Ricerca di una destinazione utilizzando il server LDAP

Descrizione generale

Quando si usa un server directory come il server LDAP o Active Directory per la gestione dell'utente, è possibile ricercare una destinazione (indirizzo e-mail o numero di fax) nel server.

Usare SSL per crittografare una comunicazione con il server; è possibile eseguire le comunicazioni con maggiore sicurezza.

Quando si usa il server LDAP per cercare una destinazione, attuare la seguente procedura per configurare le impostazioni.

condizione preliminarePer usare la funzione LDAP del server Active Directory, occorre registrare il server DNS che sincronizza l'Active Directory su questa macchina prima di avviare la procedura. Per informazioni dettagliate sulla procedura di registrazione del server DNS, fare riferimento a [Registrazione del server DNS usato dalla macchina] .

condizione preliminarePer usare la funzione LDAP del server Active Directory occorre abbinare la data e l'ora di questa macchina e di Active Directory. Per informazioni dettagliate su come impostare la data e l'ora di questa macchina, fare riferimento a [Impostazione della data ed ora della macchina] .

  1. Configurare le impostazioni per la connessione in rete, come la configurazione dell'indirizzo IP della macchina

    spiegazione supplementarePer informazioni dettagliate sulla configurazione dell'impostazione, fare riferimento a [Configurazione delle impostazioni dell'ambiente di rete] .

  2. Configurare le impostazioni di base per la ricerca LDAP

    spiegazione supplementarePer informazioni dettagliate sulla configurazione dell'impostazione, fare riferimento a [Configurazione delle impostazioni di base per la ricerca LDAP] .

  3. Specificare le seguenti opzioni in base all'ambiente di utilizzo

    Scopo

    Riferimento

    Comunicare con il server LDAP tramite SSL

    [Utilizzo delle comunicazioni SSL]

Configurazione delle impostazioni di base per la ricerca LDAP

Configurare le impostazioni in modo da cercare una destinazione dal server LDAP. Registrare inoltre il server LDAP, configurare le impostazioni per la connessione a LDAP e il metodo di ricerca.

  1. Nel modo amministratore, selezionare [Rete] - [Impostazioni LDAP] - [Impostazioni LDAP], quindi configurare le seguenti impostazioni.

    Impostazioni

    Descrizione

    [Attivare imp LDAP]

    Selezionare [ON] per usare la ricerca LDAP.

    [OFF] è specificato in base alle impostazioni predefinite.

    [Ricerca predefinita Impo. visualiz. risultati]

    Selezionare se si desidera dare priorità alla visualizzazione di un indirizzo e-mail, un numero di fax o un numero di fax Internet come risultato di ricerca destinazione al momento della ricerca di destinazioni dal server LDAP.

    Per usare questa funzione, installare su questa macchina il Kit Fax opzionale o attivare la funzione fax Internet.

    [E-mail] è specificato in base alle impostazioni predefinite.

  2. Nel modo amministratore, selezionare [Rete] - [Impostazioni LDAP] - [Impost server LDAP] - [Modifica], quindi configurare le seguenti impostazioni.

    Impostazioni

    Descrizione

    [Nome server LDAP]

    Immettere il nome registrato del server LDAP (utilizzando fino a 32 caratteri).

    Usare un nome che contribuisce a identificare facilmente il server.

    [Indir. server]

    Inserire l'indirizzo del server LDAP.

    Usare uno dei seguenti formati.

    • Esempio di voce nome host: "host.example.com"

    • Esempio di voce indirizzo IP (IPv4): "192.168.1.1"

    • Esempio di voce indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Numero di porta]

    Se necessario, modificare il numero di porta del server LDAP.

    In circostanze normali, è possibile usare il numero di porta originale.

    [389] è specificato in modo predefinito.

    [Base ricerca]

    Specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri).

    Viene eseguita la ricerca dell'intervallo a partire dal punto di origine inserito, compresa la seguente struttura ad albero.

    Esempio di voce"cn=users,dc=example,dc=com"

    [Timeout TX]

    Se necessario, modificare il periodo di timeout per limitare la comunicazione con il server LDAP.

    [60] sec. è specificato in modo predefinito.

    [Nº max di ricerche]

    Modificare il numero massimo di destinazioni da visualizzare come risultati di ricerca, se necessario.

    [100] è specificato in modo predefinito.

    [Metodo di autentic.]

    Selezionare il metodo di autenticazione per l'accesso al server LDAP.

    Impostare un singolo metodo di autenticazione appropriato, utilizzato per il proprio Server LDAP.

    • [Anonimo]: è possibile omettere [Nome accesso], [Password] e [Nome dominio].

    • [GSS-SPNEGO]: accedere al server utilizzando il metodo di autenticazione Kerberos. Selezionare questa opzione per usare Active Directory.

    [Anonimo] è specificato in base alle impostazioni predefinite.

    [Nome login]

    Accedere al Server LDAP, ed immettere il nome login per cercare una destinazione (utilizzando fino a 64 caratteri).

    [Password]

    Inserire la password del nome utente inserito nel [Nome accesso] (utilizzando fino a 64 caratteri, escluso ").

