LDAP serverių registravimas
Jei adresatų paieškai ir autentifikavimui, kai siunčiate duomenis, naudojate LDAP serverį, užregistruokite aparate LDAP serverio informaciją. Galite užregistruoti iki penkių LDAP serverių, skirtų ieškoti ir autentifikuoti.
Konfigūruokite šiuos parametrus naudodami „Remote UI“ (Nuotolinė naudotojo sąsaja) iš kompiuterio. Parametrams konfigūruoti negalite naudoti valdymo skydelio.
Reikalingos administratoriaus teisės.
Reikalingas pasiruošimas
|
Nurodydami LDAP serverį su pagrindinio kompiuterio vardu, įsitikinkite, kad tinkle yra DNS serveris.
Jei nurodote LDAP serverį su IP adresu, patikrinkite, ar DNS serveris palaiko tiesioginę ar atvirkštinę peržvalgą.
|
1
Sistemos administratoriaus režimu prisijunkite prie Nuotolinio vartotojo sąsajos.
Priemonės „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas
2
Nuotolinio vartotojo sąsajos portalo puslapyje spustelėkite [Settings/Registration].
Nuotolinio vartotojo sąsajos portalo puslapis
3
Spustelėkite [LDAP Server Settings].
Rodomas ekranas [LDAP Server Settings].
4
Spustelėkite [Register New Server] dalyje [LDAP Server (For Search)] arba [LDAP Server (For Authentication)].
Bus parodytas ekranas [Register New LDAP Server (For Search)] arba ekranas [Register New LDAP Server (For Authentication)].
5
Nustatykite serverio pavadinimą ir adresą.
Dalyje [Server Name] įveskite pavadinimą, pagal kurį bus identifikuotas LDAP serveris.
Dalyje [Server Address] įveskite LDAP serverio IP adresą arba pagrindinio kompiuterio vardą naudodami vieno baito raidinius ir skaitinius simbolius.
Įvesties pavyzdys: Pagrindinio kompiuterio vardas
ldap.pavyzdys.com
Spustelėkite [Check Connection] ir patikrinkite, ar aparatas gali prisijungti prie LDAP serverio.
6
Jei reikia, konfigūruokite pradžios paieškos poziciją, TLS naudojimą ir prievado numerį.
[Position to Start Search]
Katalogo informacijos medyje (DIT) nurodykite paieškos pradžios vietą.
Pridėkite „DC=“ prie kiekvienos „Active Directory“ domeno vardo taškais atskirtų simbolių eilutės, įrašus atskirdami kableliais.
Įvesties pavyzdys: jei domeno vardas yra „jonas.pavyzdys.com“
, įveskite „DC=jonas,DC=pavyzdys,DC=com“.
Jei laukelis paliekamas tuščias, aparatas automatiškai pradeda paiešką iš paties pasirinktos vietos.
[Use TLS]
Pasirinkite žymės langelį, kad ryšys su LDAP serveriu būtų šifruojamas naudojant TLS.
Pažymėkite jį LDAP serverio paieškai tik tuo atveju, jei toliau 8 veiksme [Login Information] pasirinksite [Use] arba [Use (Security Authentication)].
Pažymėkite jį LDAP serverio autentifikavimui tik tuo atveju, jei toliau 8 veiksme [Login Information] pasirinksite [Use].
[Port Number]
Įveskite prievado numerį, naudojamą ryšiui su LDAP serveriu.
7
Jei reikia, nustatykite skirtąjį laiką ir atributus.
LDAP serveris paieškai
[Search Timeout]
Įveskite laiką sekundėmis nuo paieškos pradžios iki pabaigos.
LDAP serveris autentifikavimui
[Authentication/Attribute Acquisition Timeout]
Įveskite laiką sekundėmis nuo autentifikavimo pradžios ir atributo gavimo iki skirtojo laiko pabaigos.
[User Name Attribute]
Naudodami vieno baito raidinius ir skaitinius simbolius, įveskite atributo pavadinimą, kuris turi būti lyginamas su autentifikavimo metu įvestu vartotojo vardu.
Įvesties pavyzdys:
sAMPaskyrosPavadinimas
* Nebūtina, jei 8 veiksme [Login Information] pasirenkama [Use (Security Authentication)].
[E-Mail Address Attribute]
Naudodami vieno baito raidinius ir skaitinius simbolius, įveskite atributo pavadinimą, kuris turi būti naudojamas el. pašto adresui gauti iš autentifikavimo serverio.
Įvesties pavyzdys:
paštas
8
Konfigūruokite LDAP serverio prisijungimo informaciją.
LDAP serveris paieškai
[Login Information]
Nurodykite, ar naudoti prisijungimo informaciją LDAP serverio autentifikavimui.
Jei pasirenkate [Use] arba [Use (Security Authentication)], nustatykite vartotojo vardą ir slaptažodį.
Norėdami naudoti duomenis, gautus naudojant Kerberos protokolą, autentifikavimo slaptažodžiui, pasirinkite [Use (Security Authentication)]. Aparato laikrodį reikia sinchronizuoti su LDAP serverio laikrodžiu.
