Registriranje strežnikov LDAP
Če uporabljate strežnik LDAP za iskanje prejemnikov in preverjanje pristnosti pri pošiljanju podatkov, registrirajte podatke o strežniku LDAP v napravo. Registrirate lahko do pet strežnikov LDAP za iskanje in preverjanje pristnosti.
Te nastavitve konfigurirajte na portalu Remote UI (Oddaljeni uporabniški vmesnik) v računalniku. Na nadzorni plošči ni mogoče konfigurirati nastavitev.
Potrebujete skrbniške pravice.
Zahtevana priprava
|
Pri določanju strežnika LDAP z imenom gostitelja se prepričajte, da je v omrežju na voljo strežnik DNS.
Pri določanju strežnika LDAP z naslovom IP preverite, ali strežnik DNS podpira sprotno ali povratno iskanje.
|
1
Prijavite se na portal Remote UI (Oddaljeni uporabniški vmesnik) v načinu upravitelja sistema.
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Na strani portala Remote UI (Oddaljeni uporabniški vmesnik) kliknite [Settings/Registration].
Stran portala na portalu Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [LDAP Server Settings].
Prikaže se zaslon [LDAP Server Settings].
4
Kliknite [Register New Server] v razdelku [LDAP Server (For Search)] ali [LDAP Server (For Authentication)].
Prikaže se zaslon [Register New LDAP Server (For Search)] ali [Register New LDAP Server (For Authentication)].
5
Nastavite ime in naslov strežnika.
V razdelek [Server Name] vnesite ime za identifikacijo strežnika LDAP.
V razdelku [Server Address] vnesite naslov IP ali ime gostitelja strežnika LDAP z enobajtnimi črkovno-številskimi znaki.
Primer vnosa: Ime gostitelja
ldap.example.com
Kliknite [Check Connection] za preverjanje, ali se računalnik lahko poveže s strežnikom LDAP.
6
Po potrebi konfigurirajte začetni položaj iskanja, uporabo TLS in številko vrat.
[Position to Start Search]
Določite začetni položaj iskanja v drevesu informacij o imeniku (DIT).
Vsakemu znakovnemu nizu v imenu sistema Active Directory dodajte »DC=« in vnose ločite z vejico.
Primer vnosa: Če je ime domene »john.example.com«
DC=john,DC=example,DC=com
Če pustite to prazno, naprava samodejno začne iskanje s poljubnega položaja.
[Use TLS]
To potrditveno polje izberite, če želite šifrirati komunikacijo s strežnikom LDAP z uporabo protokola TLS.
Za strežnik LDAP za iskanje je to omogočeno le, če je možnost [Use] ali [Use (Security Authentication)] izbrana v razdelku [Login Information] v koraku 8 spodaj.
Za strežnik LDAP za preverjanje pristnosti je to omogočeno le, če je možnost [Use] izbrana v razdelku [Login Information] v koraku 8 spodaj.
[Port Number]
Vnesite številko vrat, ki so uporabljena za komunikacijo s strežnikom LDAP.
7
Po potrebi nastavite čas do izteka časa in atribute.
Strežnik LDAP za iskanje
[Search Timeout]
Vnesite čas od začetka iskanja do poteka časovne omejitve v sekundah.
Strežnik LDAP za preverjanje pristnosti
[Authentication/Attribute Acquisition Timeout]
Vnesite čas od začetka preverjanja pristnosti in pridobivanja atributov do izteka časa v sekundah.
[User Name Attribute]
Vnesite ime atributa, ki se primerja z uporabniškim imenom, vnesenim med preverjanjem pristnosti, z uporabo enobajtnih črkovno-številskih znakov.
Primer vnosa:
sAMAccountName
* To ni potrebno, če je možnost [Use (Security Authentication)] izbrana v razdelku [Login Information] v koraku 8.
[E-Mail Address Attribute]
Vnesite ime atributa, ki se uporablja za pridobivanje e-poštnega naslova iz strežnika za preverjanje pristnosti, z enobajtnimi črkovno-številskimi znaki.
Primer vnosa:
mail
8
Konfigurirajte informacije za prijavo strežnika LDAP.
Strežnik LDAP za iskanje
[Login Information]
Določite, ali naj se za preverjanje pristnosti strežnika LDAP uporabijo podatki za prijavo.
Če je izbrana možnost [Use] ali [Use (Security Authentication)], nastavite uporabniško ime in geslo.
Če želite za geslo za preverjanje pristnosti uporabiti podatke, pridobljene s protokolom Kerberos, izberite [Use (Security Authentication)]. Uro v napravi morate sinhronizirati z uro v strežniku LDAP.
