resursdatora nosaukumu, izmantojot viena baita burtciparu rakstzīmes.
Ievades piemērs: Resursdatora nosaukums
ldap.example.com
Noklikšķiniet uz [Check Connection], lai pārbaudītu vai iekārtai var izveidot savienojumu ar LDAP serveri.
6
Konfigurējiet nepieciešamo meklēšanas sākuma pozīciju, TLS lietojumu un porta numuru.
[Position to Start Search]
Direktorija informācijas kokā (directory information tree — DIT) norādiet meklēšanas sākuma pozīciju.
Katrai ar punktu atdalītajai rakstzīmju virknei aktīvā direktorija domēna nosaukumā pievienojiet “DC=” un atdaliet ierakstus ar komatu.
Ievades piemērs: Ja domēna nosaukums ir “john.example.com”
DC=john,DC=example,DC=com
Nenorādot neko, iekārta automātiski sāk meklēt no jebkuras vietas.
[Use TLS]
Atzīmējiet šo izvēles rūtiņu, lai šifrētu sakarus ar LDAP serveri, izmantojot TLS.
Meklēšanai LDAP serverī šī tiek iespējota tikai tad, ja tālāk 8. darbībā sadaļā [Login Information] ir izvēlēta opcija [Use] vai [Use (Security Authentication)].
Autentificēšanai LDAP serverī šī tiek iespējota tikai tad, ja tālāk 8. darbībā sadaļā [Login Information] ir izvēlēta opcija [Use].
[Port Number]
Ievadiet porta numuru, kas tiek izmantots sakariem ar LDAP serveri.
7
Iestatiet laiku līdz taimautam un nepieciešamos atribūtus.
LDAP serveris meklēšanai
[Search Timeout]
Ievadiet laiku sekundēs no meklēšanas sākuma līdz taimautam.
LDAP serveris autentificēšanai
[Authentication/Attribute Acquisition Timeout]
Ievadiet laiku sekundēs no autentificēšanas sākuma un atribūtu iegūšanas līdz taimautam.
[User Name Attribute]
Ievadiet atribūta nosaukumu, kas jāsalīdzina ar autentificēšanas laikā ievadīto lietotājvārdu, izmantojot viena baita burtciparu rakstzīmes.
Ievades piemērs:
sAMAccountName
* Šis nav nepieciešams, ja 8. darbībā ir atzīmēta opcija [Use (Security Authentication)] sadaļā [Login Information].
[E-Mail Address Attribute]
Ievadiet atribūta nosaukumu, kas ir jāizmanto, lai iegūtu e-pasta adresi no autentifikācijas servera, izmantojot viena baita burtciparu rakstzīmes.
Ievades piemērs:
pasts
8
Konfigurējiet LDAP servera pieteikšanās informāciju.
LDAP serveris meklēšanai
[Login Information]
Norādiet, vai lietot pieteikšanās informāciju LDAP servera autentificēšanai.
Ja ir izvēlēta iespēja [Use] vai [Use (Security Authentication)], iestatiet lietotājvārdu un paroli.
Lai izmantotu autentificēšanas parolei datus, kas iegūti ar Kerberos protokolu, izvēlieties [Use (Security Authentication)]. Iekārtas pulkstenis ir jāsinhronizē ar LDAP servera pulksteni.
Ja 5. darbībā sadaļā [Server Address] norādījāt IP adresi, saskaņā ar DNS servera atbalsta statusu izvēlieties norādīto:
Ja DNS serveris atbalsta tikai turpvērsto uzmeklēšanu, izvēlieties [Do Not Use] vai [Use].
Ja izvēlaties [Use (Security Authentication)], pārliecinieties, vai DNS serveris atbalsta turpvērsto uzmeklēšanu.
[Display Authentication Screen When Searching]
Norādiet, vai lietotājvārda un paroles ievadīšanai rādīt autentifikācijas ekrānu, kad tiek veikta meklēšana.
Lai parādītu autentifikācijas ekrānu, atzīmējiet šo izvēles rūtiņu.
Lai autentificēšanai izmantotu šeit norādīto lietotājvārdu un paroli, notīriet šo izvēles rūtiņu.
[Use Same Authentication Information as When Send Operation Started]
Iestatiet, vai lietot autentificēšanas informāciju meklēšanai, ja ir veikta autentificēšana, lietojot faksa vai skenēšanas funkciju.
