Autenticazione nel server LDAP utilizzando la scheda di autenticazione (scheda di autenticazione LDAP-IC)

Descrizione generale

È possibile configurare le impostazioni in modo da eseguire l'autenticazione nel server LDAP utilizzando l'ID scheda registrata nella scheda di autenticazione (autenticazione scheda LDAP-IC).

L'autenticazione viene svolta solo posizionando la scheda IC. Ciò migliora la sicurezza senza danneggiare la capacità degli utenti di utilizzare facilmente la macchina.

Per eseguire l'autenticazione con la scheda di autenticazione, attuare la procedura seguente per configurare le impostazioni.

1. Abilitare l'uso dell'Unità di autenticazione (tipo scheda IC) su questa macchina

   • Unità di autenticazione (tipo scheda IC) deve essere configurato dal tecnico dell'assistenza. Per ulteriori dettagli, contattate il tecnico dell'assistenza.

2. Configurazione delle impostazioni di base per l'autenticazione con scheda LDAP-IC

3. Specificare le seguenti opzioni in base all'ambiente di utilizzo

   Scopo	Riferimento
   Comunicare con il server LDAP tramite SSL	Qui

Configurazione delle impostazioni di base per l'autenticazione con scheda LDAP-IC

1. Nel modo amministratore, selezionare [Autent utente/EKC] - [Impostazioni autenticazione scheda LDAP/IC] - [Impostazioni autenticazione scheda LDAP/IC], impostare [Impostazioni autenticazione scheda LDAP/IC] su [ON] (predefinito: [OFF]).

2. Nella modalità Amministratore, selezionare [Autent utente/Traccia account] - [Impostazioni autenticazione scheda LDAP/IC] - [Registrazione server], e fare clic su [Modifica].

3. Fare clic su [Modifica] in [1° server], quindi configurare le seguenti impostazioni.

   Impostazioni	Descrizione
   [Nome server autenticazione scheda LDAP-IC]	Immettere il nome del proprio gruppo di server autenticazione (utilizzando fino a 32 caratteri). Assegnare un nome che contribuisce a identificare facilmente il gruppo di server autenticazione.
   [Server autenticazione esterno]	Selezionare il gruppo di server autenticazione esterno usato per associare l'autenticazione con scheda LDAP-IC. Una volta eseguita l'autenticazione con scheda LDAP-IC, le informazioni di autenticazione utente sono registrate nella macchina per gestire gli utenti nella macchina. Questa informazione di autenticazione include il nome utente e il nome del server autenticazione esterno. IL nome del server di autenticazione esterno selezionato qui è registrato nella macchina assieme al nome utente. [Nessuno] è specificato in base alle impostazioni predefinite.
   [Impostazioni registrazione informazioni scheda]	Quando l'autenticazione è eseguita sulla macchina utilizzando una scheda IC non registrata nel server LDAP, selezionare se registrare la scheda IC nel Server LDAP. Se si seleziona [ON], configurare le seguenti impostazioni. [Registrazione scheda server sequenziale]: specificare il server in cui registrare le informazioni sulla scheda. Se si seleziona [Server primario per registrazione scheda], le informazioni sulla scheda sono registrate nel server con l'autenticazione eseguita tra il server primario e secondario. [Attributo nome utente]: specificare l'attributo da cercare come nome utente. [OFF] è specificato in base alle impostazioni predefinite.
   [Tipo carattere informazioni scheda durante la ricerca]	Selezionare il metodo di conversione della stringa di ricerca per cercare l'ID scheda tramite il server LDAP. Quando le informazioni sull'attributo della scheda di destinazione sul server sono unificate in lettere maiuscole e minuscole, in alcuni casi è possibile convertire il tipo di carattere della stringa di ricerca e ridurre successivamente la velocità di ricerca. [Lettere maiuscole/Lettere minuscole]: converte l'ID scheda in lettere maiuscole o minuscole per eseguire la ricerca. [Lettere maiuscole]: converte l'ID scheda in lettere maiuscole per eseguire la ricerca. [Lettere minuscole]: converte l'ID scheda in lettere minuscole per eseguire la ricerca. [Lettere maiuscole/Lettere minuscole] è specificato in base alle impostazioni predefinite.
   [Indir. server]	Inserire l'indirizzo del server LDAP da usare per l'autenticazione dell'ID utente della scheda IC. Usare uno dei seguenti formati. Esempio di voce nome host: "host.example.com" Esempio di voce indirizzo IP (IPv4): "192.168.1.1" Esempio di voce indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"
   [Porta nº]	Se necessario, modificare il numero di porta del server LDAP. In circostanze normali, è possibile usare il numero di porta originale. [389] è specificato in modo predefinito.
   Da [Base di ricerca 1] a [Base di ricerca 3]	Specificare il punto di inizio e l'intervallo della ricerca di un utente di cui effettuare l'autenticazione. [Base ricerca]: Specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri). Esempio di voce: "cn=users,dc=example,dc=com" [Intervallo di ricerca]: Selezionare una struttura ad albero dell'intervallo di ricerca. [Albero completo] è specificato in base alle impostazioni predefinite. Selezionando [Albero completo] effettua una ricerca comprendente la struttura ad albero sotto il punto di inizio inserito. Selezionando [Solo gerarchia successiva] effettua una ricerca comprendente un solo livello, direttamente sotto il punto di inizio inserito. In questo caso, il livello al punto di inizio della ricerca non è incluso come destinazione di ricerca.
   [Timeout TX]	Se necessario, modificare il periodo di timeout per limitare la comunicazione con il server LDAP. [60] sec. è specificato in modo predefinito.
   [Metodo di autenticazione]	Selezionare il metodo di autenticazione per l'accesso al server LDAP. Impostare un singolo metodo di autenticazione appropriato, utilizzato per il proprio Server LDAP. [Semplice] [Seleziona-MD5] [GSS-SPNEGO] [NTLM v1] [NTLM v2] [Semplice] è specificato in modo predefinito.
   [Nome login]	Accedere al Server LDAP, ed immettere il nome utente per cercare un utente (utilizzando fino a 64 caratteri). In questa fase, inserire l'utente (nome) appartenente a un gruppo di amministratori specifico nel server LDAP.
   [Password]	Inserire la password dell'utente inserito nel [Nome accesso] (utilizzando fino a 64 caratteri, escluso "). Per inserire (modificare) la password, selezionare la casella di controllo [Password modificata.] e inserire una nuova password.
   [Nome di dominio]	Immettere il nome di dominio di accesso al Server LDAP (utilizzando fino a 64 caratteri). Se è selezionato [GSS-SPNEGO] per il [Metodo di autenticazione], inserire il nome di dominio di Active Directory.
   [Uso reinvio]	Selezionare se utilizzare o meno la funzione di riferimento, se necessario. Eseguire la scelta appropriata per l'ambiente del server LDAP. [ON] è specificato in base alle impostazioni predefinite.
   [Ricerca attributo]	Inserire l'attributo dell'ubicazione in cui sono registrate le informazioni sulla scheda IC (utilizzando fino a 63 caratteri, compreso il simbolo -). L'attributo deve iniziare con un carattere alfabetico. [uid] è specificato in base alle impostazioni predefinite.
   [Nome Utente]	Selezionare come ottenere il nome utente quando si accede alla macchina. [Usa ID scheda]: selezionare questa opzione quando sul server sono registrate solamente le informazioni della scheda IC. Usare l'ID scheda della scheda IC come nome utente. [Acquisizione in corso]: selezionare questa opzione quando sul server sono registrate informazioni utente diverse dalle informazioni della scheda IC. Consente di usare il nome utente ottenuto dal server. Inserire l'attributo da cercare come nome utente ("uid") in [Attributo nome utente]. Se si seleziona [ON] in [Impostazioni registrazione informazioni scheda], [Acquisizione in corso] è selezionato e non è possibile eseguire alcuna modifica. Successivamente, l'attributo specificato in [Impostazioni registrazione informazioni scheda] è visualizzato in [Attributo nome utente]. [Usa ID scheda] è specificato in base alle impostazioni predefinite.
   [Cerca servizio directory]	Se si seleziona [Active Directory], è possibile limitare una destinazione di ricerca per l'autenticazione agli utenti. Tuttavia, quando una destinazione di ricerca per l'autenticazione è limitata agli utenti, l'elaborazione dell'identificazione della destinazione è svolta sul lato server, per cui l'autenticazione potrebbe subire dei ritardi. Questa funzione è disponibile quando il server di autenticazione è impostato su Active Directory (Windows Server 2008 o successivo). [Altro] è specificato base alle impostazioni predefinite.

