ثبت سرورهای LDAP
اگر از سرور LDAP برای جستجوی مقاصد و انجام عملیات تأیید اعتبار هنگام ارسال دادهها استفاده میکنید، اطلاعات سرور LDAP را در دستگاه ثبت کنید. میتوانید تا پنج سرور LDAP برای جستجو و برای تأیید اعتبار ثبت کنید.
این تنظیمات را با استفاده از Remote UI (واسطه کاربر از راه دور) از رایانه پیکربندی کنید. شما نمیتوانید از پنل کنترل برای پیکربندی تنظیمات استفاده کنید.
امتیازات سرپرست لازم است.
مقدمات ضروری
|
هنگام تعریف سرور LDAP با نام میزبان، اطمینان حاصل کنید که سرور DNS در شبکه موجود باشد.
هنگام تعریف سرور LDAP با آدرس IP، بررسی کنید که آیا سرور DNS از جستجو مستقیم یا معکوس پشتیبانی میکند.
|
1
در "حالت مدیر سیستم" به Remote UI (واسطه کاربر از راه دور) وارد شوید.
راهاندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال Remote UI (واسطه کاربر از راه دور)، روی [Settings/Registration] کلیک کنید.
صفحه پورتال Remote UI (واسطه کاربر از راه دور)
3
روی [LDAP Server Settings] کلیک کنید.
صفحه [LDAP Server Settings] نمایش داده میشود.
4
روی [Register New Server] در [LDAP Server (For Search)] یا [LDAP Server (For Authentication)] کلیک کنید.
صفحه [Register New LDAP Server (For Search)] یا صفحه [Register New LDAP Server (For Authentication)] نمایش داده میشود.
5
نام و آدرس سرور را تنظیم کنید.
در [Server Name]، نامی برای شناسایی سرور LDAP وارد کنید.
در [Server Address]، آدرس IP یا نام میزبان سرور LDAP را با استفاده از نویسههای حروفی عددی تکبایتی وارد کنید.
برای مثال وارد کنید: نام میزبان
ldap.example.com
برای بررسی اینکه آیا دستگاه میتواند به سرور LDAP متصل شود یا نه، روی [Check Connection] کلیک کنید.
6
در صورت نیاز، محل شروع جستجو، استفاده از TLS، و شماره درگاه را پیکربندی کنید.
[Position to Start Search]
محل شروع جستجو را در درخت اطلاعات دایرکتوری (DIT) مشخص کنید.
"DC =" را به هر رشته نویسهای بدون نقطه در نام دامنه دایرکتوری فعال اضافه کنید و ورودیها را با یک کاما از هم جدا کنید.
برای مثال وارد کنید: برای مثال وقتی نام دامنه "john.example.com" باشد
DC=john,DC=example,DC=com
در صورت خالی ماندن، دستگاه بهطور خودکار شروع به جستجو از یک موقعیت دلخواه میکند.
[Use TLS]
برای رمزنگاری ارتباط با سرور LDAP با استفاده از TLS، این کادر انتخاب را علامت بزنید.
قابلیت تأیید اعتبار سرور LDAP، تنها زمانی فعال میشود که گزینه [Use] یا [Use (Security Authentication)] در منوی [Login Information] فعال شده باشد.
برای تأیید اعتبار سرور LDAP، این قابلیت تنها زمانی فعال میشود که گزینه [Use] در [Login Information] در 8 فعال شده باشد.
[Port Number]
شماره درگاه استفاده شده برای ارتباط با سرور LDAP را وارد کنید.
7
زمان را برای مهلت زمانی و ویژگیها، در صورت نیاز تنظیم کنید.
سرور LDAP برای جستجو
[Search Timeout]
زمان مربوط به آغاز جستجو تا مهلت زمانی را برحسب ثانیه وارد کنید.
سرور LDAP برای تأیید اعتبار
[Authentication/Attribute Acquisition Timeout]
زمان شروع تأیید اعتبار و کسب مشخصه را تا تأیید نتیجه برحسب ثانیه وارد کنید.
[User Name Attribute]
نام مشخصهای را که با نام کاربر وارد شده در مدت تأیید اعتبار مقایسه میشود با استفاده از نویسههای عددی حرفی تکبایتی وارد کنید.
برای مثال وارد کنید:
sAMAccountName
* اگر [Use (Security Authentication)] در [Login Information] در مرحله 8 انتخاب نشود، الزامی نیست.
[E-Mail Address Attribute]
نام مشخصهای را که برای دریافت یک آدرس ایمیل از سرور تأیید اعتبار استفاده میشود با استفاده از نویسههای عددی حرفی تکبایتی وارد کنید.
برای مثال وارد کنید:
ایمیل
8
اطلاعات ورود سرور LDAP را پیکربندی کنید.
سرور LDAP برای جستجو
[Login Information]
مشخص کنید که آیا از اطلاعات ورود به سیستم برای تأیید اعتبار سرور LDAP استفاده شود یا خیر.
زمانی که [Use] یا [Use (Security Authentication)] انتخاب شد، نام کاربر و کلمه عبوری را تنظیم کنید.
برای استفاده از دادههای بدست آمده با پروتکل Kerberos برای کلمه عبور تأیید اعتبار، [Use (Security Authentication)] را انتخاب کنید. ساعت دستگاه باید با ساعت سرور LDAP همگامسازی شود.
