Καταχώριση διακομιστών LDAP

Εάν χρησιμοποιείτε διακομιστή LDAP για την αναζήτηση προορισμών και εκτελείτε έλεγχο ταυτότητας κατά την αποστολή δεδομένων, καταχωρίστε τις πληροφορίες του διακομιστή LDAP στη συσκευή. Μπορείτε να καταχωρίσετε έως πέντε διακομιστές LDAP που θα χρησιμοποιούνται για αναζήτηση και έλεγχο ταυτότητας.

Διαμορφώστε αυτές τις ρυθμίσεις με Remote UI (Απομακρυσμένο περιβάλλον εργασίας) από έναν υπολογιστή. Δεν μπορείτε να χρησιμοποιήσετε τον πίνακα ελέγχου για να διαμορφώσετε τις ρυθμίσεις.
Απαιτούνται δικαιώματα διαχειριστή.

Απαιτούμενες προετοιμασίες
Όταν καθορίζετε διακομιστή LDAP με όνομα κεντρικού υπολογιστή, βεβαιωθείτε ότι υπάρχει στο δίκτυο διαθέσιμος διακομιστής DNS. Όταν καθορίζετε διακομιστή LDAP με διεύθυνση IP, ελέγξτε αν ο διακομιστής DNS υποστηρίζει αναζήτηση προς τα εμπρός ή αναζήτηση προς τα πίσω.

Απαιτούμενες προετοιμασίες

Όταν καθορίζετε διακομιστή LDAP με όνομα κεντρικού υπολογιστή, βεβαιωθείτε ότι υπάρχει στο δίκτυο διαθέσιμος διακομιστής DNS.

Όταν καθορίζετε διακομιστή LDAP με διεύθυνση IP, ελέγξτε αν ο διακομιστής DNS υποστηρίζει αναζήτηση προς τα εμπρός ή αναζήτηση προς τα πίσω.

Συνδεθείτε στο Remote UI (Απομακρυσμένο περιβάλλον εργασίας) σε κατάσταση υπεύθυνου συστήματος. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)

Στη σελίδα πύλης του Remote UI (Απομακρυσμένο περιβάλλον εργασίας), κάντε κλικ στην επιλογή [Settings/Registration]. Σελίδα Πύλης του Remote UI (Απομακρυσμένου περιβάλλοντος εργασίας χρήστη)

Κάντε κλικ στην επιλογή [LDAP Server Settings].

Εμφανίζεται η οθόνη [LDAP Server Settings].

Κάντε κλικ στο [Register New Server] στο [LDAP Server (For Search)] ή [LDAP Server (For Authentication)].

Εμφανίζεται η οθόνη [Register New LDAP Server (For Search)] ή η οθόνη [Register New LDAP Server (For Authentication)].

Ορίστε το όνομα διακομιστή και τη διεύθυνση διακομιστή.

Στην περιοχή [Server Name], εισαγάγετε ένα όνομα για την αναγνώριση του διακομιστή LDAP.

Στην περιοχή [Server Address], εισαγάγετε τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή του διακομιστή LDAP χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte.
Παράδειγμα εισαγωγής: Όνομα κεντρικού υπολογιστή
ldap.example.com

Κάντε κλικ στην επιλογή [Check Connection], για να ελέγξετε αν η συσκευή μπορεί να συνδεθεί στον διακομιστή LDAP.

Διαμορφώστε τη θέση έναρξης της αναζήτησης, τη χρήση TLS και τον αριθμό θύρας, όπως απαιτείται.

[Position to Start Search]

Καθορίστε τη θέση έναρξης της αναζήτησης στο δέντρο πληροφοριών καταλόγου (DIT).

Προσθέστε τους χαρακτήρες «DC=» σε κάθε συμβολοσειρά χαρακτήρων οριοθετημένων με στιγμές στο όνομα τομέα της υπηρεσίας καταλόγου Active Directory, και διαχωρίστε τις καταχωρήσεις με κόμμα.

Παράδειγμα πληκτρολόγησης: Όταν το όνομα τομέα είναι «john.example.com»
DC=john,DC=example,DC=com

Εάν παραμείνει κενό, η συσκευή ξεκινά αυτόματα την αναζήτηση από μια αυθαίρετη θέση.

[Use TLS]

Επιλέξτε το πλαίσιο ελέγχου για να γίνεται κρυπτογράφηση της επικοινωνίας με τον διακομιστή LDAP μέσω πρωτοκόλλου TLS.

Για διακομιστή LDAP για αναζήτηση, ενεργοποιείται μόνο όταν επιλέγεται [Use] ή [Use (Security Authentication)] στην περιοχή [Login Information] στο 8 παρακάτω.

