註冊 LDAP 伺服器
|
|
如果在網路上執行 LDAP 伺服器,可以在伺服器上搜尋傳真號碼或電子郵件位址,然後指定為接收者或是登錄到通訊錄。也請注意,如果啟用了傳送功能認證 ( LDAP 伺服器認證),必須註冊用於認證的伺服器。最多可以為本機的搜尋和認證各註冊五個 LDAP 伺服器。透過遠端使用者介面註冊 LDAP 伺服器。
|
1
啟動遠端使用者介面,並以系統管理員模式登入。
啟動遠端使用者介面
2
在入口網站頁面上按一下 [設定/註冊 (Settings/Registration)]。
遠端使用者介面畫面
3
按一下 [LDAP伺服器設定 (LDAP Server Settings)]。
4
針對 [LDAP伺服器(用於搜尋) (LDAP Server (For Search))] 或 [LDAP伺服器(用於認證) (LDAP Server (For Authentication))],按一下 [註冊新伺服器 (Register New Server)]。
不論是針對搜尋還是認證,都必須分別執行 LDAP 伺服器註冊。若要使用 LDAP 伺服器搜尋傳真和電子郵件接收者,請註冊用於搜尋;若要將它用於認證電子郵件或傳真的傳送,請註冊用於認證。
若要編輯已註冊的伺服器資訊
按一下編輯畫面的 [伺服器名稱 (Server Name)] 下的文字連結。
若要刪除已註冊的伺服器資訊
按一下要刪除伺服器名稱右側的 [刪除 (Delete)]
按一下 [確定 (OK)]。
5
註冊 LDAP 伺服器。
註冊用於搜尋的伺服器
註冊用於搜尋傳真或電子郵件接收者的伺服器。
[伺服器名稱 (Server Name)]
輸入要指派給 LDAP 伺服器的名稱。
[伺服器位址 (Server Address)]
輸入 LDAP 伺服器的 IP 位址,或是輸入伺服器主機名稱的英數字元(例如:ldap.example.com)。
[伺服器位址 (Server Address)] 和 DNS
為了防止在搜尋接收者時發生錯誤,務必檢查下列事項:
如果為 [伺服器位址 (Server Address)] 輸入主機名稱,確定網路上有 DNS 伺服器。
如果為 [伺服器位址 (Server Address)] 輸入 IP 位址,確認 DNS 伺服器是否僅支援正向對應。如果伺服器僅支援正向對應,將 [登入資訊 (Login Information)] 選擇為 [不使用 (Do Not Use)] 或 [使用 (Use)]。如果選擇 [使用(安全性認證) (Use (Security Authentication))],確認 DNS 伺服器支援反向對應。
|
[搜尋開始位置 (Position to Start Search)]
指定您要開始搜尋的目錄資訊樹狀結構 (DIT) 中的節點。將此文字框留白可將本機設定為從自動選取的任意節點開始搜尋。
指定節點時,輸入「DC=」,後面接著主機名稱(Active Directory 網域名稱中以點分隔的字串),並用逗號分隔各輸入項。例如,如果網域名稱為「john.example.com」,輸入「DC=john,DC=example,DC=com」。
[使用TLS (Use TLS)]
勾選此核取方塊可使用 TLS 加密 LDAP 伺服器通訊。
這只有在 [登入資訊 (Login Information)] 中選擇 [使用 (Use)] 或 [使用(安全性認證) (Use (Security Authentication))] 時才能啟用。
|
[連接埠號碼 (Port Number)]
輸入用來與 LDAP 伺服器通訊的連接埠號碼。
[搜尋逾時 (Search Timeout)]
指定本機要搜尋多久時間。
[登入資訊 (Login Information)]
視 LDAP 伺服器執行的認證類型而定,選擇 [不使用 (Do Not Use)]、[使用 (Use)] 或 [使用(安全性認證) (Use (Security Authentication))]。選擇 [使用 (Use)] 或 [使用(安全性認證) (Use (Security Authentication))] 時,必須指定使用者名稱和密碼。
[不使用 (Do Not Use)]
|
選擇不使用登入資訊認證本機。
|
[使用 (Use)]
|
選擇使用登入資訊認證本機。
|
[使用(安全性認證) (Use (Security Authentication))]
|
選擇使用 Kerberos (網路認證通訊協定) 取得的資料作為認證密碼。如果選擇此設定,本機時鐘必須與 LDAP 伺服器同步。
|
[搜尋時顯示認證螢幕 (Display Authentication Screen When Searching)]
勾選此核取方塊可在搜尋時要求使用者輸入使用者名稱和密碼。如果勾選 [使用與傳送操作開始時相同的認證資訊 (Use Same Authentication Information as When Send Operation Started)] 核取方塊,傳送傳真或掃描時用於認證的使用者名稱和密碼也會用於此處。如果清除此核取方塊,將使用在 [使用者名稱 (User Name)] 和 [密碼 (Password)] 中輸入的資訊進行認證。
[使用與傳送操作開始時相同的認證資訊 (Use Same Authentication Information as When Send Operation Started)]
設定在使用傳真和掃描功能時使用的認證資訊是否也在搜尋時使用。此核取方塊通常顯示已勾選;不過,它只有在 [搜尋時顯示認證螢幕 (Display Authentication Screen When Searching)] 核取方塊已勾選時才有效。
[使用者名稱 (User Name)]
輸入註冊到 LDAP 伺服器之機器的使用者名稱。
將 [登入資訊 (Login Information)] 選擇為 [使用 (Use)] 時,以「(網域名稱)\(使用者名稱)」(例如:網域1\使用者1)的形式輸入使用者名稱。
