Регистриране на LDAP сървъри

Ако използвате LDAP сървър за търсене на местоназначения и извършване на удостоверяване при изпращане на данни, регистрирайте информацията за LDAP сървъра в устройството. Можете да регистрирате до пет LDAP сървъра, всеки от които за търсене и за удостоверяване.

Конфигурирайте тези настройки с помощта на Отдалечен ПИ от компютър. Не можете да използвате контролния панел за конфигуриране на настройките.
Изискват се администраторски права.

Необходима подготовка
Когато посочвате LDAP сървър с име на хост, уверете се, че в мрежата има DNS сървър. Когато посочвате LDAP сървър с IP адрес, проверете дали DNS сървърът поддържа търсене напред или обратно търсене.

Влезте в Отдалечения ПИ в режим Системен мениджър. Стартиране на Отдалечен ПИ

На страницата Портал на Отдалечения ПИ щракнете върху [Settings/Registration]. Страницата Портал на Отдалечения ПИ

Щракнете върху [LDAP Server Settings].

Извежда се екранът [LDAP Server Settings].

Щракнете върху [Register New Server] в [LDAP Server (For Search)] или [LDAP Server (For Authentication)].

Извежда се екранът [Register New LDAP Server (For Search)] или [Register New LDAP Server (For Authentication)].

Задайте името на сървъра и адреса на сървъра.

В [Server Name] въведете име за идентифициране на LDAP сървъра.

В [Server Address] въведете IP адреса или името на хоста на LDAP сървъра, като използвате еднобайтови буквено-цифрови знаци.
Пример за въвеждане: Име на хост
ldap.example.com

Щракнете върху [Check Connection], за да проверите дали устройството може да се свърже с LDAP сървъра.

Конфигурирайте началната позиция за търсене, употребата на TLS и номера на порта, ако е необходимо.

[Position to Start Search]

Посочете началната позиция за търсене в информационното дърво на директориите (DIT).

Добавете „DC =“ към всеки стринг със символи, разделен с точки в името на домейна на Active Directory, и разделете записите със запетая.

Пример за въвеждане: Когато името на домейна е „john.example.com“
DC=john,DC=example,DC=com

Ако оставите празно място, устройството автоматично започва търсене от произволна позиция.

[Use TLS]

Поставете отметка в това квадратче, за да криптирате комуникацията с LDAP сървъра, използвайки TLS.

При LDAP сървър за търсене това е разрешено само когато е избрано [Use] или [Use (Security Authentication)] в [Login Information] в 8 по-долу.

При LDAP сървър за удостоверяване това е разрешено само когато е избрано [Use] в [Login Information] в 8 по-долу.

[Port Number]

Въведете номера на порта, използван за комуникация с LDAP сървъра.

Задайте времето до изчакване и атрибутите, ако е необходимо.

LDAP сървър за търсене

[Search Timeout]

Въведете времето от началото на търсенето до изчакването в секунди.

LDAP сървър за удостоверяване

[Authentication/Attribute Acquisition Timeout]

Въведете времето от началото на удостоверяването и придобиването на атрибута до изчакването в секунди.

[User Name Attribute]

Въведете името на атрибута, което да бъде сравнено с потребителско име, въведено по време на удостоверяването, като използвате еднобайтови буквено-цифрови знаци.

Пример за въвеждане:
sAMAccountName

* Не се изисква, ако [Use (Security Authentication)] е избрано в [Login Information] в Стъпка 8.

[E-Mail Address Attribute]

Въведете името на атрибута, който да бъде използван за получаване на имейл адрес от сървъра за удостоверяване, като използвате еднобайтови буквено-цифрови знаци.

Пример за въвеждане:
mail

Конфигурирайте данните за вход на LDAP сървъра.

LDAP сървър за търсене

[Login Information]
Посочете дали да използвате данните за вход за удостоверяване на LDAP сървър.

Когато е избрано [Use] или [Use (Security Authentication)], задайте потребителско име и парола.