Για διακομιστή LDAP για έλεγχο ταυτότητας, ενεργοποιείται μόνο όταν επιλέγεται [Use] στην περιοχή [Login Information] στο 8 παρακάτω.

[Port Number]

Εισαγάγετε τον αριθμό θύρας που χρησιμοποιείται για την επικοινωνία με τον διακομιστή LDAP.

Ορίστε την ώρα μέχρι τη λήξη του χρονικού ορίου και ορίστε ιδιότητες, όπως απαιτείται.

Διακομιστής LDAP για αναζήτηση

[Search Timeout]

Εισαγάγετε την ώρα από την έναρξη αναζήτησης έως το χρονικό όριο λήξης σε δευτερόλεπτα.

Διακομιστής LDAP για έλεγχο ταυτότητας

[Authentication/Attribute Acquisition Timeout]

Εισαγάγετε την ώρα από την έναρξη του ελέγχου ταυτότητας και της απόκτησης ιδιοτήτων μέχρι τη λήξη του χρονικού ορίου σε δευτερόλεπτα.

[User Name Attribute]

Εισαγάγετε το όνομα της ιδιότητας το οποίο θα συγκρίνεται με το όνομα χρήστη που εισαγάγατε κατά τον έλεγχο ταυτότητας, χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte.

Παράδειγμα εισαγωγής:
sAMAccountName

* Δεν απαιτείται εάν επιλέξετε [Use (Security Authentication)] στην περιοχή [Login Information] στο βήμα 8.

[E-Mail Address Attribute]

Εισαγάγετε το όνομα της ιδιότητας το οποίο θα χρησιμοποιείται για τη λήψη διεύθυνσης e-mail από τον διακομιστή ελέγχου ταυτότητας, χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte.

Παράδειγμα εισαγωγής:
mail

Διαμορφώστε τις πληροφορίες σύνδεσης του διακομιστή LDAP.

Διακομιστής LDAP για αναζήτηση

[Login Information]
Καθορίστε αν θα χρησιμοποιούνται οι πληροφορίες σύνδεσης για τον έλεγχο ταυτότητας διακομιστή LDAP.

Όταν επιλέγετε [Use] ή [Use (Security Authentication)], ορίστε όνομα χρήστη και συνθηματικό.

Για να χρησιμοποιήσετε δεδομένα που λαμβάνονται με το πρωτόκολλο Kerberos για το συνθηματικό ελέγχου ταυτότητας, επιλέξτε [Use (Security Authentication)]. Το ρολόι της συσκευής πρέπει να είναι συγχρονισμένο με το ρολόι του διακομιστή LDAP.

Εάν καθορίσατε διεύθυνση IP για τη [Server Address] στο 5, επιλέξτε ως εξής, σύμφωνα με την κατάσταση υποστήριξης του διακομιστή DNS:

Εάν ο διακομιστής DNS υποστηρίζει μόνο την αναζήτηση προς τα εμπρός, επιλέξτε [Do Not Use] ή [Use].

Αν επιλέξετε [Use (Security Authentication)], βεβαιωθείτε ότι ο διακομιστής DNS υποστηρίζει την αναζήτηση προς τα πίσω.

[Display Authentication Screen When Searching]

Καθορίστε αν θα εμφανίζεται η οθόνη ελέγχου ταυτότητας για την εισαγωγή του ονόματος χρήστη και του συνθηματικού κατά την αναζήτηση.

Για να εμφανίζεται η οθόνη ελέγχου ταυτότητας, επιλέξτε αυτό το πλαίσιο ελέγχου.

Για να χρησιμοποιείται για τον έλεγχο ταυτότητας το όνομα χρήστη και το συνθηματικό που ορίζονται εδώ, καταργήστε την επιλογή από αυτό το πλαίσιο ελέγχου.

[Use Same Authentication Information as When Send Operation Started]

Ορίστε αν θα χρησιμοποιούνται οι πληροφορίες ελέγχου ταυτότητας για την αναζήτηση, αν έχει γίνει έλεγχος ταυτότητας κατά τη χρήση της λειτουργίας φαξ ή σάρωσης.
Αυτό το πλαίσιο ελέγχου επιλέγεται, όταν έχει επιλεγεί το πλαίσιο ελέγχου [Display Authentication Screen When Searching].

[User Name]

Εισαγάγετε το όνομα χρήστη της συσκευής που έχει καταχωριστεί στον διακομιστή LDAP.