    Per inserire (modificare) la password, selezionare la casella di controllo [Password modificata.] e inserire una nuova password.

    [Nome di dominio]

    Immettere il nome di dominio di accesso al Server LDAP (utilizzando fino a 64 caratteri).

    Se è selezionato [GSS-SPNEGO] per il [Tipo autenticazione], inserire il nome di dominio di Active Directory .

    [Selezionare metodo autent. server]

    Selezionare il metodo di autenticazione del server LDAP.

    • [Usa il Valore Impostato]: usare le impostazioni di [Nome accesso], [Password] e [Nome dominio].

    • [Sistema Autenticaz.]: esegue la sincronizzazione con l'autenticazione utente della macchina. Utilizza il nome utente e la password dell'utente registrato della macchina come [Nome accesso] e [Password].

    • [Autentific. Dinamica]: il sistema avvisa di inserire il nome utente e la password per la ricerca LDAP.

    [Usa il Valore Impostato] è specificato in base alle impostazioni predefinite.

    [Uso reinvio]

    Selezionare se utilizzare o meno la funzione di riferimento, se necessario.

    Eseguire la scelta appropriata per l'ambiente del server LDAP.

    [ON] è specificato in base alle impostazioni predefinite.

    [Attributi Condizione di Ricerca]

    Selezionare gli attributi da specificare quando si esegue la ricerca LDAP.

    È possibile commutare l'impostazione tra [Nome] (CN) e [Nickname] (nome visualizzazione).

    [Nome] è specificato in base alle impostazioni predefinite.

    [Cerca]

    Selezionare [ON] per visualizzare le destinazioni candidate quando si inserisce una parte del nome per cercare una destinazione tramite il server LDAP.

    [OFF] è specificato in base alle impostazioni predefinite.

    [Impostaz. iniziali ricerca dettagli]

    Specificare le condizioni di ricerca LDAP.

    [Autenticazione attributi di ricerca]

    Selezionare questa casella di controllo per attivare l'autenticazione basata sugli attributi quando [Metodo di autenticazione] è impostato su [Semplice] e [Selezionare Modo Autentific. Server] su [Autentific. dinamica].

    Se questa casella di controllo è selezionata, non è necessario che l'utente inserisca tutto il DN (Nome distinto) quando esegue l'autenticazione tramite il server LDAP.

    In [Ricerca attributo], inserire l'attributo di ricerca da aggiungere automaticamente prima del nome utente. In circostanze normali, specificare "uid" prima del nome utente; tuttavia, a seconda dell'ambiente occorre specificare altri attributi, come "cn".

    [uid] è specificato in base alle impostazioni predefinite.

Tips
  • Facendo clic su [Controllo connes] in [Elenco server LDAP] è possibile confermare se ci si può connettere al server LDAP secondo i contenuti registrati.

Utilizzo delle comunicazioni SSL

Le comunicazioni tra la macchina e il server LDAP sono crittografate con SSL.

Configurare l'impostazione se l'ambiente necessita della comunicazione crittografata SSL con il server LDAP.

Per effettuare le comunicazioni SSL, attivare SSL. Specificare inoltre come verificare il certificato.

Nel modo amministratore, selezionare [Rete] - [Impostazioni LDAP] - [Impost server LDAP] - [Modifica], quindi configurare le seguenti impostazioni.

Impostazioni

Descrizione

[Abilita SSL]

Selezionare questa casella di controllo per usare le comunicazioni SSL.

[OFF] (non selezionato) è specificato in base alle impostazioni predefinite.

[Numero porta (SSL)]

Se necessario, modificare il numero di porta delle comunicazioni SSL.

In circostanze normali, è possibile usare il numero di porta originale.

[636] è specificato in modo predefinito.

[Impostazioni livello verifica certificato]

Per verificare il certificato, selezionare le voci da controllare.

Se si seleziona [Confermare] in ogni voce, il certificato viene verificato in ogni voce.

[Periodo di validità]

Confermare se il certificato è ancora valido.

[Confermare] è specificato in modo predefinito.

[CN]

Confermare se CN (Nome comune) del certificato coincide con l'indirizzo server.

[Non confermare] è specificato in modo predefinito.

[Utilizzo tasti]

Confermare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato.

[Non confermare] è specificato in modo predefinito.

[Catena]

Confermare se esiste un problema nella catena del certificato (percorso del certificato).

La catena è validata referenziando i certificati esterni gestiti su questa macchina.

[Non confermare] è specificato in modo predefinito.

[Conferma data di scadenza]

Confermare se il certificato è scaduto.

Confermare la scadenza del certificato nel seguente ordine.

  • Servizio OCSP (Online Certificate Status Protocol)

  • CRL (Certificate Revocation List)

[Non confermare] è specificato in modo predefinito.

Reference
  • Nel modo amministratore, selezionare [Protezione] - [Impostazioni Verifica Certificato], quindi configurare se verificare il certificato. Il certificato viene verificato in base alle impostazioni predefinite. Per informazioni dettagliate, fare riferimento a [Verifica di un certificato per peer] .