Šī izvēles rūtiņa tiek atzīmēta, kad ir atzīmēta izvēles rūtiņa [Display Authentication Screen When Searching].
[User Name]
Ievadiet LDAP serverī reģistrēto iekārtas lietotājvārdu.
Ja opcijai [Login Information] ir izvēlēta vērtība [Use], ievadiet lietotājvārdu formātā “(Windows domēna nosaukums)\(Windows lietotājvārds)”.
Ievades piemērs:
example\user1
Ja opcijai [Login Information] izvēlēta vērtība [Use (Security Authentication)], ievadiet Windows lietotājvārdu.
Ievades piemērs:
user1
[Set/Change Password]
Lai iestatītu paroli, atzīmējiet šo izvēles rūtiņu un ievadiet paroli, izmantojot viena baita burtciparu rakstzīmes.
[Domain Name]
Ja opcijai [Login Information] izvēlēta vērtība [Use (Security Authentication)], ievadiet laukā Active Directory (Aktīvais direktorijs) direktorija koka nosaukumu, izmantojot viena baita burtciparu rakstzīmes.
Ievades piemērs:
example.com
LDAP serveris autentificēšanai
[Login Information]
Izvēlieties, vai lietot sistēmas administratora ID vai datus, kas iegūti, izmantojot Kerberos protokolu autentifikācijai, kas ieviesta LDAP serverī.
Lai lietotu sistēmas administratora ID, izvēlieties [Use].
Lai izmantotu autentificēšanas parolei datus, kas iegūti ar Kerberos protokolu, izvēlieties [Use (Security Authentication)]. Iekārtas pulkstenis ir jāsinhronizē ar LDAP servera pulksteni.
Ja 5. darbībā sadaļā [Server Address] norādījāt IP adresi, saskaņā ar DNS servera atbalsta statusu izvēlieties norādīto:
Ja DNS serveris atbalsta tikai turpvērsto uzmeklēšanu, izvēlieties [Use].
Ja izvēlējāties [Use (Security Authentication)], pārliecinieties, vai DNS serveris atbalsta reverso uzmeklēšanu.
[Use System Manager ID]
Ja sadaļā [Login Information] izvēlēta vērtība [Use], izvēlieties, vai autentifikācijai lietot sistēmas administratora ID.
Lai lietotu sistēmas administratora ID, izvēlieties izvēles rūtiņu un iestatiet lietotājvārdu un paroli. Ja izņemsit atzīmi no izvēles rūtiņas, pieteikšanās būs anonīma (bez lietotājvārda).
[User Name]
Ievadiet tās iekārtas lietotājvārdu, kas ir reģistrēta LDAP serverī formātā “Windows domēna nosaukums\(Windows lietotājvārds)”.
Ievades piemērs:
example\user1
[Set/Change Password]
Lai iestatītu paroli, atzīmējiet šo izvēles rūtiņu un ievadiet paroli, izmantojot viena baita burtciparu rakstzīmes.
[Domain Name]
Ja opcijai [Login Information] izvēlēta vērtība [Use (Security Authentication)], ievadiet laukā Active Directory (Aktīvais direktorijs) direktorija koka nosaukumu, izmantojot viena baita burtciparu rakstzīmes.
Ievades piemērs:
example.com
9
Atzīmējiet, vai verificēt sertifikātu, šifrējot sakarus ar LDAP serveri, izmantojot TLS.
Lai pārbaudītu sertifikātu, atlasiet izvēles rūtiņu [Confirm TLS Certificate for LDAP Server Access] sadaļā [Confirm TLS Certificate for LDAP Server Access].
Lai verificējamajiem vienumiem pievienotu kopējo nosaukumu (Common name — CN), atzīmējiet izvēles rūtiņu [Add CN to Verification Items].
10
Noklikšķiniet uz [OK].
LDAP serveris ir reģistrēts.
11
Veiciet atteikšanos programmā Remote UI (Attālais lietotāja interfeiss).
|
Reģistrēta servera informācijas rediģēšana
Lai rediģētu reģistrētu informāciju, ekrāna [LDAP Server Settings] sadaļā [Registered LDAP Server] noklikšķiniet uz tā servera nosaukuma, kuru vēlaties rediģēt.
|