Če ste navedli naslov IP za možnost [Server Address] v koraku 5, izberite naslednje glede na stanje podpore vašega strežnika DNS:
Če strežnik DNS podpira samo iskanje naprej, izberite [Do Not Use] ali [Use].
Če izberete [Use (Security Authentication)], preverite, ali strežnik DNS podpira obratno iskanje.
[Display Authentication Screen When Searching]
Določite, ali naj se pri iskanju prikaže zaslon za preverjanje pristnosti za vnos uporabniškega imena in gesla.
Če želite prikazati zaslon za preverjanje pristnosti, izberite to potrditveno polje.
Če želite za preverjanje pristnosti uporabiti tukaj nastavljeno uporabniško ime in geslo, počistite potrditveno polje.
[Use Same Authentication Information as When Send Operation Started]
Nastavite, ali naj se pri uporabi funkcije faksa ali optičnega branja za iskanje uporabijo informacije o preverjanju pristnosti, če je bilo uporabljeno preverjanje pristnosti.
To potrditveno polje je izbrano, če je izbrano potrditveno polje [Display Authentication Screen When Searching].
[User Name]
Vnesite uporabniško ime za napravo, ki ste ga registrirali v strežniku LDAP.
Če je izbrana možnost [Use] za [Login Information], vnesite uporabniško ime v obliki »(ime domene Windows)\(ime uporabnika Windows).«
Primer vnosa:
example\user1
Če je izbrana možnost [Use (Security Authentication)] za [Login Information], vnesite uporabniško ime Windows.
Primer vnosa:
user1
[Set/Change Password]
Če želite nastaviti geslo, potrdite polje in vnesite geslo z enobajtnimi črkovno-številskimi znaki.
[Domain Name]
Če je [Use (Security Authentication)] izbrano za [Login Information], vnesite ime imeniškega drevesa v imenik Active Directory z enobajtnimi črkovno-številskimi znaki.
Primer vnosa:
example.com
Strežnik LDAP za preverjanje pristnosti
[Login Information]
Izberite, ali želite za preverjanje pristnosti, ki ga izvaja strežnik LDAP, uporabiti ID upravitelja sistema ali podatke, pridobljene s protokolom Kerberos.
Če želite uporabiti ID upravitelja sistema, izberite [Use].
Če želite za geslo za preverjanje pristnosti uporabiti podatke, pridobljene s protokolom Kerberos, izberite [Use (Security Authentication)]. Uro v napravi morate sinhronizirati z uro v strežniku LDAP.
Če ste navedli naslov IP za možnost [Server Address] v koraku 5, izberite naslednje glede na stanje podpore vašega strežnika DNS:
Če strežnik DNS podpira samo iskanje naprej, izberite [Use].
Če ste izbrali [Use (Security Authentication)], preverite, ali strežnik DNS podpira obratno iskanje.
[Use System Manager ID]
Če je izbrana možnost [Use] za [Login Information], izberite, ali želite za preverjanje pristnosti uporabiti ID upravitelja sistema.
Če želite uporabiti ID sistemskega upravitelja, označite potrditveno polje ter nastavite uporabniško ime in geslo. Če potrditveno polje odstranite, so prijave anonimne (brez uporabniškega imena).
[User Name]
Vnesite uporabniško ime naprave, ki je registrirana v strežniku LDAP, v obliki »(ime domene Windows)\(uporabniško ime Windows)«.
Primer vnosa:
example\user1
[Set/Change Password]
Če želite nastaviti geslo, potrdite polje in vnesite geslo z enobajtnimi črkovno-številskimi znaki.
[Domain Name]
Če je [Use (Security Authentication)] izbrano za [Login Information], vnesite ime imeniškega drevesa v imenik Active Directory z enobajtnimi črkovno-številskimi znaki.
Primer vnosa:
example.com
9
Izberite, ali želite pri šifriranju komunikacije s strežnikom LDAP z uporabo TLS preveriti potrdilo.
Če želite preveriti potrdilo, izberite potrditveno polje [Confirm TLS Certificate for LDAP Server Access] v razdelku [Confirm TLS Certificate for LDAP Server Access].
Če želite elementom preverjanja dodati običajno ime (CN), izberite polje [Add CN to Verification Items].
10
Kliknite [OK].
Strežnik LDAP je registriran.
11
Odjavite se iz portala Remote UI (Oddaljeni uporabniški vmesnik).
|
Urejanje registriranih informacij o strežniku
Če želite urediti registrirane informacije, kliknite ime strežnika, ki ga želite urediti, v razdelku [Registered LDAP Server] na zaslonu [LDAP Server Settings].
|