Serveriteabe registreerimine
|
Kui soovite määrata Active Directory, Microsoft Entra ID või LDAP-serveri lisaautentimisseadmeks, peate registreerima autentimiseks kasutatava serveri teabe. Vajaduse korral viige läbi ühenduse test.
|
1
Käivitage Remote UI (Kaugkasutajaliides). Kaug-kasutajaliidese käivitamine
2
Klõpsake avalehel valikut [Settings/Registration]. Kaug-kasutajaliidese kuva
3
Klõpsake valikutel [User Management] 
[Authentication Management].
[Authentication Management].4
Klõpsake valikutel [Server Settings] [Edit...].
[Edit...].5
Määrake autentimisserver ja domeeniteave.
[Use Active Directory]
Märkige ruut Active Directory kasutamisel.
[Set Domain List]
Valige, kas sisselogimise sihtpunkti Active Directory teave laaditakse automaatselt või sisestatakse käsitsi. Käsitsi sisestamiseks valige [Set Manually] ja lisage sisselogimise sihtkoha domeen väljale [Active Directory Management...].
[Use access mode within sites]
Valige mitu ruutu, kui Active Directory-servereid on mitu ja soovite seadmele samal saidil asuvale Active Directoryle juurdepääsu prioriteedi määrata. Muutke vastavalt vajadusele seadeid [Timing of Site Information Retrieval] ja [Site Access Range].
Isegi kui seade [Only site to which device belongs] väärtuseks on seatud [Site Access Range], võib masin käivitusprotsessi ajal domeenikontrollerile juurdepääsu teostamisel juurde pääseda saitidele, mis ei kuulu sellele saidile. Esmatähtsaks peetakse siiski juurdepääsu masinaga samas kohas asuvatele domeenikontrolleritele. Erandina, kui sama saidi domeenikontrolleritele juurde ei pääse, kuid pääsevad juurde ka saidi välistele domeenikontrolleritele, eelistatakse juurdepääsu saidi välistele domeenikontrolleritele.
[Number of Caches for Service Ticket]
Määrake teenusepiletite arv, mida masin mahutab. Teenusepilet on Active Directory funktsioon, mis toimib eelmise sisselogimise kirjena, mis vähendab sama kasutaja järgmisel sisselogimisel kuluvat aega.
[Use LDAP server]
Märkige see ruut LDAP-serveri kasutamisel.
[Use Microsoft Entra ID]
Märkige see ruut Microsoft Entra ID kasutamisel.
[Period Until Timeout]
Määrake autentimisserveriga ühenduse loomise tähtaeg ja vastuse ootamise tähtaeg. Kui [Save authentication information for login users] on lubatud, proovitakse sisse logida vahemällu salvestatud autentimisteabe abil.
[Default Domain of Login Destination]
Määrake domeen, millel on ühenduse prioriteet.
Active Directory domeeni käsitsi määramine
|
1
|
Märkige ruut [Use Active Directory] ja valige seade [Set Manually] väärtuseks [Set Domain List].
|
|
2
|
Klõpsake valikutel [Active Directory Management...]
[OK]. |
|
3
|
Klõpsake [Add Domain...].
|
|
4
|
Sisestage vajalik informatsioon.
[Domain Name]
Sisestage sisselogimise sihtkohaks oleva Active Directory domeeninimi (näide: ettevõtte.domeen.com).
[NetBIOS Name]
Sisestage NetBIOSi domeeninimi (näide: ettevõte).
[Primary Host Name or IP Address] / [Secondary Host Name or IP Address]
Sisestage Active Directory serveri hostinimi või IPv4-aadress. Teisese serveri kasutamisel määrake nimi [Secondary Host Name or IP Address].
Näide:
Hostinime kasutamine: ad-server1
IPv4-aadressi seadistamine: 192.168.18.138
[User Name] / [Password]
Sisestage kasutajanimi ja parool, mida kasutada Active Directory serverile juurdepääsuks ja sellest otsimiseks.
[Starting Point for Search]
Täpsustage asukoht, et pääseda Active Directory serverile ligi ja selles otsinguid teostada.
[Login Name] / [Displayed As] / [E-Mail Address]
Määrake Active Directory serveris iga kasutajakonto sisselogimisnime, kuvatava nime ja meiliaadressi andmeväljad (atribuudinimed) (näide: sAMAccountName, cn, e-posti).
|
|
5
|
Ühenduse võimalikkuse kinnitamiseks klõpsake nuppu [Test Connection] ja seejärel nuppu [Add].