За да използвате данните, получени с протокола Kerberos за паролата за удостоверяване, изберете [Use (Security Authentication)]. Часовникът на устройството трябва да бъде синхронизиран с този на LDAP сървъра.

Ако сте посочили IP адрес за [Server Address] в 5, изберете както следва според състоянието на поддръжка на вашия DNS сървър:

Ако DNS сървърът поддържа само търсене напред, изберете [Do Not Use] или [Use].

Ако изберете [Use (Security Authentication)], уверете се, че DNS сървърът поддържа обратно търсене.

[Display Authentication Screen When Searching]

Посочете дали да се показва екранът за удостоверяване за въвеждане на потребителското име и парола при търсене.

За да се покаже екранът за удостоверяване, поставете отметка в това квадратче.

За да използвате потребителското име и паролата, зададени тук за удостоверяване, махнете отметката от това квадратче.

[Use Same Authentication Information as When Send Operation Started]

Задайте дали да използвате информацията за удостоверяване за търсене, ако е удостоверена, когато използвате функцията за факс или сканиране.
В това квадратче има отметка, когато и в квадратчето [Display Authentication Screen When Searching] има отметка.

[User Name]

Въведете потребителското име на устройството, което е регистрирано на LDAP сървъра.

Когато [Use] е избрано за [Login Information], въведете потребителското име във формата „(Име на домейн в Windows)\(Потребителско име в Windows)“.
Пример за въвеждане:
example\user1

Когато [Use (Security Authentication)] е избрано за [Login Information], въведете потребителското име в Windows.
Пример за въвеждане:
user1

[Set/Change Password]

За да зададете парола, поставете отметка в квадратчето и въведете паролата, като използвате еднобайтови буквено-цифрови знаци.

[Domain Name]

Когато [Use (Security Authentication)] е избрано за [Login Information], въведете името на дървото на директориите в Active Directory, като използвате еднобайтови буквено-цифрови знаци.

Пример за въвеждане:
example.com

LDAP сървър за удостоверяване

[Login Information]
Изберете дали да използвате ИД на системния мениджър или данните, получени с протокола Kerberos за удостоверяване, приложено от LDAP сървъра.

За да използвате ИД на системния мениджър, изберете [Use].

Ако сте посочили IP адрес за [Server Address] в Стъпка 5, изберете както следва според състоянието на поддръжка на вашия DNS сървър:

Ако DNS сървърът поддържа само търсене напред, изберете [Use].

Ако сте избрали [Use (Security Authentication)], уверете се, че DNS сървърът поддържа обратно търсене.

[Use System Manager ID]

Когато [Use] е избрано за [Login Information], изберете дали да се използва ИД на системния мениджър за удостоверяване.
За да използвате ИД на системния мениджър, поставете отметка в квадратчето и задайте потребителското име и парола. Ако изчистите отметката, данните за влизане са анонимни (без потребителско име).

[User Name]

Въведете потребителското име на устройството, което е регистрирано на LDAP сървъра във формата „(Име на домейн в Windows)\(Потребителско име в Windows)“

Пример за въвеждане:
example\user1

[Set/Change Password]

[Domain Name]

Пример за въвеждане:
example.com

Изберете дали да се проверява сертификата, когато криптирате комуникация с LDAP сървъра, използвайки TLS.

За да се провери сертификата, поставете отметка в квадратчето [Confirm TLS Certificate for LDAP Server Access] в [Confirm TLS Certificate for LDAP Server Access].

За да добавите общо име (CN) към елементите за проверка, поставете отметка в квадратчето [Add CN to Verification Items].

Щракнете върху [OK].

LDAP сървърът е регистриран.

Излизане от Отдалечения ПИ.


Редактиране на регистрирана информация на сървъра За да редактирате регистрираната информация, щракнете върху името на сървъра, на който искате да редактирате в [Registered LDAP Server] на екрана [LDAP Server Settings].

Регистриране на LDAP сървъри

LDAP сървър за търсене

LDAP сървър за удостоверяване

LDAP сървър за търсене

LDAP сървър за удостоверяване

Редактиране на регистрирана информация на сървъра