Mendaftar Maklumat Pelayan

 
Untuk menentukan pelayan Active Directory, Microsoft Entra ID atau LDAP sebagai peranti pengesahan tambahan, anda mesti mendaftarkan maklumat pelayan yang digunakan untuk pengesahan. Lakukan ujian sambungan jika perlu.
1
Mulakan UI Kawalan Jauh. Memulakan UI Kawalan Jauh
2
Klik [Settings/Registration] pada halaman portal. Tetapan UI Kawalan Jauh
3
Klik [User Management]  [Authentication Management].
4
Klik [Server Settings]  [Edit...].
5
Tetapkan pelayan pengesahan dan maklumat domain.
[Use Active Directory]
Pilih kotak semak apabila menggunakan Direktori Aktif.
[Set Domain List:]
Pilih sama ada maklumat Direktori Aktif destinasi log masuk didapatkan semula secara automatik atau dimasukkan secara manual. Untuk memasukkannya secara manual, pilih [Set Manually] dan tambahkan domain destinasi log masuk dalam [Active Directory Management...].
[Use access mode within sites]
Pilih kotak semak jika terdapat pelbagai pelayan Direktori Aktif dan anda mahu memberikan keutamaan capaian kepada Direktori Aktif yang terletak di tapak lokasi yang sama dengan mesin. Ubah tetapan untuk [Timing of Site Information Retrieval:] dan [Site Access Range:] seperti yang diperlukan.
Walaupun semasa [Only site to which device belongs] dalam [Site Access Range:] ditetapkan, mesin boleh mencapai tapak lokasi di luar tapak operasinya apabila melakukan capaian pengawal domain semasa proses permulaan. Walau bagaimanapun, capaian kepada pengawal domain di tapak lokasi yang sama dengan mesin diutamakan. Sebagai pengecualian, jika pengawal domain di tapak lokasi yang sama tidak boleh dicapai tetapi pengawal domain di luar tapak lokasi boleh dicapai, keutamaan diberikan untuk mencapai pengawal domain di luar tapak lokasi.
[Number of Caches for Service Ticket:]
Tentukan bilangan tiket perkhidmatan yang boleh ditangguhkan oleh mesin. Tiket perkhidmatan ialah fungsi Direktori Aktif yang memainkan peranan sebagai rekod log masuk terdahulu, yang mengurangkan jumlah masa diperlukan untuk pengguna yang sama log masuk pada masa akan datang.
[Use LDAP server]
Pilih kotak semak apabila menggunakan pelayan LDAP.
[Use Microsoft Entra ID]
Pilih kotak semak apabila menggunakan Microsoft Entra ID.
[Period Until Timeout]
Tentukan had masa cuba menyambung kepada pelayan pengesahan dan had masa menunggu respons. Apabila [Save authentication information for login users] diaktifkan, jika anda tidak boleh log masuk dalam had masa yang ditentukan di sini, log masuk cuba dilakukan dengan menggunakan maklumat pengesahan yang disimpan di dalam cache.
[Default Domain of Login Destination:]
Tentukan domain yang mempunyai keutamaan penyambungan.
Menentukan domain Direktori Aktif secara manual
Mendaftar maklumat pelayan LDAP
Menentukan domain Microsoft Entra ID
6
Masukkan maklumat pengguna dan tetapkan keutamaan.
[Save authentication information for login users]
Pilih kotak semak untuk menyimpan maklumat pengesahan pengguna yang log masuk melalui panel kawalan. Selepas tetapan dikonfigurasikan, maklumat pengesahan yang disimpan boleh digunakan untuk log masuk, walaupun jika mesin tidak dapat menyambung kepada pelayan. Tukar tetapan [Retention Period:] seperti yang diperlukan.
[User Attribute to Browse:]
Masukkan medan data (nama atribut) pada pelayan dirujuk yang digunakan untuk menentukan keutamaan pengguna (peranan). Biasanya, anda boleh menggunakan nilai praset “memberOf”, menunjukkan bahawa pengguna tergolong dalam sesuatu kumpulan.
[Retrieve role name to apply from [User Attribute to Browse]]
Pilih kotak semak untuk menggunakan rentetan aksara yang didaftarkan dalam medan data pada pelayan yang ditentukan dalam [User Attribute to Browse:] untuk nama peranan. Sebelum mengkonfigurasikan, semak nama peranan yang boleh dipilih pada mesin dan daftarkannya pada pelayan.
[Conditions]
Anda boleh menetapkan syarat yang menentukan keutamaan pengguna. Syarat di bawah digunakan mengikut urutan yang disenaraikan.
[Search Criteria]
Pilih kriteria carian untuk [Character String].
[Character String]
Masukkan rentetan aksara yang didaftarkan kepada atribut yang ditentukan dalam [User Attribute to Browse:]. Untuk menetapkan keutamaan berdasarkan kumpulan yang pengguna adalah tergolong di dalamnya, masukkan nama kumpulan tersebut.
[Role]
Pilih keutamaan yang terpakai kepada pengguna yang sepadan dengan kriteria.
Tetapan [Conditions] apabila menggunakan pelayan Active Directory
“Pentadbiran Persisian Canon” diwujudkan sebagai kumpulan pengguna Pentadbir terlebih dahulu. Memberikan keutamaan berbeza kepada kumpulan lain yang dicipta pada pelayan.
7
Klik [Update].
8
Mulakan semula mesin. Mulakan semula Mesin
Tetapan DNS
Tetapan berikut diperlukan jika nombor port yang digunakan untuk Kerberos di bahagian Direktori Aktif berubah.
Maklumat untuk perkhidmatan Kerberos Direktori Aktif mesti didaftarkan sebagai rekod SRV seperti berikut:
Perkhidmatan: “_kerberos”
Protokol: “_udp”
Nombor port: Nombor port yang digunakan oleh perkhidmatan Kerberos domain (zon) Direktori Aktif
Hos yang menawarkan perkhidmatan ini: Nama hos pengawal domain yang sebenarnya menyediakan perkhidmatan Kerberos domain (zon) Direktori Aktif
Mengimport/mengeksport kelompok
Tetapan ini boleh diimport/dieksport dengan model yang menyokong pengimportan kelompok tetapan ini. Mengimport/Mengeksport Data Tetapan
Tetapan ini termasuk dalam [Settings/Registration Basic Information] apabila mengeksport kelompok. Mengimport/Mengeksport Semua Tetapan
AL90-056