HomeWeb Management ToolRicerca di una destinazione tramite il server LDAP

Ricerca di una destinazione tramite il server LDAP

Descrizione generale

Se per la gestione degli utenti viene usato un server di directory, come il server LDAP, o Active Directory, è possibile cercare una destinazione (indirizzo e-mail o numero di fax) dal server.

È possibile utilizzare SSL per crittografare la comunicazione con il server, così da renderla più sicura.

Quando si utilizza il server LDAP per cercare una destinazione, seguire la procedura descritta di seguito per configurare le impostazioni.

  • Per utilizzare la funzione LDAP del server Active Directory, è necessario registrare il server DNS che sincronizza Active Directory su questa macchina prima di avviare la procedura. Per informazioni dettagliate sulla procedura di registrazione del server DNS, fare riferimento a Qui.

  • Per usare la funzione LDAP del server Active Directory occorre abbinare la data e l'ora di questa macchina e di Active Directory. Per informazioni dettagliate su come impostare la data e l'ora di questa macchina, fare riferimento a Qui.

  1. Configurare le impostazioni relative alla connessione alla rete, come le impostazioni dell'indirizzo IP di questa macchina

    • Per dettagli sulla configurazione delle impostazioni, fare riferimento a Qui.

  2. Configurare le impostazioni di base per la ricerca LDAP

    • Per dettagli sulla configurazione delle impostazioni, fare riferimento a Qui.

  3. Impostare le seguenti opzioni in base al proprio ambiente d'utilizzo

    Scopo

    Riferimento

    Comunicazione con il server LDAP tramite SSL

    Qui

Configurazione delle impostazioni di base per la ricerca LDAP

Configurare le impostazioni in modo che sia possibile cercare una destinazione dal server LDAP. Quindi, registrare il proprio server LDAP, configurare le impostazioni per la connessione a LDAP e il metodo di ricerca.

  1. Nel modo amministratore, selezionare [Rete] - [Impostazioni LDAP] - [Impostazioni LDAP], quindi configurare le seguenti impostazioni.

    Impostazioni

    Descrizione

    [Attivare imp LDAP]

    Selezionare [ON] per usare la ricerca LDAP.

    [OFF] è specificato in base alle impostazioni predefinite.

    [Ricerca predefinita Impo. visualiz. risultati]

    Selezionare se si desidera dare priorità alla visualizzazione di un indirizzo e-mail, un numero di fax o un numero di fax Internet come risultato di ricerca destinazione al momento della ricerca di destinazioni dal server LDAP.

    Per usare questa funzione, installare su questa macchina il Kit Fax opzionale o attivare la funzione fax Internet.

    [E-mail] è specificato in base alle impostazioni predefinite.

  2. Nel modo amministratore, selezionare [Rete] - [Impostazioni LDAP] - [Impost server LDAP] - [Modifica], quindi configurare le seguenti impostazioni.

    Impostazioni

    Descrizione

    [Nome server LDAP]

    Immettere il nome registrato del server LDAP (utilizzando fino a 32 caratteri).

    Usare un nome che contribuisce a identificare facilmente il server.

    [Indirizzo server]

    Inserire l'indirizzo del server LDAP.

    Usare uno dei seguenti formati.

    • Esempio di voce nome host: "host.example.com"

    • Esempio di voce indirizzo IP (IPv4): "192.168.1.1"

    • Esempio di voce indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Numero porta]

    Se necessario, modificare il numero di porta del server LDAP.

    In circostanze normali, è possibile usare il numero di porta originale.

    [389] è specificato in modo predefinito.

    [Base di ricerca]

    Specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri).

    Viene effettuata una ricerca dal punto di origine immesso e comprendente la seguente struttura albero.

    Esempio di voce: "cn=utenti,dc=esempio,dc=com"

    [Timeout]

    Se necessario, modificare il periodo di timeout per limitare la comunicazione con il server LDAP.

    [60] sec. è specificato in modo predefinito.

    [Nº max di ricerche]

    Modificare il numero massimo di destinazioni da visualizzare come risultati di ricerca, se necessario.

    [100] è specificato in modo predefinito.

    [Metodo autenticazione]

    Selezionare il metodo di autenticazione per l'accesso al server LDAP.

    Selezionare un metodo di autenticazione appropriato per quello utilizzato per il server LDAP.

    • [Anonimo]: è possibile omettere [Nome accesso], [Password] e [Nome dominio].

    • [GSS-SPNEGO]: accedere al server utilizzando il metodo di autenticazione Kerberos. Selezionare questa opzione per usare Active Directory.

    [Anonimo] è specificato in base alle impostazioni predefinite.

    [Nome login]

    Accedere al Server LDAP, ed immettere il nome utente per cercare un utente (utilizzando fino a 64 caratteri).

    [Password]

    Inserire la password dell'utente inserito nel [Nome accesso] (utilizzando fino a 64 caratteri, escluso ").