Εάν έχετε επιλέξει [Use] για την επιλογή [Login Information], εισαγάγετε το όνομα χρήστη στη μορφή «(όνομα τομέα Windows)\(όνομα χρήστη Windows)».
Παράδειγμα εισαγωγής:
example\user1

Εάν έχετε επιλέξει [Use (Security Authentication)] για την επιλογή [Login Information], εισαγάγετε το όνομα χρήστη Windows.
Παράδειγμα εισαγωγής:
user1

[Set/Change Password]

Για να ορίσετε ένα συνθηματικό, επιλέξτε το πλαίσιο ελέγχου και εισαγάγετε το συνθηματικό με αλφαριθμητικούς χαρακτήρες ενός byte.

[Domain Name]

Όταν έχει οριστεί η επιλογή [Use (Security Authentication)] για το [Login Information], εισαγάγετε το όνομα δέντρου καταλόγου στην υπηρεσία Active Directory χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte.

Παράδειγμα εισαγωγής:
example.com

Διακομιστής LDAP για έλεγχο ταυτότητας

[Login Information]
Επιλέξτε αν θα χρησιμοποιείται το αναγνωριστικό υπεύθυνου συστήματος ή τα δεδομένα που λαμβάνονται με το πρωτόκολλο Kerberos για τον έλεγχο ταυτότητας που εφαρμόζεται από τον διακομιστή LDAP.

Για να χρησιμοποιήσετε το αναγνωριστικό υπεύθυνου συστήματος, επιλέξτε [Use].

Εάν καθορίσατε διεύθυνση IP για τη [Server Address] στο βήμα 5, επιλέξτε ως εξής, σύμφωνα με την κατάσταση υποστήριξης του διακομιστή DNS:

Εάν ο διακομιστής DNS υποστηρίζει μόνο την αναζήτηση προς τα εμπρός, επιλέξτε [Use].

Εάν επιλέξετε [Use (Security Authentication)], βεβαιωθείτε ότι ο διακομιστής DNS υποστηρίζει την αναζήτηση προς τα πίσω.

[Use System Manager ID]

Όταν επιλέγεται το [Use] για το στοιχείο [Login Information], επιλέξτε αν χρησιμοποιείται το αναγνωριστικό υπεύθυνου συστήματος για τον έλεγχο ταυτότητας.
Για να χρησιμοποιήσετε τον κωδικό υπεύθυνου συστήματος, επιλέξτε το πλαίσιο ελέγχου και ορίστε το όνομα χρήστη και το συνθηματικό. Εάν καταργήσετε την επιλογή από αυτό το πλαίσιο ελέγχου, η σύνδεση θα γίνεται ανώνυμα (χωρίς όνομα χρήστη).

[User Name]

Εισαγάγετε το όνομα χρήστη της συσκευής που έχει καταχωριστεί στον διακομιστή LDAP με τη μορφή «(όνομα τομέα Windows)\(όνομα χρήστη Windows)».

Παράδειγμα εισαγωγής:
example\user1

[Set/Change Password]

[Domain Name]

Παράδειγμα εισαγωγής:
example.com

Επιλέξτε αν θα γίνεται επαλήθευση του πιστοποιητικού κατά την κρυπτογράφηση της επικοινωνίας με τον διακομιστή LDAP μέσω του πρωτοκόλλου TLS.

Για να γίνεται επαλήθευση του πιστοποιητικού, επιλέξτε το πλαίσιο ελέγχου [Confirm TLS Certificate for LDAP Server Access] στην περιοχή [Confirm TLS Certificate for LDAP Server Access].

Για να προσθέσετε ένα κοινό όνομα (CN) στα στοιχεία που θα επαληθευτούν, επιλέξτε το πλαίσιο ελέγχου [Add CN to Verification Items].

Κάντε κλικ στην επιλογή [OK].

Ο διακομιστής LDAP καταχωρίζεται.

Αποσυνδεθείτε από το Remote UI (Απομακρυσμένο περιβάλλον εργασίας).


Επεξεργασία καταχωρισμένων πληροφοριών διακομιστή Για να επεξεργαστείτε τις καταχωρισμένες πληροφορίες, κάντε κλικ στο όνομα διακομιστή που θέλετε να επεξεργαστείτε στην περιοχή [Registered LDAP Server] της οθόνης [LDAP Server Settings].

Επεξεργασία καταχωρισμένων πληροφοριών διακομιστή

Για να επεξεργαστείτε τις καταχωρισμένες πληροφορίες, κάντε κλικ στο όνομα διακομιστή που θέλετε να επεξεργαστείτε στην περιοχή [Registered LDAP Server] της οθόνης [LDAP Server Settings].