Desament de servidors LDAP
Si utilitza un servidor LDAP per cercar destinacions i realitzar l'autenticació en enviar dades, registreu la informació del servidor LDAP en l'equip. Podeu registrar fins a cinc servidors LDAP per a la cerca i l'autenticació.
Configureu aquests paràmetres mitjançant la Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per configurar els paràmetres.
Fan falta privilegis d'administrador.
Fan falta privilegis d'administrador.
|
Preparatius necessaris
|
|
En especificar un servidor LDAP amb un nom d’amfitrió, assegureu-vos que hi ha un servidor DNS disponible a la xarxa.
En especificar un servidor LDAP amb una adreça IP, comproveu si el servidor DNS admet la cerca directa o inversa.
|
1
Inicieu la sessió a la IU remota en Mode d'administrador del sistema. Inici de Remote UI (IU remota)
2
A la pàgina del Portal de la IU remota, feu clic a [Settings/Registration]. Pàgina del Portal de la IU remota
3
Feu clic a [LDAP Server Settings].
La pantalla [LDAP Server Settings] es mostra a la pantalla.
4
Feu clic a [Register New Server] a [LDAP Server (For Search)] o [LDAP Server (For Authentication)].
A continuació, apareixerà la pantalla [Register New LDAP Server (For Search)] o la pantalla [Register New LDAP Server (For Authentication)].
5
Establiu el nom i l’adreça del servidor.
A [Server Name], introduïu un nom per a identificar el servidor LDAP.
A [Server Address], introduïu l'adreça IP o el nom del servidor LDAP amb caràcters alfanumèrics d'un sol byte:
Exemple d’introducció: Nom de l’amfitrió
ldap.example.com
Exemple d’introducció: Nom de l’amfitrió
ldap.example.com
Feu clic a [Check Connection] per comprovar si l’equip pot connectar-se al servidor LDAP.
6
Configureu la posició de cerca inicial, l'ús de TLS i el número de port, segons sigui necessari.
[Position to Start Search]
Especifiqueu la posició d'inici de la cerca en l'arbre d'informació de directoris (DIT).
Afegiu "DC=" a cada cadena de caràcters delimitada per punts en el nom de domini d’Active Directory i separeu les entrades amb una coma.
Exemple d'introducció: Quan el nom de domini és "john.example.com”
DC=john,DC=example,DC=com
DC=john,DC=example,DC=com
Si es deixa en blanc, l'equip inicia automàticament la cerca des d'una posició arbitrària.
[Use TLS]
Seleccioneu aquesta casella per xifrar la comunicació amb el servidor LDAP utilitzant TLS.
En el cas d'un servidor LDAP per a la cerca, això s'activa només quan seleccioneu [Use] o [Use (Security Authentication)] a [Login Information] al Pas 8.
En el cas d'un servidor LDAP per a l'autenticació, això s'activa només quan seleccioneu [Use] a [Login Information] al Pas 8.
[Port Number]
Introduïu el número de port utilitzat per comunicar-vos amb el servidor LDAP.
7
Establiu el temps d'espera i els atributs, segons sigui necessari.
Servidor LDAP per a la cerca
[Search Timeout]
Introduïu el temps des de l'inici de la cerca fins al final del temps d'espera en segons.
Servidor LDAP per a l'autenticació
[Authentication/Attribute Acquisition Timeout]
Introduïu el temps des de l'inici de l'autenticació i l'adquisició d'atributs fins al temps d'espera en segons.
[User Name Attribute]
Introduïu el nom de l'atribut que es compararà amb un nom d'usuari introduït durant l'autenticació utilitzant caràcters alfanumèrics d'un sol byte.
Exemple d'introducció:
sAMAccountName
sAMAccountName
* Això no és necessari si seleccioneu [Use (Security Authentication)] a [Login Information] al Pas 8.
[E-Mail Address Attribute]
Introduïu el nom de l'atribut que s'utilitzarà per obtenir una adreça de correu electrònic del servidor d'autenticació, utilitzant caràcters alfanumèrics d'un sol byte.
Exemple d'introducció:
mail
8
Configureu la informació d'accés al servidor LDAP.
Servidor LDAP per a la cerca 
[Login Information]
Especifiqueu si desitgeu utilitzar la informació d'inici de sessió per a l'autenticació del servidor LDAP.
Especifiqueu si desitgeu utilitzar la informació d'inici de sessió per a l'autenticació del servidor LDAP.
Si seleccioneu [Use] o [Use (Security Authentication)], configureu un nom d'usuari i una contrasenya.
Per utilitzar les dades obtingudes amb el protocol Kerberos per a la contrasenya d'autenticació, seleccioneu [Use (Security Authentication)]. El rellotge de l'equip s'ha de sincronitzar amb el del servidor LDAP.
Si heu especificat una adreça IP per [Server Address] al Pas 5, seleccioneu el següent segons l'estat de suport del vostre servidor DNS:
Si el servidor DNS només admet la cerca directa, seleccioneu [Do Not Use] o [Use].
