Registrera LDAP-servrar

Om du använder en LDAP-server när du söker efter mottagare och autentisering görs när data skickas ska information om LDAP-servern registreras i enheten. Du kan registrera upp till fem LDAP-servrar vardera för sökning och autentisering.

Ange dessa inställningar med fjärranvändargränssnittet på en dator. Inställningarna går inte att ange på kontrollpanelen.
Du måste ha administratörsbehörighet.

Nödvändiga förberedelser
När du specificerar en LDAP-server med ett värdnamn ska du kontrollera att det finns en DNS-server tillgänglig i nätverket. När du specificerar en LDAP-server med en IP-adress ska du kontrollera om DNS-servern stöder sökning framåt eller omvänd sökning.

Logga in på gränssnittet för fjärranvändning i administrationsläge. Starta fjärranvändargränssnittet

Klicka på [Inställningar/Registrering] på fjärranvändargränssnittets portalsida. Fjärranvändargränssnittets portalsida

Klicka på [LDAP-serverinställningar].

Skärmen [LDAP-serverinställningar] visas.

Klicka på [Registrera ny server] i [LDAP-server (för sökning)] eller [LDAP-server (för verifiering)].

Skärmen [Registrera ny LDAP-server (för sökning)] eller [Registrera ny LDAP-server (för verifiering)] visas.

Ange servernamn och serveradress.

I [Servernamn] anger du ett namn för att identifiera LDAP-servern.

I [Serveradress] anger du LDAP-serverns IP-adress eller värdnamn. Använd alfanumeriska tecken (enkelbyte).
Inmatningsexempel: Värdnamn
ldap.exempel.com

Klicka på [Kontrollera anslutning] när du vill kontrollera om enheten kan ansluta till en LDAP-server.

Konfigurera startposition för sökning, användning av TLS och portnummer om det behövs.

[Placering för att starta sökning]

Ange en söknings startposition i kataloginformationsträdet (DIT).

Lägg till "DC=" till varje punktavgränsad teckensträng i domännamnet för Active Directory och avgränsa posterna med ett kommatecken.

Inmatningsexempel: När domännamnet är "john.example.com"
DC=john,DC=example,DC=com

Om detta lämnas tomt börjar enheten automatiskt sökningen från en godtycklig position.

[Använd TLS]

Markera den här kryssrutan för att kryptera kommunikationen med LDAP-servern med TLS.

För en LDAP-server för sökning aktiveras detta endast när [Använd] eller [Använd (säkerhetsverifiering)] väljs i [Inloggningsinformation] i 8 nedan.

För en LDAP-server för autentisering aktiveras detta endast när [Använd] väljs i [Inloggningsinformation] i 8 nedan.

[Portnummer]

Ange portnumret som används för kommunikation med LDAP-servern.

Ange tidpunkt för tidsgräns och attribut om det behövs.

LDAP-server för sökning

[Tidsgräns för sökning]

Ange tiden i sekunder från sökningsstart till tidsgränsen.

LDAP-server för autentisering

[Tidsgräns för verifiering/hämtning av attribut]

Ange tiden i sekunder från autentiseringsstart och attributhämtning till tidsgränsen.

[Attribut användarnamn]

Ange det attributnamn som ska jämföras med ett användarnamn som anges under autentisering. Använd alfanumeriska tecken (enkelbyte).

Inmatningsexempel:
sAMAccountName

* Det här behövs inte om [Använd (säkerhetsverifiering)] väljs i [Inloggningsinformation] i steg 8.

[E-postadress attribut]

Ange attributnamnet som ska användas för att hämta en e-postadress från autentiseringsservern. Använd alfanumeriska tecken (enkelbyte).

Inmatningsexempel:
e-post

Ange inloggningsinformationen för LDAP-servern.

LDAP-server för sökning

[Inloggningsinformation]
Ange om inloggningsinformation ska användas för LDAP-serverautentisering.

Ange användarnamn och lösenord när du väljer [Använd] eller [Använd (säkerhetsverifiering)].

Välj [Använd (säkerhetsverifiering)] när du vill använda data som hämtas med Kerberos-protokollet för autentiseringslösenordet. Klockan i enheten måste vara synkroniserad med klockan på LDAP-servern.

