تسجيل خوادم LDAP
إذا كنت تستخدم خادم LDAP للبحث عن الوجهات وإجراء المصادقة عند إرسال البيانات، فقم بتسجيل معلومات خادم LDAP على الجهاز. ويمكنك تسجيل ما يصل إلى خمسة خوادم LDAP للبحث والمصادقة.
قم بتكوين هذه الإعدادات باستخدام Remote UI (واجهة المستخدم عن بعد) من جهاز كمبيوتر. لا يمكنك استخدام لوحة التحكم لتكوين الإعدادات.
امتيازات المسؤول مطلوبة.
التجهيزات المطلوبة
|
عند تحديد خادم LDAP باسم مضيف، تأكد من توفُّر خادم DNS في الشبكة.
عند تحديد خادم LDAP بعنوان IP، تحقق مما إذا كان خادم DNS يدعم البحث إلى الأمام أو البحث العكسي.
|
1
قم بتسجيل الدخول Remote UI (واجهة المستخدم البعيدة) في وضع مدير النظام.
بدء تشغيل Remote UI (واجهة المستخدم عن بعد)
2
على صفحة مدخل Remote UI (واجهة المستخدم البعيدة)، انقر فوق [Settings/Registration].
صفحة المدخل لـ Remote UI (واجهة المستخدم البعيدة)
3
انقر فوق [LDAP Server Settings].
يتم عرض شاشة [LDAP Server Settings].
4
انقر فوق [Register New Server] في [LDAP Server (For Search)] أو [LDAP Server (For Authentication)].
تُعرض الشاشة [Register New LDAP Server (For Search)] أو [Register New LDAP Server (For Authentication)].
5
قم بتعيين اسم الخادم وعنوان الخادم.
في [Server Name]، أدخل اسمًا لتعريف خادم LDAP.
في [Server Address]، أدخل عنوان IP أو اسم المضيف لخادم LDAP باستخدام أحرف أبجدية رقمية وحيدة البايت.
مثال على الإدخال: اسم المضيف
ldap.example.com
انقر فوق [Check Connection] للتحقق مما إذا كان بإمكان الجهاز الاتصال بخادم LDAP.
6
قم بتكوين موضع بدء البحث واستخدام TLS ورقم المنفذ حسب الحاجة.
[Position to Start Search]
حدد موضع بدء البحث في شجرة معلومات الدليل (DIT).
أضف "DC=" إلى كل سلسلة حروف مفصولة بنقطة في اسم مجال Active Directory (الدليل النشط)، وافصل الإدخالات بفاصلة.
مثال على الإدخال: عندما يكون اسم المجال هو "john.example.com"
DC=john,DC=example,DC=com
إذا تُرك فارغًا، يبدأ الجهاز تلقائيًا في البحث من موضع عشوائي.
[Use TLS]
حدد مربع الاختيار هذا لتشفير الاتصال مع خادم LDAP باستخدام TLS.
بالنسبة إلى خادم LDAP للبحث، لا يتم تمكين هذا الإعداد إلا عند تحديد [Use] أو [Use (Security Authentication)] في [Login Information] في الخطوة 8 أدناه.
بالنسبة إلى خادم LDAP للمصادقة، لا يتم تمكين هذا الإعداد إلا عند تحديد [Use] في [Login Information] في الخطوة 8 أدناه.
[Port Number]
أدخل رقم المنفذ المستخدَم للاتصال مع خادم LDAP.
7
قم بتعيين الوقت حتى انتهاء المهلة والسمات حسب الحاجة.
خادم LDAP للبحث
[Search Timeout]
أدخل الوقت من بداية البحث إلى انتهاء المهلة بالثواني.
خادم LDAP للمصادقة
[Authentication/Attribute Acquisition Timeout]
أدخل الوقت من بداية المصادقة واكتساب السمة حتى انتهاء المهلة بالثواني.
[User Name Attribute]
أدخل اسم السمة المراد مقارنته باسم المستخدِم الذي تم إدخاله أثناء المصادقة باستخدام أحرف أبجدية رقمية وحيدة البايت.
مثال على الإدخال:
sAMAccountName
* هذا غير مطلوب إذا تم تحديد [Use (Security Authentication)] في [Login Information] في الخطوة 8.
[E-Mail Address Attribute]
أدخل اسم السمة لاستخدامه للحصول على عنوان بريد إلكتروني من خادم المصادقة، باستخدام أحرف أبجدية رقمية وحيدة البايت.
مثال على الإدخال:
mail
8
قم بتكوين معلومات تسجيل الدخول لخادم LDAP.
خادم LDAP للبحث
[Login Information]
حدد ما إذا كنت تريد استخدام معلومات تسجيل الدخول لمصادقة خادم LDAP.
عند تحديد [Use] أو [Use (Security Authentication)]، قم بتعيين اسم مستخدم وكلمة مرور.
لاستخدام البيانات التي تم الحصول عليها باستخدام بروتوكول Kerberos الخاص بكلمة مرور المصادقة، حدد [Use (Security Authentication)]. يجب مزامنة ساعة الجهاز مع ساعة خادم LDAP.