選擇 [使用(安全性認證) (Use (Security Authentication))] 時,僅輸入使用者名稱(例如:使用者1)。
[設定/變更密碼 (Set/Change Password)]
若要指定或變更密碼,請勾選此核取方塊,並在 [密碼 (Password)] 文字框中輸入英數字元。
[網域名稱 (Domain Name)]
將 [登入資訊 (Login Information)] 選擇為 [使用(安全性認證) (Use (Security Authentication))] 時,輸入 Active Directory 中的目錄樹名稱的英數字元(例如:example.com)。
[確認LDAP伺服器存取的TLS憑證 (Confirm TLS Certificate for LDAP Server Access)]
當使用 TLS 以 LDAP 伺服器加密通訊時,勾選此核取方塊以驗證憑證。此外,也可根據需求勾選 [添加CN至驗證項目 (Add CN to Verification Items)] 核取方塊。
註冊認證伺服器
如果傳真與掃描功能的使用被限制,請註冊用於認證的伺服器。
[伺服器名稱 (Server Name)]
輸入要指派給 LDAP 伺服器的名稱。
[伺服器位址 (Server Address)]
輸入 LDAP 伺服器的 IP 位址,或是輸入伺服器主機名稱的英數字元(例如:ldap.example.com)。
[伺服器位址 (Server Address)] 和 DNS
為了防止在搜尋接收者時發生錯誤,務必檢查下列事項:
如果為 [伺服器位址 (Server Address)] 輸入主機名稱,確定網路上有 DNS 伺服器。
如果為 [伺服器位址 (Server Address)] 輸入 IP 位址,確認 DNS 伺服器是否僅支援正向對應。如果伺服器僅支援正向對應,將 [登入資訊 (Login Information)] 選擇為 [使用 (Use)]。如果選擇 [使用(安全性認證) (Use (Security Authentication))],確認 DNS 伺服器支援反向對應。
|
[搜尋開始位置 (Position to Start Search)]
指定您要開始搜尋的目錄資訊樹狀結構 (DIT) 中的節點。將此文字框留白可將本機設定為從自動選取的任意節點開始搜尋。
指定節點時,輸入「DC=」,後面接著主機名稱(Active Directory 網域名稱中以點分隔的字串),並用逗號分隔各輸入項。例如,如果網域名稱為「john.example.com」,輸入「DC=john,DC=example,DC=com」。
[使用TLS (Use TLS)]
勾選此核取方塊可使用 TLS 加密 LDAP 伺服器通訊。
這只有在 [登入資訊 (Login Information)] 中選擇 [使用 (Use)] 時才能啟用。
|
[連接埠號碼 (Port Number)]
輸入用來與 LDAP 伺服器通訊的連接埠號碼。
[認證/屬性獲取逾時 (Authentication/Attribute Acquisition Timeout)]
指定認證和屬性獲取可持續多長時間。
[使用者名稱屬性 (User Name Attribute)]
輸入要用來與認證期間輸入的使用者名稱對比的屬性名稱,由英數字元組成(例如:「sAMAccountName」)。
如果 [登入資訊 (Login Information)] 中選擇 [使用(安全性認證) (Use (Security Authentication))],則不需要。
|
[電子郵件位址屬性 (E-Mail Address Attribute)]
輸入要用來從認證伺服器取得電子郵件地址的屬性名稱,由英數字元組成(例如:「mail」)。
[登入資訊 (Login Information)]
視 LDAP 伺服器執行的認證類型而定,選擇 [使用 (Use)] 或 [使用(安全性認證) (Use (Security Authentication))]。
[使用 (Use)]
|
選擇使用系統管理員識別碼認證本機。
|
[使用(安全性認證) (Use (Security Authentication))]
|
選擇使用 Kerberos (網路認證通訊協定) 取得的資料作為認證密碼。如果選擇此設定,本機時鐘必須與 LDAP 伺服器同步。
|
[使用系統管理員識別碼 (Use System Manager ID)]
如果在 [登入資訊 (Login Information)] 中選擇 [使用 (Use)],將指定是否使用透過系統管理員識別碼的認證。若要使用系統管理員識別碼,勾選此核取方塊,然後指定用於認證的使用者名稱和密碼。如果取消勾選核取方塊,則會登入為匿名(無使用者名稱)。
[使用者名稱 (User Name)]
輸入註冊到 LDAP 伺服器之機器的使用者名稱,格式為「(domain name)\(user name)」(例如:domain1\user1)。
[設定/變更密碼 (Set/Change Password)]
若要指定或變更密碼,請勾選此核取方塊,並在 [密碼 (Password)] 文字框中輸入英數字元。
[網域名稱 (Domain Name)]
將 [登入資訊 (Login Information)] 選擇為 [使用(安全性認證) (Use (Security Authentication))] 時,輸入 Active Directory 中的目錄樹名稱的英數字元(例如:example.com)。
[確認LDAP伺服器存取的TLS憑證 (Confirm TLS Certificate for LDAP Server Access)]
當使用 TLS 以 LDAP 伺服器加密通訊時,勾選此核取方塊以驗證憑證。此外,也可根據需求勾選 [添加CN至驗證項目 (Add CN to Verification Items)] 核取方塊。
6
按一下 [確定 (OK)]。
連結