Serveri teabe muutmine
Klõpsake redigeeritava serveriteabe kuvamiseks nuppu [Edit...], tehke vajalikud muudatused ja klõpsake nuppu [Update].
|
LDAP-serveri teabe registreerimine
|
1
|
Märkige ruut [Use LDAP server] ja klõpsake valikutel [LDAP Server Management...]
[OK]. |
|
2
|
Klõpsake [Add Server...].
|
|
3
|
Sisestage LDAP-serveri teave.
[Server Name]
Sisestage LDAP-serveri nimi. Nime „localhost” ei saa kasutada. Serveri nimi ei tohi sisaldada tühikuid.
[Primary Address]
Sisestage LDAP-serveri IP-aadress või hostinimi (näide: ldap.example.com). Tagasisideaadressi (127.0.0.1) ei saa kasutada.
[Port]
Sisestage LDAP-serveriga ühenduse loomiseks kasutatava pordi number. Kasutage sama seadet, mis on serveris konfigureeritud. Kui te numbrit ei sisesta, seatakse suvandi [Use TLS] ruudu märkimisel automaatselt väärtuseks „636” või märkeruudu tühjendamisel väärtuseks „389”.
[Secondary Address] / [Port]
Kui kasutate oma keskkonnas teisest serverit, sisestage IP-aadress ja pordinumber.
[Comments]
Vajadusel sisestage kirjeldus või märkus.
[Use TLS]
Märkige ruut, kui kasutate LDAP-serveriga suhtlemiseks TLS-krüptimist.
[Use authentication information]
Kui soovite lubada anonüümset juurdepääsu LDAP-serverile, tühjendage see ruut ainult juhul, kui LDAP-server on seatud anonüümset juurdepääsu lubama. Autentimiseks kasutajanime ja parooli kasutamisel märkige ruut ja sisestage väärtused [User Name] ja [Password].
Kui see märkeruut on valitud ja te soovite muuta seadeid LDAP-server valiku [Primary Address] või [Secondary Address] all, peate sisestama parooli, mis on täpsustatud valiku [Password] all jaotises [Use authentication information].
[Starting Point for Search]
Määrake asukoht (tase), kust otsida kasutajateavet LDAP-serveri autentimise ajal.
|
|
4
|
Määrake atribuutide ja domeeninimede määramise viisid.
[User Name (Keyboard Authentication)]
Määrake LDAP-serveri kasutajanime jaoks LDAP-andmeväli (atribuudi nimi) (näide: uid).
[Login Name] / [Display Name] / [E-Mail Address]
Määrake LDAP-serveri iga kasutajakonto sisselogimisnime, kuvatava nime ja meiliaadressi jaoks LDAP-andmeväljad (atribuudinimed) (näide: uid, cn, e-post).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Valige, kuidas määrata sisselogimissihtkoha domeeninimi. Domeeninime otseseks määramiseks valige [Specify the domain name] ja sisestage domeeninimi. LDAP-andmevälja (atribuudi nime) määramiseks, kust LDAP-serveris domeeninimi hankida, valige [Specify the attribute name for domain name acquisition] ja sisestage atribuudi nimi (näide: dc).
|
|
5
|
Ühenduse võimalikkuse kinnitamiseks klõpsake nuppu [Test Connection] ja seejärel nuppu [Add].
|
Serveri teabe muutmine
Klõpsake redigeeritava serveriteabe kuvamiseks nuppu [Edit...], tehke vajalikud muudatused ja klõpsake nuppu [Update].
Microsoft Entra ID domeeni määramine
Kui soovite määrata autentimisserveriks Microsoft Entra ID, peate registreerima teenuses Microsoft 365 kasutaja ja kasutama Microsoft Entra ID teenust. Rakenduse registreerimine teenuses Microsoft Entra ID
|
1
|
Märkige ruut [Use Microsoft Entra ID] ja klõpsake valikutel [Domain Settings...]
[OK]. |
|
2
|
Sisestage vajalik informatsioon.
[Login Destination Name]
Sisestage sisselogimise sihtkoha kuvatav nimi.
Vaikeväärtus: Microsoft Entra ID
[Domain Name]
Sisestage sisselogimise sihtkohaks oleva Microsoft Entra ID domeeninimi.
[Application ID]
Sisestage rakenduse ID (klient).
