ثبت سرورهای LDAP

اگر از سرور LDAP برای جستجوی مقاصد و انجام عملیات تأیید اعتبار هنگام ارسال داده‌ها استفاده می‌کنید، اطلاعات سرور LDAP را در دستگاه ثبت کنید. می‌توانید تا پنج سرور LDAP برای جستجو و برای تأیید اعتبار ثبت کنید.
این تنظیمات را با استفاده از ‏Remote UI (واسطه کاربر از راه دور) از رایانه پیکربندی کنید. شما نمی‌توانید از پنل کنترل برای پیکربندی تنظیمات استفاده کنید.
امتیازات سرپرست لازم است.
مقدمات ضروری
هنگام تعریف سرور LDAP با نام میزبان، اطمینان حاصل کنید که سرور DNS در شبکه موجود باشد.
هنگام تعریف سرور LDAP با آدرس IP، بررسی کنید که آیا سرور DNS از جستجو مستقیم یا معکوس پشتیبانی می‌کند.
1
در "حالت مدیر سیستم" به ‏Remote UI (واسطه کاربر از راه دور) وارد شوید. راه‌اندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال ‏Remote UI (واسطه کاربر از راه دور)، روی [Settings/Registration] کلیک کنید. صفحه پورتال ‏Remote UI (واسطه کاربر از راه دور)
3
روی [LDAP Server Settings] کلیک کنید.
صفحه [LDAP Server Settings] نمایش داده می‌شود.
4
روی [Register New Server] در [LDAP Server (For Search)] یا [LDAP Server (For Authentication)] کلیک کنید.
صفحه [Register New LDAP Server (For Search)] یا صفحه [Register New LDAP Server (For Authentication)] نمایش داده می‌شود.
5
نام و آدرس سرور را تنظیم کنید.
در [Server Name]، نامی برای شناسایی سرور LDAP وارد کنید.
در [Server Address]، آدرس IP یا نام میزبان سرور LDAP را با استفاده از نویسه‌های حروفی عددی تک‌بایتی وارد کنید.
برای مثال وارد کنید: نام میزبان
ldap.example.com
برای بررسی اینکه آیا دستگاه می‌تواند به سرور LDAP متصل شود یا نه، روی [Check Connection] کلیک کنید.
6
در صورت نیاز، محل شروع جستجو، استفاده از TLS، و شماره درگاه را پیکربندی کنید.
[Position to Start Search‎]
محل شروع جستجو را در درخت اطلاعات دایرکتوری (‏DIT) مشخص کنید.
"DC =" را به هر رشته نویسه‌ای بدون نقطه در نام دامنه دایرکتوری فعال اضافه کنید و ورودی‌ها را با یک کاما از هم جدا کنید.
برای مثال وارد کنید: برای مثال وقتی نام دامنه "john.example.com" باشد
DC=john,DC=example,DC=com
در صورت خالی ماندن، دستگاه به‌طور خودکار شروع به جستجو از یک موقعیت دلخواه می‌کند.
[Use TLS‎]
برای رمزنگاری ارتباط با سرور LDAP با استفاده از TLS، این کادر انتخاب را علامت بزنید.
قابلیت تأیید اعتبار سرور LDAP، تنها زمانی فعال می‌شود که گزینه‌ [Use] یا [Use (Security Authentication)] در منوی [Login Information] فعال شده باشد.
برای تأیید اعتبار سرور LDAP، این قابلیت تنها زمانی فعال می‌شود که گزینه‌ [Use] در [Login Information] در 8 فعال شده باشد.
[Port Number‎]
شماره درگاه استفاده شده برای ارتباط با سرور LDAP را وارد کنید.
7
زمان را برای مهلت زمانی و ویژگی‌ها، در صورت نیاز تنظیم کنید.
سرور LDAP برای جستجو
[Search Timeout‎]
زمان مربوط به آغاز جستجو تا مهلت زمانی را برحسب ثانیه وارد کنید.
سرور LDAP برای تأیید اعتبار
[Authentication/Attribute Acquisition Timeout‎]
زمان شروع تأیید اعتبار و کسب مشخصه را تا تأیید نتیجه برحسب ثانیه وارد کنید.
[User Name Attribute‎]
نام مشخصه‌ای را که با نام کاربر وارد شده در مدت تأ‌یید اعتبار مقایسه می‌شود با استفاده از نویسه‌های عددی حرفی تک‌بایتی وارد کنید.
برای مثال وارد کنید:
sAMAccountName
* اگر [Use (Security Authentication)] در [Login Information] در مرحله 8 انتخاب نشود، الزامی نیست.
[E-Mail Address Attribute‎]
نام مشخصه‌ای را که برای دریافت یک آدرس ایمیل از سرور تأیید اعتبار استفاده می‌شود با استفاده از نویسه‌های عددی حرفی تک‌بایتی وارد کنید.
برای مثال وارد کنید:
ایمیل
8
اطلاعات ورود سرور LDAP را پیکربندی کنید.
سرور LDAP برای جستجو
سرور LDAP برای تأیید اعتبار
9
انتخاب کنید که آیا زمان رمزگذاری ارتباط با سرور LDAP با استفاده از TLS گواهی تأیید شود.
برای بررسی گواهی، کادر انتخاب [Confirm TLS Certificate for LDAP Server Access] را در [Confirm TLS Certificate for LDAP Server Access] علامت بزنید.
برای افزودن نام معمول (CN) به موارد تأییدی، کادر انتخاب [Add CN to Verification Items‎] را علامت بزنید.
10
روی [OK] کلیک کنید.
سرور LDAP ثبت شده است.
11
از Remote UI (واسط کاربر از راه دور) خارج شوید.
ویرایش اطلاعات سرور ثبت‌شده
برای ویرایش اطلاعات ثبت‌شده، روی نام سرور مورد نظر برای ویرایش در [Registered LDAP Server] روی صفحه [LDAP Server Settings] کلیک کنید.
9RXK-01X