Registrering af LDAP-servere
Hvis du bruger en LDAP-server til at søge efter destinationer og udføre godkendelse, når du sender data, skal du registrere LDAP-serveroplysningerne på maskinen. Du kan registrere op til fem LDAP-servere for både søgning og godkendelse.
Konfigurer disse indstillinger ved hjælp af Fjern-UI fra en computer. Du kan ikke bruge kontrolpanelet til at konfigurere indstillingerne.
Det er nødvendigt med administratorrettigheder.
Det er nødvendigt med administratorrettigheder.
Påkrævede forberedelser |
Når du angiver en LDAP-server med et værtsnavn, skal du sørge for, at der er en DNS-server tilgængelig på netværket. Hvis du angiver IP-adresse for en LDAP-server, skal du kontrollere, at DNS-serveren understøtter fremad- eller tilbagerettede opslag. |
1
Log ind på Fjern-UI i administratortilstand. Start af Fjern-UI
2
På portalsiden for Fjern-UI skal du klikke på [Indstillinger/registrering]. Portalside for Fjern-UI
3
Klik på [LDAP-serverindstillinger].
Skærmen [LDAP-serverindstillinger] vises.
4
Klik på [Registrér ny server] i [LDAP-server (til søgning)] eller [LDAP-server (til autentificering)].
Skærmen [Registrér ny LDAP-server (til søgning)] eller skærmen [Registrér ny LDAP-server (til autentificering)] vises.
5
Indstil servernavn og serveradresse.
I [Servernavn] skal du indtaste et navn til at identificere LDAP-serveren.
I [Serveradresse] skal du indtaste IP-adressen eller værtsnavnet på LDAP-serveren ved hjælp af alfanumeriske enkeltbyte-tegn.
Eksempel på indtastning: Værtsnavn
ldap.eksempel.com
Eksempel på indtastning: Værtsnavn
ldap.eksempel.com
Klik på [Kontrollér forbindelse] for at kontrollere, om maskinen kan oprette forbindelse til LDAP-serveren.
6
Konfigurer startsøgeposition, TLS-anvendelse og portnummer efter behov.
[Position til start af søgning]
Angiv startsøgepositionen i DIT (Directory Information Tree).
Føj "DC =" til hver punktumafgrænset tegnstreng i Active Directory-domænenavnet, og adskil indtastningerne med et komma.
Eksempel på indtastning: Hvis domænenavnet er "john.example.com"
DC=john,DC=example,DC=com
DC=john,DC=example,DC=com
Hvis den efterlades tom, starter maskinen automatisk søgningen fra en vilkårlig position.
[Brug TLS]
Marker dette afkrydsningsfelt for at kryptere kommunikationen med LDAP-serveren ved hjælp af TLS.
For en LDAP-server til søgning er dette kun aktiveret, hvis [Brug] eller [Brug (sikkerhedsautent.)] er valgt i [Login-informationer] i 8 nedenfor.
For en LDAP-server til godkendelse er dette kun aktiveret, hvis [Brug] er valgt i [Login-informationer] i 8 nedenfor.
[Portnummer]
Indtast det portnummer, der bruges til at kommunikere med LDAP-serveren.
7
Indstil tiden til timeout og attributter efter behov.
LDAP-server til søgning
[Timeout for søgning]
Indtast tiden fra søgningens start til timeout i sekunder.
LDAP-server til godkendelse
[Godkendelse/timeout for attributanskaffelse]
Indtast tiden fra starten af godkendelse og attributindhentning til timeout i sekunder.
[Brugernavnattribut]
Indtast det attributnavn, der skal sammenlignes med et brugernavn, der er blevet indtastet under godkendelse ved hjælp af alfanumeriske enkeltbyte-tegn.
Eksempel på indtastning:
sAMAccountName
sAMAccountName
* Dette er ikke påkrævet, hvis [Brug (sikkerhedsautent.)] er valgt i [Login-informationer] i trin 8.
[E-mailadresseattribut]
Indtast det attributnavn, der skal bruges til at indhente en e-mailadresse fra godkendelsesserveren, ved hjælp af alfanumeriske enkeltbyte-tegn.
Eksempel på indtastning:
mail
8
Konfigurer login-indstillingerne for LDAP-serveren.
LDAP-server til søgning 
[Login-informationer]
Angiv, om login-oplysningerne også skal bruges til LDAP-servergodkendelse.
Angiv, om login-oplysningerne også skal bruges til LDAP-servergodkendelse.
Hvis [Brug] eller [Brug (sikkerhedsautent.)] er valgt, skal du angive brugernavn og adgangskode.
For at bruge data indhentet ved hjælp af Kerberos-protokollen for godkendelsesadgangskoden skal du vælge [Brug (sikkerhedsautent.)]. Maskinens ur skal synkroniseres med LDAP-serverens ur.
Hvis du har angivet en IP-adresse for [Serveradresse] i 5, skal du vælge det følgende i henhold til din DNS-servers understøttelsesstatus:
Hvis DNS-serveren kun understøtter opslag fremad, skal du vælge [Brug ikke] eller [Brug].
Hvis du vælger [Brug (sikkerhedsautent.)], skal du sørge for, at DNS-serveren understøtter opslag tilbage.