Om du anger en IP-adress för [Serveradress] i 5 anger du enligt följande beroende på vad som stöds av DNS-servern:

Om DNS-servern endast stöder sökning framåt väljer du [Använd inte] eller [Använd].

Om du väljer [Använd (säkerhetsverifiering)] ska du kontrollera att DNS-servern stöder omvänd sökning.

[Visa verifieringsskärmen under sökning]

Ange om autentiseringsskärmen för att ange användarnamn och lösenord ska visas vid sökning.

Markera kryssrutan om autentiseringsskärmen ska visas.

Avmarkera kryssrutan för att använda användarnamnet och lösenordet som anges här.

[Använd samma verifieringsinformation som när sändningen startades]

Ange om autentiseringsinformationen ska användas vid sökning när autentisering används för fax- eller skanningsfunktionen.
Den här kryssrutan ska markeras när kryssrutan [Visa verifieringsskärmen under sökning] markeras.

[Användarnamn]

Använd alfanumeriska tecken och symboler (enkelbyte) för att ange namnet på den enhet som är registrerad för LDAP-servern.

Om [Använd] har valts för [Inloggningsinformation] anger du användarnamnet i formatet "(Windows-domännamn)\(Windows-användarnamn)".
Inmatningsexempel:
exempel\användare1

Om [Använd (säkerhetsverifiering)] har valts för [Inloggningsinformation] anger du Windows-användarnamnet.
Inmatningsexempel:
användare1

[Ange/ändra lösenord]

Markera kryssrutan när du vill ange ett lösenord. Ange lösenordet med alfanumeriska tecken och symboler (enkelbyte).

[Domännamn]

Om [Använd (säkerhetsverifiering)] har valts i [Inloggningsinformation] anger du katalogträdsnamnet i Active Directory med alfanumeriska tecken (enkelbyte).

Inmatningsexempel:
example.com

LDAP-server för autentisering

[Inloggningsinformation]
Välj om administratörs-ID eller data som erhållits med Kerberos-protokollet ska användas för autentisering som implementerats med LDAP-servern.

Om du vill använda administratörs-ID väljer du [Använd].

Om du har angett en IP-adress för [Serveradress] i steg 5 anger du följande beroende på vad som stöds av DNS servern:

Om DNS-servern endast stöder sökning framåt väljer du [Använd].

Om du väljer [Använd (säkerhetsverifiering)] ska du kontrollera att DNS-servern stöder omvänd sökning.

[Använd administratör-ID]

Om [Använd] är valt för [Inloggningsinformation] väljer du om administratörs-ID ska användas för autentisering.
För att använda administratörs-ID markerar du kryssrutan och anger användarnamn och lösenord. Om du avmarkerar kryssrutan är inloggningen anonym (inget användarnamn).

[Användarnamn]

Alfanumeriska tecken och symboler (enkelbyte) för att ange användarnamnet för enheten som är registrerad på LDAP-servern i formuläret "(Windows-domännamn)\(Windows-användarnamn)".

Inmatningsexempel:
example\user1

[Ange/ändra lösenord]

Markera kryssrutan när du vill ange ett lösenord. Ange lösenordet med alfanumeriska tecken och symboler (enkelbyte).

[Domännamn]

Om [Använd (säkerhetsverifiering)] har valts i [Inloggningsinformation] anger du katalogträdsnamnet i Active Directory med alfanumeriska tecken (enkelbyte).

Inmatningsexempel:
example.com

Välj om certifikatet ska verifieras när kommunikation med LDAP-servern krypteras med TLS.

Markera kryssrutan [Bekräfta TLS-certifikat för åtkomst till LDAP-server] i [Bekräfta TLS-certifikat för åtkomst till LDAP-server] när du vill verifiera certifikatet.

Markera kryssrutan [Lägg till CN till verifieringsobjekt] för att lägga till ett CN (gemensamt namn) som verifieringspost.

Klicka på [OK].

LDAP-servern registreras.

Logga ut från fjärranvändargränssnittet.


Redigera registrerad serverinformation När du vill redigera registrerad information klickar du på det servernamn där redigeringarna ska göras i [Registrerad LDAP-server] på skärmen [LDAP-serverinställningar].

Registrera LDAP-servrar

LDAP-server för sökning

LDAP-server för autentisering

LDAP-server för sökning

LDAP-server för autentisering

Redigera registrerad serverinformation