Регистрация серверов LDAP

Если для поиска адресатов и выполнения проверки подлинности при отправке данных используется сервер LDAP, зарегистрируйте его информацию в аппарате. Можно зарегистрировать до пяти серверов LDAP, используемых для поиска и аутентификации.

Настройте эти параметры с помощью удаленного интерфейса пользователя. Задать их с помощью панели управления нельзя.
Требуются полномочия администратора.

Необходимая подготовка
Когда сервер LDAP указывается по имени хоста, в сети должен присутствовать сервер DNS. Когда сервер LDAP указывается по IP-адресу, проверьте, поддерживает ли сервер DNS прямой или обратный просмотр.

Войдите в удаленный интерфейс пользователя в режиме администратора системы. Запуск удаленного ИП

На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация]. Страница портала удаленного ИП

Щелкните [Настройки сервера LDAP].

Отображается экран [Настройки сервера LDAP].

Щелкните [Регистрировать новый сервер] в [Сервер LDAP (для поиска)] или [Сервер LDAP (для аутентификации)].

Откроется экран [Зарегистрировать новый сервер LDAP (для поиска)] или [Зарегистрировать новый сервер LDAP (для аутентификации)].

Задайте имя и адрес сервера.

В [Имя сервера] введите имя, обозначающее сервер LDAP.

В поле [Адрес сервера] введите IP-адрес или имя узла сервера LDAP, используя однобайтовые алфавитно-цифровые символы.
Пример ввода: имя узла
ldap.example.com

Щелкните [Проверьте подключение], чтобы проверить, может ли аппарат подключиться к серверу LDAP.

Задайте необходимое положение начала поиска, TLS и номер порта.

[Место начала поиска]

Задайте положение начала поиска в информационном дереве каталога (DIT).

Добавьте «DC=» к каждой отделенному точкой строке символов в имени домена Active Directory и разделите записи запятыми.

Пример: когда домен имеет имя «john.example.com»
DC=john,DC=example,DC=com

Если оставить это поле пустым, аппарат будет автоматически начинать поиск из произвольного положения.

[Использовать TLS]

Установите этот флажок, чтобы шифровать обмен данными с сервером LDAP с помощью TLS.

В отношении сервера LDAP, который используется для поиска, этот флажок устанавливается только, когда вариант [Использовать] или [Использовать (защитная аутентификация)] выбран [Сведения для входа в систему] на шаге 8 ниже.

В отношении сервера LDAP, который используется для проверки подлинности, этот флажок устанавливается только, когда вариант [Использовать] выбран в [Сведения для входа в систему] на шаге 8 ниже.

[Номер порта]

Введите номер порта, используемого для обмена данными с сервером LDAP.

Задайте необходимые атрибуты и время ожидания.

Сервер LDAP для поиска

[Тайм-аут поиска]

Введите время (в секундах) с начала поиска до истечения времени ожидания.

Сервер LDAP для аутентификации

[Тайм-аут аутентификации/получения атрибута]

Введите время (в секундах) с начала аутентификации и получения атрибутов до истечения времени ожидания.

[Атрибут имени пользователя]

Введите имя атрибута, состоящее из алфавитно-цифровых символов, для сравнения с именем пользователя, указанным во время аутентификации.

Пример:
sAMAccountName

* Делать этого не требуется, если вариант [Использовать (защитная аутентификация)] выбран в [Сведения для входа в систему] на шаге 8.

[Атрибут адреса электронной почты]

Введите имя атрибута, состоящее из алфавитно-цифровых символов, которое будет использоваться для получения адреса электронной почты с сервера аутентификации.

Пример:
mail

Задайте учетные данные сервера LDAP.

Сервер LDAP для поиска

[Сведения для входа в систему]
Укажите, следует ли использовать учетные данные для аутентификации с помощью сервера LDAP.

Если выбран вариант [Использовать] или [Использовать (защитная аутентификация)], задайте имя пользователя и пароль.