4. Fare clic su [Modifica] in [2° server] come necessario, quindi configurare le seguenti impostazioni.

   Impostazioni	Descrizione
   [Impostazione 2° server]	Selezionare se utilizzare il server secondario. Se si raggruppano due server, è possibile passare a un altro server per eseguire l'autenticazione allo spegnimento di un server. [OFF] è specificato in base alle impostazioni predefinite.
   [Funzione round-robin]	Selezionare se connettersi alternativamente al server primario e secondario. Se si seleziona [Attiva], è possibile connettersi alternativamente ai server primario e secondario per distribuire il carico del server. [Disabilita] è specificato in base alle impostazioni predefinite.
   [Impostazioni di riconnessione]	Configurare un'impostazione per connettersi al server secondario quando non è possibile connettere la macchina al server primario. Quando è attivata la funzione Round Robin, è anche possibile usare questa impostazione per connettersi al server primario quando non è possibile connettere la macchina al server secondario. [Riconnetti a ogni login]: si connette al server primario ogni volta che l'autenticazione viene svolta nella macchina. Se il server primario si spegne, la macchina si connette al server di autenticazione secondario. [Imposta intervallo di riconnessione]: effettua la connessione al server secondario quando il server primario si spegne al momento dell'autenticazione della macchina. A questo punto la macchina viene connessa al server secondario al momento dell'autenticazione della macchina, fino allo scadere dell'orario specificato in [Ora di riconnessione]. Allo scadere dell'orario specificato in [Ora di riconnessione], la macchina viene riconnessa al server primario al momento dell'autenticazione della macchina. [Imposta intervallo di riconnessione] è specificato in base alle impostazioni predefinite.
   [Impostazioni registrazione informazioni scheda]	Quando l'autenticazione è eseguita sulla macchina utilizzando una scheda IC non registrata nel server LDAP, selezionare se registrare la scheda IC nel Server LDAP. [Uguale al 1° server]: selezionare [Attiva] quando si usa la stessa impostazione del server primario. Quando si usa un'impostazione differente da quella del server primario, selezionare [Disattiva], quindi specificare l'attributo da cercare come nome utente in [Attributo nome utente].
   Informazioni sul server secondario	Specificare le informazioni desiderate. Per informazioni dettagliate sulle impostazioni, fare riferimento al punto 3.

5. Nel Pannello di controllo, selezionare [Utilità] - [Impostazioni Amministratore] - [Autenticazione Utente/Traccia account] - [Impost. dispos. autenticazione] - [Metodo di autenticazione] - [Scheda aut.] - [Impostazione tipo scheda IC]. Successivamente, autorizzare la scheda IC che si desidera usare, e assegnare il server LDAP come il server di autenticazione.

   • Per informazioni dettagliate su [Impostazione tipo scheda IC], fare riferimento a Qui.