Программирование сервера LDAP
В этом разделе описываются способы программирования LDAP сервера.
Нажмите [Параметры системы].
Нажмите [Инструм.админ.].
Нажмите [
След.] два раза.
Нажмите [Запрограммировать/ Изменить/ Удалить сервер LDAP].
Проверьте, что выбрано [Прогр./изменить].
Выберите сервер LDAP, который требуется запрограммировать или изменить.
При программировании сервера выберите [*Не запрограммировано].
Нажмите [Изменить] в разделе "Имя".
Введите имя и нажмите [ОК].
Нажмите [Изменить] в разделе "Имя сервера".
Введите имя сервера и нажмите [ОК].
Нажмите [Изменить] в разделе "Поиск в базе".
Выберите корневую папку, с которой следует начинать поиск. Пользователи, зарегистрированные в выбранной папке и её подпапках становятся объектами поиска.
Введите базу поиска и нажмите [ОК].
Например, если задан поиск в торговом отделе компании ABC, введите "dc= торговый отдел (sales department), o=ABC". (В этом примере описание приведено для активного каталога. "dc" - организационное подразделение, а "o" - компания.)
В зависимости от операционной среды сервера, может потребоваться регистрация базы поиска. Если требуется регистрация, поиск без указания параметров приведет к ошибке.
Проверьте операционную среду сервера и введите любые требуемые настройки.
Нажмите [Изменить] в разделе "Номер порта".
Укажите номер порта для связи с сервером LDAP. Укажите порт, который совместим с операционной средой.
Введите номер порта с помощью цифровых кнопок, а затем нажмите клавишу [
].
Нажмите [ВКЛ.] в разделе "Исп.безопасн.соединение (SSL)".
Используйте SSL для связи с сервером LDAP.
Для использования SSL сервер LDAP должен поддерживать SSL.
Если для SSL задано значение [ВКЛ.], номер порта автоматически изменится на "636".
На этом аппарате должен быть включен параметр SSL. За дополнительной информацией обратитесь к администратору сети.
Нажмите [След.].
Выберите способ аутентификации.
Для того чтобы выполнить запрос поиска к серверу LDAP, используйте учетную запись администратора для аутентификации.
Настройки аутентификации должны совпадать с настройками аутентификации вашего сервера. Перед настройкой параметров аппарата проверьте настройки сервера.
Параметр [Digest аутентификация] имеется только в LDAP версии 3.0.
Если выбран параметр [Аут. незашифр.текста], пароль отсылается на сервер LDAP "как есть" без какой-либо обработки с использованием шифрования.
Если выбран параметр [Digest аутентификация], пароль отсылается с использованием шифрования, что должно обезопасить его от раскрытия во время передачи на сервер LDAP.
Если выбран параметр [Аут. Kerberos], пароль отсылается с использованием шифрования, которое должно обезопасить его от раскрытия во время передачи на сервер KDC, где выполняется аутентификация.
Если выбран элемент [Выкл.], перейдите к шагу 23.
Если выбран параметр [Digest аутентификация] или [Аут. незашифр.текста], перейдите к шагам с 18 по 21, а затем перейдите к шагу 23.
Если выбран параметр [Аут. Kerberos], перейдите к шагам с 18 по 22, а затем перейдите к шагу 23.
Нажмите [Изменить] в разделе "Имя пользователя".
Когда параметры [Аут. Kerberos], [Digest аутентификация] и [Аут. незашифр.текста] выбраны для настройки аутентификации, используйте учетное имя и пароль администратора. Не вводите учетное имя и пароль администратора для использования аутентификации для каждого отдельного лица или для каждого поиска.
Введите имя пользователя, а затем нажмите [ОК].
Процедуры настройки имени пользователя зависят от операционной среды сервера. Перед настройкой проверьте операционную среду сервера.
Пример: Имя домена\Имя пользователя, Имя пользователя@Имя домена, CN=Имя, OU=Название отдела, DC=Имя сервера
Нажмите [Изменить] в разделе "Пароль".
Введите пароль, затем нажмите [ОК].
Имя пользователя и пароль требуются для аутентификации администратора для доступа к серверу LDAP.
В адресной книге данного аппарата можно задать имя пользователя и пароль, чтобы разрешить индивидуальный доступ с аутентификацией на сервер LDAP. Используйте "Инструменты администратора" для выбора имени пользователя и пароля, которые нужно использовать.
Если выбран параметр [Digest аутентификация] или [Аут. незашифр.текста], перейдите к шагу 23.
Выберите область.
Нажмите [Пров.соед.].
Обратитесь к серверу LDAP, чтобы проверить правильность установленного соединения. Проверьте, работает ли аутентификация в соответствии с заданными настройками.
Нажмите [Выход].
Если тест соединения не удался, проверьте настройки и повторите попытку еще раз.
Эта функция не осуществляет проверку условий поиска или проверку в базе.
Нажмите [След.].
Нажмите [Изменить] для следующих пунктов, которые требуется использовать в качестве условий поиска: "Имя", "Адрес эл. почты", "Номер факса", "Имя компании" и "Имя отдела".
В качестве обычного ключевого слова поиска можно ввести атрибут. Используя введенный атрибут, функция осуществляет поиск в адресной книге сервера LDAP.
Введите атрибут, который нужно использовать при поиске адресов эл. почты, а затем нажмите [ОК].
Значение атрибута может меняться в зависимости от операционной среды сервера. Перед настройкой атрибута проверьте, соответствует ли его значение операционной среде сервера.
Можно оставить пункты пустыми, но нельзя оставлять пустыми атрибуты при поиске адресов эл. почты в адресной книге сервера LDAP.
Нажмите [След.].
Нажмите [Изменить] в разделе "Атрибут".
Введите атрибут, который нужно использовать при поиске адресов эл. почты, а затем нажмите [ОК].
Значение атрибута может меняться в зависимости от операционной среды сервера. Перед настройкой атрибута проверьте, соответствует ли он операционной среде сервера.
Нажмите [Изменить] в разделе "Отображение ключа".
Введите отображение ключа и нажмите [ОК].
Зарегистрированное "Отображение ключа" появится как ключевое слово для поиска LDAP.
Без регистрации отображения ключа
С регистрацией отображения ключа
Ключ не появится на экране поиска, если одновременно не будут зарегистрированы "Атрибут" и "Отображение ключа".
Нажмите [ОК].
Нажмите [Выход].
Нажмите клавишу [Инструменты пользователя/Счетчик].
