Impostazioni autenticazione scheda LDAP/IC

[ON]/[OFF]

Specificare se attivare l'autenticazione da parte del server LDAP utilizzando l'ID scheda registrata nelle schede di autenticazione.

[OFF] è specificato in base alle impostazioni predefinite.

[Impost server LDAP]

Registrare il server LDAP da usare per l'autenticazione dell'ID utente della scheda IC.

Fare clic su [Contr conness] per cercare di connettersi al server LDAP utilizzando le informazioni inserite e verificare se le informazioni registrate sono corrette.

Fare clic su [Resettare tutte le impostazioni] per resettare tutte le informazioni inserite.

[Acquisizione nome utente]

Selezionare come ottenere il nome utente quando si accede alla macchina.

• [Usa ID scheda]: selezionare questa opzione quando nel server sono registrate solamente le informazioni della scheda IC. Usare l'ID scheda della scheda IC come nome utente.

• [Acquisizione in corso]: selezionare questa opzione quando nel server sono registrate informazioni utente diverse dalle informazioni della scheda IC. Consente di usare il nome utente ottenuto dal server. Inserire l'attributo da cercare come nome utente ("uid") in [Attributo nome utente].

[Usa ID scheda] è specificato in base alle impostazioni predefinite.

[Timeout]

Modificare il tempo di timeout delle comunicazioni con il server LDAP, se necessario.

[60 secondo] è specificato in base alle impostazioni predefinite.

[Ricerca attributo]

Inserire gli attributi sul punto in cui si hanno inserito le informazioni sulla scheda IC (utilizzando fino a 64 caratteri).

L'attributo deve iniziare con un carattere alfabetico.

[uid] è specificato in base alle impostazioni predefinite.

[Indir. server]

Inserire l'indirizzo del server LDAP.

Usare uno dei seguenti formati.

• Esempio di voce nome host: "host.example.com"

• Esempio di voce indirizzo IP (IPv4): "192.168.1.1"

• Esempio di voce indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

[Base di ricerca]

Specificare il punto di inizio della ricerca di un utente da autenticare (utilizzando fino a 255 caratteri).

Viene eseguita la ricerca dell'intervallo a partire dal punto di origine inserito, compresa la seguente struttura ad albero.

Esempio di voce: "cn=users,dc=example,dc=com"

[Impostaz. SSL]

Specificare se usare SSL per le comunicazioni con il server LDAP.

[OFF] è specificato in base alle impostazioni predefinite.

[Numero porta]

Se necessario, modificare il numero di porta del server LDAP.

In genere è possibile usare il numero di porta originale.

[389] è specificato in base alle impostazioni predefinite.

[Numero porta (SSL)]

Se necessario, modificare il numero di porta delle comunicazioni SSL.

In genere è possibile usare il numero di porta originale.

[636] è specificato in base alle impostazioni predefinite.

[Impostazioni livello verifica certificato]

Per convalidare il certificato durante le comunicazioni SSL, selezionare le voci da verificare.

• [Data di scadenza]: confermare se il certificato rientra nel periodo di validità. [Confermare] è specificato in modo predefinito.

• [Utilizzo tasti]: verificare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato. [Non confermare] è specificato in modo predefinito.

• [Catena]: verificare se esiste un problema nella catena del certificato (percorso del certificato). La catena è validata referenziando i certificati esterni gestiti su questa macchina. [Non confermare] è specificato in modo predefinito.

• [Conferma data di scadenza]: verificare se il certificato è scaduto. [Non confermare] è specificato in modo predefinito.

• [CN]: verificare se il CN (Nome comune) del certificato coincide con l'indirizzo server. [Non confermare] è specificato in modo predefinito.

[Tipo autenticazione]

Selezionare il metodo di autenticazione per l'accesso al server LDAP. Impostare un singolo metodo di autenticazione appropriato, utilizzato per il proprio Server LDAP.

• [Semplice]

• [Seleziona-MD5]

• [GSS-SPNEGO]

• [NTLM v1]

• [NTLM v2]

[Semplice] è specificato in modo predefinito.

[Impostazioni riferimento]

Selezionare se utilizzare o meno la funzione di riferimento, se necessario.

Eseguire la scelta appropriata per l'ambiente del server LDAP.

[ON] è specificato in base alle impostazioni predefinite.

[Nome accesso]

Accedere al Server LDAP, ed immettere il nome login per cercare un utente (utilizzando fino a 64 caratteri).

[Password]

Inserire la password del nome utente inserito nel [Nome login] (utilizzando fino a 64 caratteri).

[Nome di dominio]

Immettere il nome di dominio di accesso al Server LDAP (utilizzando fino a 64 caratteri).

Se è selezionato [GSS-SPNEGO] per il [Tipo autenticazione], inserire il nome di dominio di Active Directory.

[Impostazioni connessione server LDAP]

Selezionare il nome del server esterno da usare come informazioni di autenticazione salvate nella macchina.

Le informazioni di autenticazione sono salvate nella macchina quando l'autenticazione scheda LDAP-IC è completata con successo. Questa informazione di autenticazione include il Nome utente e il nome del server esterno. Quali informazioni di autenticazione da salvare nella macchina, è possibile registrare il nome del server esterno registrato nella macchina.