Si seleccioneu [Use (Security Authentication)], assegureu-vos que el servidor DNS admeti la cerca inversa.
[Display Authentication Screen When Searching]
Especifiqueu si desitgeu mostrar la pantalla d'autenticació per introduir el nom d'usuari i la contrasenya durant la cerca.
Per mostrar la pantalla d'autenticació, seleccioneu aquesta casella.
Per utilitzar el nom d'usuari i la contrasenya establerts aquí per a l'autenticació, desmarqueu aquesta casella.
[Use Same Authentication Information as When Send Operation Started]
Establiu si desitgeu utilitzar la informació d'autenticació per cercar si esteu autenticats en utilitzar la funció de fax o de lectura.
Aquesta casella està seleccionada quan la casella [Display Authentication Screen When Searching] està seleccionada.
Aquesta casella està seleccionada quan la casella [Display Authentication Screen When Searching] està seleccionada.
[User Name]
Introduïu el nom d'usuari de l’equip que està registrat al servidor LDAP.
Quan seleccioneu [Use] per a [Login Information], introduïu el nom d'usuari de la forma "(nom de domini de Windows)\N-(nom d'usuari de Windows)".
Exemple d'introducció:
example\user1
Exemple d'introducció:
example\user1
Si seleccioneu [Use (Security Authentication)] per a [Login Information], introduïu el nom d'usuari de Windows.
Exemple d’introducció:
user1
Exemple d’introducció:
user1
[Set/Change Password]
Per definir una contrasenya, marqueu la casella i introduïu la contrasenya amb caràcters alfanumèrics de bit únic.
[Domain Name]
Si seleccioneu [Use (Security Authentication)] per a [Login Information], introduïu el nom de l'arbre de directoris a Active Directory amb caràcters alfanumèrics de bit únic.
Exemple d'introducció:
example.com
example.com
Servidor LDAP per a l'autenticació
[Login Information]
Seleccioneu si desitgeu utilitzar l'ID de l'administrador del sistema o les dades obtingudes amb el protocol Kerberos per a l'autenticació implementada pel servidor LDAP.
Seleccioneu si desitgeu utilitzar l'ID de l'administrador del sistema o les dades obtingudes amb el protocol Kerberos per a l'autenticació implementada pel servidor LDAP.
Per a utilitzar l'ID de l'administrador del sistema, seleccioneu [Use].
Per utilitzar les dades obtingudes amb el protocol Kerberos per a la contrasenya d'autenticació, seleccioneu [Use (Security Authentication)]. El rellotge de l'equip s'ha de sincronitzar amb el del servidor LDAP.
Si heu especificat una adreça IP per [Server Address] al Pas 5, seleccioneu el següent segons l'estat de suport del vostre servidor DNS:
Si el servidor DNS només admet la cerca directa, seleccioneu [Use].
Si seleccioneu [Use (Security Authentication)], assegureu-vos que el servidor DNS admeti la cerca inversa.
[Use System Manager ID]
Quan seleccioneu [Use] per a [Login Information], seleccioneu si desitgeu utilitzar l'ID de l'administrador del sistema per a l'autenticació.
Per a utilitzar l'ID de l’administrador del sistema, seleccioneu la casella i establiu el nom d'usuari i la contrasenya. Si desmarqueu la casella, els inicis de sessió són anònims (sense nom d'usuari).
Per a utilitzar l'ID de l’administrador del sistema, seleccioneu la casella i establiu el nom d'usuari i la contrasenya. Si desmarqueu la casella, els inicis de sessió són anònims (sense nom d'usuari).
[User Name]
Introduïu el nom d'usuari de l’equip que està registrat al servidor LDAP de la forma "(nom de domini de Windows)\N-(nom d'usuari de Windows)".
Exemple d’introducció:
example\user1
example\user1
[Set/Change Password]
Per definir una contrasenya, marqueu la casella i introduïu la contrasenya amb caràcters alfanumèrics de bit únic.
[Domain Name]
Si seleccioneu [Use (Security Authentication)] per a [Login Information], introduïu el nom de l'arbre de directoris a Active Directory amb caràcters alfanumèrics de bit únic.
Exemple d'introducció:
example.com
example.com
9
Seleccioneu si es verifica el certificat en xifrar la comunicació amb el servidor LDAP mitjançant TLS.
Per verificar el certificat, seleccioneu la casella [Confirm TLS Certificate for LDAP Server Access] en [Confirm TLS Certificate for LDAP Server Access].
Per afegir un nom comú (CN) als elements de verificació, seleccioneu la casella [Add CN to Verification Items].
10
Feu clic a [OK].
El servidor LDAP està registrat.
11
Tanqueu la sessió de la IU remota.
|
Edició de la informació del servidor registratPer editar la informació registrada, feu clic al nom del servidor que desitgeu editar a [Registered LDAP Server] a la pantalla [LDAP Server Settings].
|