Jei 5 veiksme [Server Address] nurodėte IP adresą, atsižvelgdami į DNS serverio palaikymo būseną pasirinkite taip:
Jei serveris palaiko tik tiesioginę peržvalgą, pasirinkite [Do Not Use] arba [Use].
Jei pasirenkate [Use (Security Authentication)], įsitikinkite, kad DNS serveris palaiko atvirkštinę peržvalgą.
[Display Authentication Screen When Searching]
Nurodykite, ar ieškant bus rodomas autentifikavimo ekranas, skirtas vartotojo vardui ir slaptažodžiui įvesti.
Kad būtų parodytas autentifikavimo ekranas, pažymėkite šį žymės langelį.
Kad čia nustatytas vartotojo vardas ir slaptažodis būtų naudojamas autentifikavimui, išvalykite šį žymės langelį.
[Use Same Authentication Information as When Send Operation Started]
Nustatykite, ar ieškant bus naudojama autentifikavimo informacija, jei autentifikuojama naudojant fakso arba nuskaitymo funkciją.
Šis žymės langelis pasirenkamas, jai pažymėjote žymės langelį [Display Authentication Screen When Searching].
[User Name]
Įveskite aparato vartotojo vardą, kuris užregistruotas LDAP serveryje.
Jei [Login Information] pasirinkta [Use], įveskite vartotojo vardą formatu „(„Windows“ domeno vardas)\(„Windows“ vartotojo vardas)“
Įvesties pavyzdys:
pavyzdys\vartotojas1
Jei [Use (Security Authentication)] pasirinkote [Login Information], įveskite „Windows“ vartotojo vardą.
Įvesties pavyzdys:
vartotojas1
[Set/Change Password]
Norėdami nustatyti slaptažodį, pažymėkite žymės langelį ir įveskite slaptažodį naudodami vieno baito raidinius ir skaitinius simbolius.
[Domain Name]
Jei parinkties [Use (Security Authentication)] reikšmė pasirinkta kaip [Login Information], įveskite „Active Directory“ katalogų medžio pavadinimą naudodami vieno bito skaitinius ir raidinius simbolius.
Įvesties pavyzdys:
example.com
LDAP serveris autentifikavimui
[Login Information]
Pasirinkite, ar LDAP serveryje įdiegtam autentifikavimui naudoti Sistemos administratoriaus ID ar duomenis, gautus naudojant „Kerberos“ protokolą.
Norėdami naudoti Sistemos administratoriaus ID, pasirinkite [Use].
Norėdami naudoti duomenis, gautus naudojant Kerberos protokolą, autentifikavimo slaptažodžiui, pasirinkite [Use (Security Authentication)]. Aparato laikrodį reikia sinchronizuoti su LDAP serverio laikrodžiu.
Jei 5 veiksme [Server Address] nurodėte IP adresą, atsižvelgdami į DNS serverio palaikymo būseną pasirinkite taip:
Jei serveris palaiko tik tiesioginę peržvalgą, pasirinkite [Use].
Jei pasirinkote [Use (Security Authentication)], įsitikinkite, kad DNS serveris palaiko atvirkštinę peržvalgą.
[Use System Manager ID]
Jei [Login Information] pasirinkote [Use], pasirinkite, ar autentifikavimui naudoti Sistemos administratoriaus ID.
Norėdami naudoti Sistemos administratoriaus ID, pažymėkite žymės langelį ir nustatykite vartotojo vardą bei slaptažodį. Atžymėjus žymės langelį prisijungiama anonimiškai (be vartotojo vardo).
[User Name]
Įveskite aparato vartotojo vardą, kuris užregistruotas LDAP serveryje formatu „(„Windows“ domeno vardas)\(„Windows“ vartotojo vardas)“.
Įvesties pavyzdys:
pavyzdys\vartotojas1
[Set/Change Password]
Norėdami nustatyti slaptažodį, pažymėkite žymės langelį ir įveskite slaptažodį naudodami vieno baito raidinius ir skaitinius simbolius.
[Domain Name]
Jei parinkties [Use (Security Authentication)] reikšmė pasirinkta kaip [Login Information], įveskite „Active Directory“ katalogų medžio pavadinimą naudodami vieno bito skaitinius ir raidinius simbolius.
Įvesties pavyzdys:
example.com
9
Pasirinkite, ar šifruojant ryšį su LDAP serveriu naudojant TLS tikrinamas sertifikatas.
Sertifikatui patikrinti dalyje [Confirm TLS Certificate for LDAP Server Access] pasirinkite žymės langelį [Confirm TLS Certificate for LDAP Server Access].
Norėdami pridėti bendrąjį pavadinimą (CN) prie patvirtinimo elementų, pasirinkite žymės langelį [Add CN to Verification Items].
10
Spustelėkite [OK].
LDAP serveris bus užregistruotas.
11
Atsijunkite nuo Nuotolinio vartotojo sąsajos.
|
Užregistruoto serverio informacijos redagavimas
Norėdami redaguoti registruotą informaciją, spustelėkite norimą redaguoti serverio pavadinimą dalyje [Registered LDAP Server] ekrane [LDAP Server Settings].
|