Чтобы использовать данные, полученные с помощью протокола Kerberos, в качестве пароля для проверки подлинности, выберите [Использовать (защитная аутентификация)]. Часы на аппарате должны быть синхронизированы с часами сервера LDAP.

Если на шаге 5 был указан IP-адрес для [Адрес сервера], выберите следующие варианты с учетом статуса поддержки сервера DNS.

Если сервер DNS поддерживает только прямой просмотр, выберите [Не использовать] или [Использовать].

Если выбирается вариант [Использовать (защитная аутентификация)], сервер DNS должен поддерживать обратный просмотр.

[Отображать экран аутентификации при поиске]

Укажите, следует ли при поиске отображать экран проверки подлинности для ввода имени пользователя и пароля.

Чтобы отображать экран проверки подлинности, установите этот флажок.

Чтобы использовать заданные здесь имя и пароль для проверки подлинности, снимите этот флажок.

[Использовать те же сведения для аутентификации, что и при запуске операции отправки]

Укажите, следует ли использовать информацию для проверки подлинности при поиске, если проверка подлинности требуется для функции факса или сканирования.
Этот флажок устанавливается, когда выбирается флажок [Отображать экран аутентификации при поиске].

[Имя пользователя]

Введите имя пользователя аппарата, которое зарегистрировано на сервере LDAP.

Если выбран вариант [Использовать] для [Сведения для входа в систему], введите имя пользователя в виде «(имя домена Windows)\(имя пользователя Windows)».
Пример ввода:
example\user1

Если выбран вариант [Использовать (защитная аутентификация)] для [Сведения для входа в систему], введите имя пользователя Windows.
Пример ввода:
user1

[Задать/Изменить пароль]

Чтобы задать пароль, установите флажок и введите пароль, используя однобайтовые алфавитно-цифровые символы.

[Имя домена]

Если выбран вариант [Использовать (защитная аутентификация)] для [Сведения для входа в систему], введите алфавитно-цифровые символы имени дерева каталогов в Active Directory.

Пример:
example.com

Сервер LDAP для аутентификации

[Сведения для входа в систему]
Выберите, что использовать: идентификатор менеджера системы или данные, полученные с помощью протокола Kerberos, для проверки подлинности с помощью сервера LDAP.

Чтобы использовать идентификатор менеджера системы, выберите [Использовать].

Если сервер DNS поддерживает только прямой просмотр, выберите [Использовать].

[Использовать ИД администратора системы]

Когда вариант [Использовать] выбирается для [Сведения для входа в систему], укажите, использовать ли идентификатор менеджера системы для проверка подлинности.
Чтобы использовать идентификатор менеджера системы, установите соответствующий флажок и укажите имя пользователя и пароль. Если снять этот флажок, вход в систему будет анонимным (без имени пользователя).

[Имя пользователя]

Введите имя пользователя аппарата, зарегистрированного на сервере LDAP в форме «(доменное имя Windows)\(имя пользователя Windows)».

Пример:
example\user1

[Задать/Изменить пароль]

Чтобы задать пароль, установите флажок и введите пароль, используя однобайтовые алфавитно-цифровые символы.

[Имя домена]

Пример:
example.com

Укажите, следует ли проверять сертификат при шифровании обмена данными с сервером LDAP с помощью TLS.

Чтобы проверять сертификат, установите флажок [Подтвердить сертификат TLS для доступа к серверу LDAP] в [Подтвердить сертификат TLS для доступа к серверу LDAP].

Чтобы добавить общее имя для элементов верификации, установите флажок [Добавить CN к позициям для проверки].

Щелкните [OK].

Сервер LDAP будет зарегистрирован.

Выполните выход из удаленного интерфейса пользователя.


Изменение зарегистрированной информации сервера Чтобы внести изменения в зарегистрированную информацию, щелкните имя сервера в списке [Зарегистрированный сервер LDAP] на экране [Настройки сервера LDAP].

Регистрация серверов LDAP

Сервер LDAP для поиска

Сервер LDAP для аутентификации

Сервер LDAP для поиска

Сервер LDAP для аутентификации

Изменение зарегистрированной информации сервера