[Vis godkendelsesskærm ved søgning]
Angiv, om godkendelsesskærmen skal vises for indtastning af brugernavn og adgangskode ved søgning.
Marker dette afkrydsningsfelt for at få vist godkendelsesskærmen.
Fjern markeringen i afkrydsningsfeltet for at bruge det brugernavn og den adgangskode, der er angivet her til godkendelse.
[Brug samme autentificeringsinformationer, som da sendehandling startede]
Hvis godkendelsesoplysningerne er blevet godkendt, skal du indstille, om de også skal bruges til søgning, når du bruger fax- eller scanningsfunktionen.
Dette afkrydsningsfelt er valgt, hvis afkrydsningsfeltet [Vis godkendelsesskærm ved søgning] er valgt.
Dette afkrydsningsfelt er valgt, hvis afkrydsningsfeltet [Vis godkendelsesskærm ved søgning] er valgt.
[Brugernavn]
Brug alfanumeriske enkeltbyte-tegn og symboler til at indtaste brugernavnet for den maskine, der er registreret på LDAP-serveren.
Hvis [Brug] er valgt for [Login-informationer], skal du indtaste brugernavnet i formen "(Windows-domænenavn)\(Windows-brugernavn)."
Eksempel på indtastning:
eksempel\bruger1
Eksempel på indtastning:
eksempel\bruger1
Hvis [Brug (sikkerhedsautent.)] er valgt for [Login-informationer], skal du indtaste Windows-brugernavnet.
Eksempel på indtastning:
bruger1
Eksempel på indtastning:
bruger1
[Indstil/skift adgangskode]
Hvis du vil indstille en adgangskode, skal du vælge afkrydsningsfeltet og indtaste adgangskoden ved hjælp af alfanumeriske enkeltbyte-tegn og symboler.
[Domænenavn]
Hvis [Brug (sikkerhedsautent.)] er valgt for [Login-informationer], skal du indtaste katalogtræets navn i Active Directory ved hjælp af alfanumeriske enkeltbyte-tegn.
Eksempel på indtastning:
example.com
example.com
LDAP-server til godkendelse
[Login-informationer]
Vælg, om du vil bruge administrator-ID eller data hentet med Kerberos-protokollen til godkendelse, der implementeres af LDAP-serveren.
Vælg, om du vil bruge administrator-ID eller data hentet med Kerberos-protokollen til godkendelse, der implementeres af LDAP-serveren.
For at bruge administrator-ID skal du vælge [Brug].
For at bruge data indhentet ved hjælp af Kerberos-protokollen for godkendelsesadgangskoden skal du vælge [Brug (sikkerhedsautent.)]. Maskinens ur skal synkroniseres med LDAP-serverens ur.
Hvis du har angivet en IP-adresse for [Serveradresse] i trin 5, skal du vælge det følgende i henhold til din DNS-servers understøttelsesstatus:
Hvis DNS-serveren kun understøtter opslag fremad, skal du vælge [Brug].
Hvis du har valgt [Brug (sikkerhedsautent.)], skal du sørge for, at DNS-serveren understøtter opslag tilbage.
[Brug administrator-ID]
Hvis [Brug] er valgt for [Login-informationer], skal du vælge, om du vil bruge administrator-ID til godkendelse.
Hvis du vil bruge administrator-ID, skal du markere afkrydsningsfeltet og angive brugernavn og adgangskode. Hvis du fjerner markeringen i afkrydsningsfeltet, sker login anonymt (intet brugernavn).
Hvis du vil bruge administrator-ID, skal du markere afkrydsningsfeltet og angive brugernavn og adgangskode. Hvis du fjerner markeringen i afkrydsningsfeltet, sker login anonymt (intet brugernavn).
[Brugernavn]
Brug alfanumeriske enkeltbyte-tegn og symboler til at indtaste brugernavnet for den maskine, der er registreret på LDAP-serveren i formen "(Windows-domænenavn)\(Windows-brugernavn)".
Eksempel på indtastning:
example\user1
example\user1
[Indstil/skift adgangskode]
Hvis du vil indstille en adgangskode, skal du vælge afkrydsningsfeltet og indtaste adgangskoden ved hjælp af alfanumeriske enkeltbyte-tegn og symboler.
[Domænenavn]
Hvis [Brug (sikkerhedsautent.)] er valgt for [Login-informationer], skal du indtaste katalogtræets navn i Active Directory ved hjælp af alfanumeriske enkeltbyte-tegn.
Eksempel på indtastning:
example.com
example.com
9
Vælg, om du ønsker certifikatbekræftelse, når du krypterer kommunikationen med LDAP-serveren ved hjælp af TLS.
For at bekræfte certifikatet skal du vælge afkrydsningsfeltet [Bekræft TLS-certifikat til LDAP-serveradgang] i [Bekræft TLS-certifikat til LDAP-serveradgang].
Hvis du vil tilføje et Common Name (CN) for de elementer, der skal bekræftes, skal du vælge afkrydsningsfeltet [Føj CN til verificeringselementer].
10
Klik på [OK].
LDAP-serveren er registreret.
11
Log ud fra Fjern-UI.
 |
Redigering af registrerede serveroplysningerFor at redigere de registrerede oplysninger skal du klikke på navnet for den server, du vil redigere, i [Registreret LDAP-server] på skærmen [LDAP-serverindstillinger]. |