    Per inserire (modificare) la password, selezionare la casella di controllo [Password modificata.] e inserire una nuova password.

    [Nome dominio]

    Immettere il nome di dominio di accesso al Server LDAP (utilizzando fino a 64 caratteri).

    Se è selezionato [GSS-SPNEGO] per il [Tipo autenticazione], inserire il nome di dominio di Active Directory.

    [Selezionare Modo Autentific. Server]

    Selezionare il metodo di autenticazione del server LDAP.

    • [Usa il Valore Impostato]: usare le impostazioni di [Nome accesso], [Password] e [Nome dominio].

    • [Sistema Autenticaz.]: esegue la sincronizzazione con l'autenticazione utente della macchina. Utilizza il nome utente e la password dell'utente registrato della macchina come [Nome accesso] e [Password].

    • [Autentific. Dinamica]: il sistema avvisa di inserire il nome utente e la password per la ricerca LDAP.

    [Usa il Valore Impostato] è specificato in base alle impostazioni predefinite.

    [Uso reinvio]

    Selezionare se utilizzare o meno la funzione di riferimento, se necessario.

    Eseguire la scelta appropriata per l'ambiente del server LDAP.

    [ON] è specificato in base alle impostazioni predefinite.

    [Ricerca attributi condizione]

    Selezionare gli attributi da specificare quando si esegue la ricerca LDAP.

    Le opzioni disponibili sono [Nome] (CN) e [Nickname] (nome visualizzazione).

    L'impostazione predefinita è [Nome].

    [Ricerca]

    Selezionare [ON] per visualizzare le destinazioni candidate quando si inserisce una parte del nome per cercare una destinazione tramite il server LDAP.

    [OFF] è specificato in base alle impostazioni predefinite.

    [Impostazioni iniziali ricerca dettagli]

    Specificare le condizioni di ricerca LDAP.

    [Autenticazione attributi di ricerca]

    Selezionare questa casella di controllo per attivare l'autenticazione basata sugli attributi quando [Metodo di autenticazione] è impostato su [Semplice] e [Selezionare Modo Autentific. Server] su [Autentific. dinamica].

    Se questa casella di controllo è selezionata, non è necessario che l'utente inserisca tutto il DN (Nome distinto) quando esegue l'autenticazione tramite il server LDAP.

    In [Ricerca attributo], inserire l'attributo di ricerca da aggiungere automaticamente prima del nome utente. In circostanze normali, specificare "uid" prima del nome utente; tuttavia, a seconda dell'ambiente occorre specificare altri attributi, come "cn".

    L'impostazione predefinita è [uid].

  • Facendo clic su [Controllo connes] in [Elenco server LDAP] è possibile confermare se ci si può connettere al server LDAP secondo i contenuti registrati.

Utilizzo della comunicazione SSL

La comunicazione tra questa macchina e il server LDAP è crittografata con SSL.

Configurare l'impostazione se l'ambiente necessita della crittografia della comunicazione SSL con il server LDAP.

Per consentire le comunicazioni SSL, abilitare SSL. Specificare inoltre come verificare il certificato.

Nel modo amministratore, selezionare [Rete] - [Impostazioni LDAP] - [Impost server LDAP] - [Modifica], quindi configurare le seguenti impostazioni.

Impostazioni

Descrizione

[Abilita SSL]

Selezionare questa casella di controllo per usare le comunicazioni SSL.

L'impostazione predefinita è [OFF] (non selezionato).

[Numero porta (SSL)]

Se necessario, modificare il numero di porta delle comunicazioni SSL.

In circostanze normali, è possibile usare il numero di porta originale.

[636] è specificato in modo predefinito.

[Impostazioni livello verifica certificato]

Per verificare il certificato, selezionare le voci da controllare.

Se si seleziona [Confermare] in ogni voce, il certificato viene verificato in ogni voce.

[Periodo di validità]

Confermare se il certificato è ancora valido.

[Confermare] è specificato in modo predefinito.

[CN]

Confermare se CN (Nome comune) del certificato coincide con l'indirizzo server.

[Non confermare] è specificato in modo predefinito.

[Utilizzo tasti]

Confermare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato.

[Non confermare] è specificato in modo predefinito.

[Catena]

Confermare se esiste un problema nella catena del certificato (percorso del certificato).

La catena è validata referenziando i certificati esterni gestiti su questa macchina.

[Non confermare] è specificato in modo predefinito.

[Conferma data di scadenza]

Confermare se il certificato è scaduto.

Confermare la scadenza del certificato nel seguente ordine.

  • Servizio OCSP (Online Certificate Status Protocol)

  • CRL (Certificate Revocation List)

[Non confermare] è specificato in modo predefinito.

  • Nel modo amministratore, selezionare [Protezione] - [Impostazioni Verifica Certificato], quindi configurare se verificare il certificato. Il certificato viene verificato in base alle impostazioni predefinite. Per informazioni dettagliate consultare Qui.