HomeWeb Management ToolConfigurazione delle impostazioni di ricerca della destinazione tramite il Server LDAP

Configurazione delle impostazioni di ricerca della destinazione tramite il Server LDAP

Flusso di impostazione

Se il Server LDAP o la Active Directory del Server Windows sono utilizzati per la gestione utente, è possibile cercare le informazioni di destinazione (Ricerca LDAP) registrate nel server e specificare la destinazione desiderata.

Quando si utilizza la funzione Ricerca LDAP, attuare la procedura seguente per configurare le impostazioni.

  • Per usare la funzione LDAP del server Active Directory, occorre registrare il server DNS che sincronizza l'Active Directory su questa macchina prima di avviare la procedura. Per informazioni dettagliate sulla procedura di registrazione del server DNS, fare riferimento a Qui.

  • Per usare la funzione LDAP del server Active Directory occorre abbinare la data e l'ora di questa macchina e di Active Directory. Per informazioni dettagliate su come impostare la data e l'ora di questa macchina, fare riferimento a Qui.

  1. Configurazione delle impostazioni di rete di questa macchina (Qui)

  2. Configurazione delle impostazioni di base per la funzione Ricerca LDAP (Qui)

  3. Configurazione delle impostazioni adeguate al proprio ambiente di utilizzo

    • Stabilire la comunicazione SSL (Qui)

Configurare le impostazioni di base per la ricerca LDAP

Configurazione delle impostazioni di ricerca delle informazioni di destinazione registrate nel server LDAP.

  1. Selezionare [Rete] - [Impostazione LDAP] - [Impostazione LDAP] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [Abilitazione LDAP in corso]

    Per svolgere la funzione Ricerca LDAP, selezionare [ON] (predefinito: [OFF]).

    [Impostazione visualizzazione risultati di ricerca predefiniti]

    Selezionare se si desidera dare priorità alla visualizzazione di un indirizzo e-mail, un numero di fax o un numero di fax Internet, come risultato della ricerca destinazioni eseguita dal server LDAP (predefinito: [E-mail]).

  2. Selezionare [Rete] - [Impostazione LDAP] - [Impostazione di LDAP in corso] - [Modifica] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [Nome server LDAP]

    Immettere il nome del server LDAP (utilizzando fino a 32 caratteri).

    [Indirizzo server]

    Inserire l'indirizzo del server LDAP. Usare uno dei seguenti formati.

    • Esempio di inserimento del nome host: "host.example.com"

    • Esempio di inserimento dell'indirizzo IP (IPv4): "192.168.1.1"

    • Esempio di inserimento dell'indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Numero di porta]

    Se necessario, modificare il numero di porta del server LDAP (predefinito: [389]).

    [Base di ricerca]

    Specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri).

    Viene eseguita la ricerca dell'intervallo a partire dal punto di origine inserito, compresa la seguente struttura ad albero.

    Esempio di voce: "cn=users,dc=example,dc=com"

    [Timeout]

    Se necessario, modificare il periodo di timeout per limitare la comunicazione con il Server LDAP (predefinito: [60] sec.).

    [Limite massimo dei risultati di ricerca]

    Modificare il numero massimo di destinazioni da visualizzare come risultati, se necessario (predefinito: [100]).

    [Impostazioni generali]

    Selezionare il metodo di autenticazione per accedere al Server LDAP a seconda del proprio ambiente di utilizzo (predefinito: [anonimo]).

    • [Nome login]: inserire il nome di login utilizzato per l'autenticazione LDAP (utilizzando fino a 64 caratteri).

    • [Password]: inserire la password per l'autenticazione LDAP (utilizzando fino a 64 caratteri).

    • [Nome dominio]: se [GSS-SPNEGO] è selezionato per [Impostazioni generali], inserire il nome di dominio di Active Directory (utilizzando fino a 64 caratteri).

    [Seleziona metodo di autenticazione server]

    Selezionare se sincronizzare l'autenticazione LDAP con l'autenticazione utente di questa macchina (predefinito: [Imposta valore]).

    • [Imposta valore]: utilizza i valori inseriti in [Nome login] e [Password].

    • [Autenticazione utente]: utilizza l'autenticazione dell'utente registrato di questa macchina come informazioni per l'autenticazione LDAP.

    • [Autenticazione dinamica]: il sistema avvisa di inserire il nome utente e la password per la ricerca LDAP.

    [Uso reinvio]

    Se necessario, selezionare se utilizzare la funzione di riferimento (predefinito: [ON]).

    [Attributi condizione di ricerca]

    Selezionare gli attributi da specificare quando si esegue la funzione Ricerca LDAP (predefinito: [Nome]). È possibile commutare l'impostazione tra [Nome] (CN) e [Nickname] (nome visualizzazione).

    [Cerca]

    Selezionare se visualizzare le destinazioni candidate quando si invia una parte del nome per eseguire la funzione Ricerca LDAP (predefinito: [OFF]).

    [Impostazione iniziale per dettagli di ricerca]

    Specificare le condizioni predefinite della funzione Ricerca LDAP per ciascuna voce (predefinito: [O]).

    • [Autenticazione attributi di ricerca]: quando si attiva l'Autenticazione attributi di ricerca, impostare questa opzione su ON (predefinito: OFF). Configurare questa impostazione quando [Impostazioni generali] è impostato su [Semplice] e [Seleziona metodo di autenticazione server] su [Autenticazione dinamica]. Se attivata, non è necessario che l'utente inserisca tutto il DN (Nome distinto) quando esegue l'autenticazione tramite il server LDAP.
      [Attributo di ricerca]: inserire l'attributo di ricerca da aggiungere automaticamente prima del nome utente (utilizzando fino a 64 caratteri). L'attributo deve iniziare con un carattere alfabetico (predefinito: [uid]). In circostanze normali, specificare "uid" prima del nome utente; tuttavia, a seconda dell'ambiente occorre specificare altri attributi, come "cn".

  • La selezione di [Contr conness] in [Elenco server LDAP] consente di confermare se è possibile collegarsi al server LDAP in base ai contenuti registrati.

Utilizzo delle comunicazioni SSL

Se SSL è installato nel proprio ambiente di utilizzo, abilitare SSL.

Selezionare [Rete] - [Impostazione LDAP] - [Impostazione di LDAP in corso] - [Modifica] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Abilita SSL]

Quando si utilizzano le comunicazioni SSL, impostare questa opzione su ON (predefinito: OFF).

  • [Numero di porta (SSL)]: se necessario, modificare il numero porta per la comunicazione SSL (predefinito: [636]).

[Impostazioni livello verifica certificato]

Per convalidare il certificato durante le comunicazioni SSL, selezionare le voci da verificare.

  • [Data di scadenza]: verificare se il certificato rientra nel periodo di validità (predefinito: ON).

  • [CN]: verificare se il CN (Common Name - Nome comune) del certificato coincide con l'indirizzo server (predefinito: OFF).

  • [Utilizzo tasti]: verificare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato (predefinito: OFF).

  • [Catena]: verificare se esiste un problema nella catena del certificato (percorso del certificato) (predefinito: OFF). La catena è validata referenziando i certificati esterni gestiti su questa macchina.

  • [Conferma data di scadenza]: verificare se il certificato è scaduto (predefinito: OFF). La conferma della data di scadenza è eseguita nell'ordine di servizio OCSP (Online Certificate Status Protocol) e CRL (Certificate Revocation List).

  • Verifica del certificato Peer (Qui)