اگر یک آدرس IP برای [Server Address] در مرحله 5 تعریف کردید، مطابق با وضعیت پشتیبانی سرور DNS موارد زیر را انتخاب کنید:
اگر سرور DNS فقط از جستجوی مستقیم پشتیبانی میکند، [Do Not Use] یا [Use] را انتخاب کنید.
اگر [Use (Security Authentication)] را انتخاب می کنید، دقت کنید سرور DNS از جستجوی معکوس پشتیبانی کند.
[Display Authentication Screen When Searching]
مشخص کنید که آیا هنگام جستجو، صفحه تأیید اعتبار برای ورود نام کاربری و کلمه عبور نمایش داده شود یا نه.
برای نمایش صفحه تأیید اعتبار این گزینه را انتخاب کنید.
برای استفاده از نام کاربری و کلمه عبور اینجا برای تأیید اعتبار، علامت این کادر انتخاب را بردارید.
[Use Same Authentication Information as When Send Operation Started]
مشخص کنید در صورت تأیید اعتبار هنگام استفاده از عملکرد فاکس یا اسکن، از اطلاعات تأیید اعتبار برای جستجو استفاده شود یا خیر.
زمانی که کادر انتخاب [Display Authentication Screen When Searching] علامت زده شده باشد، تیک این کادر انتخاب را بزنید.
[User Name]
نام کاربر دستگاهی را که در سرور LDAP ثبت شده وارد کنید.
هنگامی که [Use] برای [Login Information] انتخاب شود، نام کاربری را به شکل "(نام کاربر Windows)\(نام کاربر Windows)" وارد کنید.
برای مثال وارد کنید:
example\user1
زمانی که [Use (Security Authentication)] برای [Login Information] انتخاب شده باشد، نام کاربر Windows را وارد کنید.
برای مثال وارد کنید:
user1
[Set/Change Password]
برای تنظیم کلمه عبور، این کادر انتخاب را انتخاب کنید، و سپس کلمه عبور را با استفاده از نویسههای حرفی عددی تکبایتی وارد کنید.
[Domain Name]
وقتی [Use (Security Authentication)] برای [Login Information] انتخاب شده است، با استفاده از نویسههای حرفی عددی تکبایتی، نام درخت دایرکتوری را در Active Directory وارد کنید.
برای مثال وارد کنید:
example.com
سرور LDAP برای تأیید اعتبار
[Login Information]
انتخاب کنید که آیا از شناسه مدیر سیستم یا دادههای بهدستآمده از پروتکل Kerberos برای تأیید اعتبار با سرور LDAP استفاده شود یا خیر.
برای استفاده از شناسه مدیر سیستم، گزینه [Use] را انتخاب کنید.
برای استفاده از دادههای بدست آمده با پروتکل Kerberos برای کلمه عبور تأیید اعتبار، [Use (Security Authentication)] را انتخاب کنید. ساعت دستگاه باید با ساعت سرور LDAP همگامسازی شود.
اگر یک آدرس IP برای [Server Address] در مرحله 5 تعریف کردید، مطابق با وضعیت پشتیبانی سرور DNS موارد زیر را انتخاب کنید:
اگر سرور DNS فقط از جستجوی مستقیم پشتیبانی میکند، [Use] را انتخاب کنید.
اگر [Use (Security Authentication)] را انتخاب کردید، دقت کنید سرور DNS از جستجوی معکوس پشتیبانی کند.
[Use System Manager ID]
با فعالسازی گزینه [Use] از منوی [Login Information] انتخاب کنید آیا از شناسه مدیر سیستم برای تأیید اعتبار استفاده شود یا خیر.
برای استفاده از شناسه مدیر سیستم، این کادر انتخاب را علامت بزنید و نام کاربری و کلمه عبور را تعیین کنید. اگر علامت کادر انتخاب را بردارید، ورود به سیستم ناشناس میشود (بدون نام کاربر).
[User Name]
نام کاربری دستگاهی را که در سرور LDAP ثبت شده در فرم "(Windows user name)/(Windows domain name)" وارد کنید.
برای مثال وارد کنید:
example\user1
[Set/Change Password]
برای تنظیم کلمه عبور، این کادر انتخاب را انتخاب کنید، و سپس کلمه عبور را با استفاده از نویسههای حرفی عددی تکبایتی وارد کنید.
[Domain Name]
وقتی [Use (Security Authentication)] برای [Login Information] انتخاب شده است، با استفاده از نویسههای حرفی عددی تکبایتی، نام درخت دایرکتوری را در Active Directory وارد کنید.
برای مثال وارد کنید:
example.com
9
انتخاب کنید که آیا زمان رمزگذاری ارتباط با سرور LDAP با استفاده از TLS گواهی تأیید شود.
برای بررسی گواهی، کادر انتخاب [Confirm TLS Certificate for LDAP Server Access] را در [Confirm TLS Certificate for LDAP Server Access] علامت بزنید.
برای افزودن نام معمول (CN) به موارد تأییدی، کادر انتخاب [Add CN to Verification Items] را علامت بزنید.
10
روی [OK] کلیک کنید.
سرور LDAP ثبت شده است.
11
از Remote UI (واسط کاربر از راه دور) خارج شوید.
|
ویرایش اطلاعات سرور ثبتشده
برای ویرایش اطلاعات ثبتشده، روی نام سرور مورد نظر برای ویرایش در [Registered LDAP Server] روی صفحه [LDAP Server Settings] کلیک کنید.
|