[Secret]
Sisestage Microsoft Entra ID-s väljastatud saladus. Kui kasutate valikut [Key and Certificate], ei ole vaja siin sisestada.
[Key and Certificate]
Kui kasutate võtit ja serti, klõpsake valikul [Key and Certificate]. Klõpsates käsul [Export Certificate...] saate eksportida Microsoft Entra ID-s registreeritud serdi.
[Microsoft Entra ID Authentication URL] / [Microsoft Entra ID API URL]
Sisestage URL. Sõltuvalt teie pilvekeskkonnast on võib olla vajalik URL-i muuta.
Klõpsake käsul [Restore Initial Settings], et taastada URL-ide [Microsoft Entra ID Authentication URL] / [Microsoft Entra ID API URL] vaikeväärtused.
Vaikeväärtus:
[Microsoft Entra ID Authentication URL]: https://login.microsoftonline.com [Microsoft Entra ID API URL]: https://graph.microsoft.com
[Login Name] / [Display Name] / [E-Mail Address]
Sisestage andmeväljade (atribuutide) nimed, mis on Microsoft Entra ID serveris iga kasutajakonto sisselogimisnime, kuvatava nime ja e-posti aadressi jaoks registreeritud.
Vaikeväärtus: WindowsLogonName, displayName, mail
Näide: userPrincipalName, displayName, mail
[Domain Name]
Enamasti ei ole vaja seadistust muuta.
Vaikeväärtus: AzureAD
[Domain Name to Autocomplete]
Sisestage automaatselt sisestatav domeeninimi. Märgile „@” järgnevat domeeninime pole vaja ise sisestada.
|
|
3
|
Klõpsake [Test Connection], veenduge, et ühendus oleks loodud, ja klõpsake [Update].
|
6
Sisestage kasutajateave ja määrake õigused.
[Save authentication information for login users]
Juhtpaneeli kaudu sisse logivate kasutajate autentimisteabe salvestamiseks märkige see ruut. Märkige ruut [Save user information when using keyboard authentication], et salvestada klaviatuuri autentimise abil sisse loginud kasutajate teave vahemällu. Pärast seadete konfigureerimist saab salvestatud autentimisteavet kasutada sisselogimiseks isegi siis, kui masin ei saa serveriga ühendust. Vajadusel muutke seadet [Retention Period].
[User Attribute to Browse]
Sisestage viidatud serveri andmeväli (atribuudi nimi), mida kasutatakse kasutajaõiguste (rollide) määratlemiseks. Tavaliselt saate kasutada „memberOf” eelseadistatud väärtust, mis näitab rühma, kuhu kasutaja kuulub.
[Retrieve role name to apply from [User Attribute to Browse]]
Märkige see ruut, kui soovite kasutada rollinime jaoks väljal [User Attribute to Browse] määratud serveri andmeväljal registreeritud märgistringi. Enne konfigureerimist kontrollige masinas valitavaid rollinimesid ja registreerige need serveris.
[Conditions]
Saate seada tingimused, mis määravad kasutaja õigused. Allpool toodud tingimusi kohaldatakse nende loetlemise järjekorras.
|
[Search Criteria]
|
Valige [Character String] otsingukriteeriumid.
|
|
[Character String]
|
Sisestage märgistring, mis on salvestatud [User Attribute to Browse] määratud atribuudile. Õiguste seadmiseks rühma alusel, kuhu kasutaja kuulub, sisestage rühma nimi.
|
|
[Role]
|
Valige õigused, mis kehtivad kriteeriumidele vastavate kasutajate puhul.
|
Seaded [Conditions] Active Directory serverite kasutamisel
„Canon Peripheral Admins” on eelnevalt seatud Administraatori kasutajagrupiks. Määrake teistele serveris loodud rühmadele erinevad õigused.
7
Klõpsake [Edit Server Settings].
8
Taaskäivitage seade. Seadme taaskäivitamine
|
DNS-i seadedJärgmised seaded on vajalikud, kui muudetakse Active Directory poolel Kerberose jaoks kasutatavat pordi numbrit.
Teave Active Directory Kerberose teenuse kohta tuleb registreerida SRV-kirjena järgmiselt:
Teenus: „_kerberos”
Protokoll: „_udp”
Pordi number Active Directory domeeni Kerberose teenuse kasutatav pordinumber (tsoon)
Seda teenust pakkuv host: Active Directory domeeni (tsooni) Kerberose teenust tegelikult pakkuva domeenikontrolleri hostinimi
|