Регистрация серверов LDAP

Если для поиска адресатов планируется использовать сервер LDAP, в аппарате необходимо зарегистрировать информацию о таком сервере. Можно зарегистрировать до пяти серверов LDAP.

В этом разделе приводится описание процедуры регистрации информации с помощью панели управления.
Информацию также можно зарегистрировать с компьютера с помощью веб-приложения Remote UI (Удаленный ИП). Управление аппаратом с компьютера (Функция «Remote UI (Удаленный ИП)»)
Требуются права администратора.

Необходимая подготовка

Когда сервер LDAP указывается по имени хоста, в сети должен присутствовать сервер DNS.

Когда сервер LDAP указывается по IP-адресу, проверьте, поддерживает ли сервер DNS прямой или обратный просмотр.

Войдите в систему аппарата с правами администратора. Выполнение входа в аппарат

На панели управления нажмите [

Параметры/Регистрация] на экране [Главный] или другом экране. Экран [Главный]

Отобразится диалоговое окно [Параметры/Регистрация].

Нажмите [Задать адресата]

[Зарегистрировать сервер LDAP].

Отобразится диалоговое окно [Зарегистрировать сервер LDAP].

Нажмите [Зарегистрировать].

Отображается экран для указания информации о сервере LDAP.

Задайте имя и адрес сервера.

В [Имя сервера] введите имя, обозначающее сервер LDAP.

В поле [Адрес сервера] введите IP-адрес или имя узла сервера LDAP, используя однобайтовые алфавитно-цифровые символы.
Пример ввода: Имя узла
ldap.example.com

При необходимости укажите подробную информацию о сервере LDAP.

[Место начала поиска]

Задайте положение начала поиска в информационном дереве каталога (DIT).

При использовании сервера Windows добавьте «DC=» к каждой отделенной точкой строке символов в имени домена Active Directory и разделите записи запятыми.
Пример ввода: Если имя домена Active Directory — «john.example.com»,
DC=john, DC=example, DC=com

Если используется программное обеспечение Lotus Notes Domino, введите dn (идентификатор) узла в дереве каталогов.
Пример ввода:
ou=team1, ou=salesdept, o=canon

Если используется сервер LDAPv3, можно пропустить указание положения для начала поиска. Если оставить этот параметр пустым, аппарат будет автоматически начинать поиск из произвольного положения.

Если используется сервер LDAPv2, необходимо указать положение для начала поиска. (Этот параметр нельзя пропустить.)

[Использовать TLS]

Чтобы шифровать данные, которыми аппарат обменивается с сервером LDAP, с использованием протокола TLS, установите для этого параметра значение [Вкл.].

* Это возможно только при выборе значения [Использовать] или [Исп. (защита аутентифик.)] в разделе [Аутентифик. сведения] на шаге 8 далее.

[Номер порта]

Введите номер порта, используемого для обмена данными с сервером LDAP.
Нажмите [Номер порта], чтобы выбрать этот параметр, и введите номер порта.

[Мак.к-во адр.дл.поиска]

Введите максимальное количество адресов для поиска.
Нажмите [Мак.к-во адр.дл.поиска], чтобы выбрать этот параметр, и введите значение для поиска.

[Тайм-аут поиска]

Введите время (в секундах) с начала поиска до истечения времени ожидания.
Нажмите [Тайм-аут поиска], чтобы выбрать этот параметр, и введите значение.

Нажмите [Далее].

Отображается экран для указания информации для аутентификации с сервера LDAP.

Настройте параметры для аутентификации с сервера LDAP.

При использовании данных для входа в систему для аутентификации

Введите имя пользователя и пароль, которые будут использоваться для аутентификации. Кроме того, можно ввести имя пользователя и пароль на экране аутентификации при поиске адресата.

В разделе [Аутентифик. сведения] нажмите [Использовать] или [Исп. (защита аутентифик.)].

При использовании введенного пароля для аутентификации

Нажмите [Использовать].

При использовании данных, полученных по протоколу Kerberos, для пароля для аутентификации (только LDAPv3)

Нажмите [Исп. (защита аутентифик.)].

Часы на аппарате должны быть синхронизированы с часами сервера LDAP.

Если был указан IP-адрес для [Адрес сервера] на шаге 5, сервер DNS должен поддерживать обратный просмотр.

Введите имя пользователя, пароль и имя домена, которые будут использоваться для аутентификации.

[Имя пользователя]

Введите имя пользователя аппарата, которое зарегистрировано на сервере LDAP.

Если при выполнении шага 1 выбран параметр [Использовать]

При использовании сервера Windows введите имя пользователя в виде «(имя домена Windows)\(имя пользователя Windows)».
Пример ввода:
example\user1

Если используется программное обеспечение Lotus Notes Domino, введите dn (идентификатор) пользователя для выполнения аутентификации.
Пример ввода:
cn=user1, ou= team1, o=salesdept

Если при выполнении шага 1 выбран параметр [Исп. (защита аутентифик.)]

Введите имя пользователя Windows.

Пример:
user1

[Пароль]

Введите пароль, зарегистрированный на сервере LDAP.
После ввода пароля появится экран [Подтвердить]. Введите пароль еще раз.

[Имя домена] (Только если на шаге 1 выбран параметр [Исп. (защита аутентифик.)])

Введите имя дерева каталогов в Active Directory.

Пример ввода:
example.com

В пункте [Во время поиска отобр. экран аутентификации] укажите, следует ли отображать экран аутентификации при поиске.

Чтобы разрешить ввод имени пользователя и пароля на экране аутентификации при поиске адресата, установите для этого параметра значение [Вкл.].

Чтобы использовать имя пользователя и пароль, введенные на шаге 2, для аутентификации, установите для этого параметра значение [Выкл.].

В пункте [Версия сервера LDAP и кодировка символов] выберите комбинацию версии сервера LDAP и кодировки символов.

При выборе [Исп. (защита аутентифик.)] на шаге 1, для этого параметра автоматически будет установлено значение [ver.3 (UTF-8)].

При анонимной аутентификации пользователей без использования данных для входа в систему

В разделе [Аутентифик. сведения] нажмите [Не использовать] и выберите комбинацию версии сервера LDAP и кодировки символов.

При необходимости нажмите [Проверка соединения] в разделе [Аутентифик. сведения].

Можно проверить, может ли аппарат подключиться к серверу LDAP.

Нажмите [OK].

Сервер LDAP будет зарегистрирован.