إذا حددت عنوان IP لـ [Server Address] في الخطوة 5، فحدد ما يلي وفقًا لحالة دعم خادم DNS:
إذا كان خادم DNS يدعم البحث إلى الأمام فقط، فحدد [Do Not Use] أو [Use].
إذا قمت بتحديد [Use (Security Authentication)]،فتأكد أن خادم DNS يدعم البحث العكسي.
[Display Authentication Screen When Searching]
حدد ما إذا كنت تريد عرض شاشة المصادقة لإدخال اسم المستخدم وكلمة المرور عند البحث.
لعرض شاشة المصادقة، حدد مربع الاختيار هذا.
لاستخدام اسم المستخدم وكلمة المرور المعينين هنا للمصادقة، قم بإلغاء تحديد مربع الاختيار هذا.
[Use Same Authentication Information as When Send Operation Started]
حدد ما إذا كنت تريد استخدام معلومات المصادقة للبحث عما إذا كان قد تمت المصادقة عند استخدام وظيفة الفاكس أو المسح الضوئي.
يتم تحديد مربع الاختيار هذا عند تحديد مربع الاختيار [Display Authentication Screen When Searching].
[User Name]
أدخل اسم المستخدِم الخاص بالجهاز المسجَّل لخادم LDAP.
عند تحديد [Use] لـ [Login Information]، أدخل اسم المستخدِم بالشكل "(اسم مجال Windows)\(اسم مستخدِم Windows)."
مثال على الإدخال:
example\user1
عند تحديد [Use (Security Authentication)] لـ [Login Information]، أدخل اسم مستخدِم Windows.
مثال على الإدخال:
user1
[Set/Change Password]
لتعيين كلمة مرور، حدد مربع الاختيار وأدخل كلمة المرور باستخدام أحرف أبجدية رقمية وحيدة البايت.
[Domain Name]
عند تحديد [Use (Security Authentication)] لـ [Login Information]، أدخل اسم شجرة الدليل في الدليل النشط باستخدام أحرف أبجدية رقمية وحيدة البايت.
مثال على الإدخال:
example.com
خادم LDAP للمصادقة
[Login Information]
حدد ما إذا كنت تريد استخدام معرف مدير النظام أو البيانات التي تم الحصول عليها باستخدام بروتوكول Kerberos للمصادقة التي ينفذها خادم LDAP.
لاستخدام معرف مدير النظام، حدد [Use].
لاستخدام البيانات التي تم الحصول عليها باستخدام بروتوكول Kerberos الخاص بكلمة مرور المصادقة، حدد [Use (Security Authentication)]. يجب مزامنة ساعة الجهاز مع ساعة خادم LDAP.
إذا حددت عنوان IP لـ [Server Address] في الخطوة 5، فحدد ما يلي وفقًا لحالة دعم خادم DNS:
إذا كان خادم DNS يدعم البحث إلى الأمام فقط، فحدد [Use].
إذا حددت [Use (Security Authentication)]،فتأكد أن خادم DNS يدعم البحث العكسي.
[Use System Manager ID]
عند تحديد[Use] لـ [Login Information]، حدد ما إذا كنت تريد استخدام معرف مدير النظام للمصادقة.
لاستخدام معرف مدير النظام، حدد مربع الاختيار وقم بتعيين اسم المستخدم وكلمة المرور. إذا قمت بإلغاء تحديد مربع الاختيار، تكون عمليات تسجيل الدخول مجهولة (بدون اسم مستخدم).
[User Name]
أدخل اسم مستخدِم الجهاز المسجَّل في خادم LDAP بالشكل "(اسم مجال Windows)\(اسم مستخدِم Windows)."
مثال على الإدخال:
example\user1
[Set/Change Password]
لتعيين كلمة مرور، حدد مربع الاختيار وأدخل كلمة المرور باستخدام أحرف أبجدية رقمية وحيدة البايت.
[Domain Name]
عند تحديد [Use (Security Authentication)] لـ [Login Information]، أدخل اسم شجرة الدليل في الدليل النشط باستخدام أحرف أبجدية رقمية وحيدة البايت.
مثال على الإدخال:
example.com
9
حدد ما إذا كنت تريد التحقق من الشهادة عند تشفير الاتصال بخادم LDAP باستخدام TLS.
للتحقق من الشهادة، حدد مربع الاختيار [Confirm TLS Certificate for LDAP Server Access] في [Confirm TLS Certificate for LDAP Server Access].
لإضافة اسم شائع (CN) إلى عناصر التحقق، حدد مربع الاختيار [Add CN to Verification Items].
10
انقر فوق [OK].
تم تسجيل خادم LDAP.
11
قم بتسجيل الخروج من Remote UI (واجهة المستخدم البعيدة).
|
تحرير معلومات الخادم المُسجَّل
لتحرير المعلومات المُسجَّلة، انقر فوق اسم الخادم الذي تريد تحريره في [Registered LDAP Server] في شاشة [LDAP Server Settings].
|