Программирование сервера LDAP
В этом разделе описываются способы программирования сервера LDAP.
Введите имя регистрации пользователя длиной до 128 символов, а затем пароль для входа пользователя длиной до 128 символов.
Запустите веб-браузер и получите доступ к аппарату, указав его IP-адрес.
Нажмите [Настройки LDAP].
В области “Аутентификация LDAP” выберите [Активный] для параметра[Аутентификация], чтобы включить аутентификацию LDAP.
При необходимости, также задайте значение параметра [Время автовыхода (сек.)].
При необходимости введите пароль администратора.
Щелкните [Применить].
Нажмите [Запрограммировать/Изменить/Удалить LDAP сервер].
Выберите [Активный] для параметра [LDAP поиск], чтобы запустить LDAP поиск адреса.
При необходимости, также задайте значение параметра [Таймаут LDAP поиска].
В области “Запрограммировать/Изменить/Удалить” выберите сервер LDAP, который необходимо конфигурировать, и нажмите [Изменить].
Откроется страница “Редактировать LDAP сервер”.
Введите имя сервера в поле [Имя идентификации (Обязательно)].
Введите имя хоста сервера или IP-адресс в поле [Имя сервера (Обязательно)].
Введите позицию в пределах структуры каталога LDAP в [База поиска (Обязательно)], с которой можно запустить пользовательские поиски.
Например, если задан поиск в торговом отделе компании ABC, введите "dc=sales department, o=ABC". (В этом примере описание дается для активного каталога. "dc" обозначает организационное подразделение, а "o" - компанию.)
В зависимости от среды вашего сервера может потребоваться регистрация поисковой базы. Если требуется регистрация, то поиск без указания параметров приводит к ошибке.
Проверьте среду вашего сервера и введите требуемую спецификацию.
Введите номер порта, используемый для соединения с сервером LDAP, в поле [Номер порта (Обязательно)].
Определите порт согласно вашей рабочей среде.
В пункте [SSL] выберите, использовать ли SSL с сервером LDAP или нет.
Выберите [SSL] для шифрования данных между аппаратом и сервером LDAP; выберите [Неактивный] для передачи данных без шифрования.
Номер порта будет автоматически изменяться в зависимости от данной настройки: он будет иметь число 389 при установке на [Нет], или 636 - при установке на [SSL].
Выберите метод аутентификации в области [Аутентификация].
Настройка аутентификации должна совпадать с настройками аутентификации сервера. Перед установкой вашего аппарата проверьте настройки для сервера.
При выборе [Активный] аутентификация происходит через незашифрованный текст, когда пароль отправляется на сервер LDAP без процесса шифрования.
При выборе [Высокий ур. безопасности] аутентификация происходит по алгоритму CRAM-MD5.
Если выбраны параметры [Активный] или [Высокий ур. безопасности], вы должны перейти к следующим шагам и задать[Атрибут имени логина], [Имя пользователя (Не обязательно)] и [Пароль (Не обязательно)].
В поле [Атрибут имени логина] введите префикс имени пользователя или атрибут имени логина для Bind DN, такой как “uid” или “cn”.
Значение атрибута может различаться в зависимости от среды сервера.
В поле [Имя пользователя (Не обязательно)] введите имя пользователя, чтобы зарегистрироваться на сервере LDAP.
В поле [Пароль (Не обязательно)] введите пароль для регистрации на сервере LDAP.
Выберите код символов, который будет использован сервером LDAP для параметра [Японский набор кодов символов (Обязательно)].
Нажмите кнопку [Пуск] для проверки соединения.
Войдите на сервер LDAP, чтобы проверить правильность установки соединения. Проверьте действие аутентификации в соответствии с настройками аутентификации.
Подтвердите результат проверки соединения.
Если проверка соединения закончилась неудачей, проверьте ваши настройки и выполните проверку снова.
Эта функция не проверяет условия поиска или поисковую базу.
В области “Условия поиска” введите тип атрибута, по которому можно отличить пользователя, в следующих полях: [Имя идентификации (Обязательно)], [Адрес эл.почты (Обязательно)], [Номер факса (Обязательно)], [Название компании (Обязательно)] и [Название отдела (Обязательно)].
Можно указать атрибут как типичный признак поиска. С введенным атрибутом функция выполняет поиск в адресной книге сервера LDAP.
В области “Параметры поиска” введите тип атрибута, по которому можно отличить пользователя, в поле [Атрибут (Не обязательно)].
Значение атрибута может различаться в зависимости от среды сервера.
Введите имя, отображаемое на панели управления аппарата, которое будет использовано в LDAP поиске, чтобы найти пользователя на основании типа атрибута, определенного в [Атрибут (Не обязательно)], в [Отображение ключа (Не обязательно)].
При необходимости введите пароль администратора.
Щелкните [Применить].
Закройте веб-браузер.
