* Inserisci il nome del tasto di utilità. È possibile cercare descrizioni dei tasti di utilità.

Impostazioni autenticazione scheda LDAP/IC

Per visualizzare: [Utilità][Impostazioni amministratore][Autenticazione utente/Traccia account][Généraux Metodo di autenticazione][Impostazioni autenticazione scheda LDAP/IC]

Configurare le impostazioni per l'autenticazione da parte del server LDAP utilizzando l'ID scheda registrata nelle schede di autenticazione in un ambiente in cui l'autenticazione utente basata su scheda IC è eseguita connettendo un'Unità di autenticazione (tipo scheda IC).

È possibile impostare questa opzione selezionando [Autenticazione server esterno] o [Server com + esterno] in [Impostazioni amministratore] - [‌Autenticazione utente/Traccia account] - [Metodo di autenticazione] - [Autenticazione Utente] - [Metodo autentica].

Impostazioni

Descrizione

[ON]/[OFF]

Specificare se attivare l'autenticazione da parte del server LDAP utilizzando l'ID scheda registrata nelle schede di autenticazione.

[OFF] è specificato in base alle impostazioni predefinite.

[Impost server LDAP]

Registrare il server LDAP da usare per l'autenticazione dell'ID utente della scheda IC.

Per informazioni dettagliate sulle impostazioni, fare riferimento alle impostazioni [Impost server LDAP] indicate di seguito.

[Impostazioni connessione server LDAP]

Selezionare il nome del server esterno da usare come informazioni di autenticazione salvate nella macchina.

Le informazioni di autenticazione sono salvate nella macchina quando l'autenticazione scheda LDAP-IC è completata con successo. Questa informazione di autenticazione include il Nome utente e il nome del server esterno. Quali informazioni di autenticazione da salvare nella macchina, è possibile registrare il nome del server esterno registrato nella macchina.

[Impo.server aut.secondario]

Configurare le impostazioni per connettersi a un server di autenticazione secondario quando non è possibile connettersi al server di autenticazione primario mentre è installata l'autenticazione del server LDAP.

Per informazioni dettagliate sulle impostazioni, fare riferimento alle impostazioni di [Impo.server aut.secondario] indicato di seguito.

[Impostazioni registrazione informazioni scheda]

Quando l'autenticazione è eseguita sulla macchina utilizzando una scheda IC non registrata nel server LDAP, selezionare se registrare la scheda IC nel Server LDAP.

Se si seleziona [ON] inserire l'attributo come "uid" da cercare come nome utente in [Attributo nome utente]. In questo caso, [Acquisizione nome utente] di [Impost server LDAP] è impostato su [Acquisizione in corso]. Inoltre, lo stesso attributo specificato qui è impostato su [Attributo nome utente] di [Impost server LDAP].

[OFF] è specificato in base alle impostazioni predefinite.

Impostazioni di [Impost server LDAP]

Impostazioni

Descrizione

[Impost server LDAP]

Registrare il server LDAP da usare per l'autenticazione dell'ID utente della scheda IC.

Fare clic su [Contr conness] per cercare di connettersi al server LDAP utilizzando le informazioni inserite e verificare se le informazioni registrate sono corrette.

Fare clic su [Resettare tutte le impostazioni] per resettare tutte le informazioni inserite.

[Acquisizione nome utente]

Selezionare come ottenere il nome utente quando si accede alla macchina.

  • [Usa ID scheda]: selezionare questa opzione quando sul server sono registrate solamente le informazioni della scheda IC. Usare l'ID scheda della scheda IC come nome utente.

  • [Acquisizione in corso]: selezionare questa opzione quando sul server sono registrate informazioni utente diverse dalle informazioni della scheda IC. Consente di usare il nome utente ottenuto dal server. Inserire l'attributo da cercare come nome utente ("uid") in [Attributo nome utente].

[Usa ID scheda] è specificato in base alle impostazioni predefinite.

[Timeout TX]

Se necessario, modificare il periodo di timeout per limitare la comunicazione con il server LDAP.

[60 sec.] è specificato in modo predefinito.

[Ricerca attributo]

Inserire gli attributi sul punto in cui si hanno inserito le informazioni sulla scheda IC (utilizzando fino a 64 caratteri).

L'attributo deve iniziare con un carattere alfabetico.

[uid] è specificato in base alle impostazioni predefinite.

[Indir. server]

Inserire l'indirizzo del server LDAP.

Usare uno dei seguenti formati.

  • Esempio di voce nome host: "host.example.com"

  • Esempio di voce indirizzo IP (IPv4): "192.168.1.1"

  • Esempio di voce indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

Da [Base di ricerca 1] a [Base di ricerca 3]

Specificare il punto di inizio della ricerca di un utente di cui effettuare l'autenticazione.

  • [Base ricerca]: Specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri).
    Esempio di voce"cn=users,dc=example,dc=com"

  • [Intervallo di ricerca]: Selezionare una struttura ad albero dell'intervallo di ricerca. [Albero completo] è specificato in base alle impostazioni predefinite.
    Selezionando [Albero completo] effettua una ricerca comprendente la struttura ad albero sotto il punto di inizio inserito. Selezionando [Solo gerarchia successiva] effettua una ricerca comprendente un solo livello, direttamente sotto il punto di inizio inserito. In questo caso, il livello al punto di inizio della ricerca non è incluso come destinazione di ricerca.

[Impostaz. SSL]

Specificare se usare SSL per le comunicazioni con il server LDAP.

[OFF] è specificato in base alle impostazioni predefinite.

[Numero di porta]

Se necessario, modificare il numero di porta del server LDAP.

In circostanze normali, è possibile usare il numero di porta originale.

[389] è specificato in modo predefinito.

[Numero porta (SSL)]

Se necessario, modificare il numero di porta delle comunicazioni SSL.

In circostanze normali, è possibile usare il numero di porta originale.

[636] è specificato in modo predefinito.

[Impostazioni livello verifica certificato]

Per convalidare il certificato durante le comunicazioni SSL, selezionare le voci da verificare.

  • [Data di scadenza]: confermare se il certificato rientra nel periodo di validità. [Confermare] è specificato in modo predefinito.

  • [Utilizzo tasti]: verificare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato. [Non confermare] è specificato in modo predefinito.

  • [Catena]: verificare se esiste un problema nella catena del certificato (percorso del certificato). La catena è validata referenziando i certificati esterni gestiti su questa macchina. [Non confermare] è specificato in modo predefinito.

  • [Conferma data di scadenza]: verificare se il certificato è scaduto. [Non confermare] è specificato in modo predefinito.

  • [CN]: verificare se il CN (Nome comune) del certificato coincide con l'indirizzo server. [Non confermare] è specificato in modo predefinito.

[Tipo autenticazione]

Selezionare il metodo di autenticazione per l'accesso al server LDAP.

Impostare un singolo metodo di autenticazione appropriato, utilizzato per il proprio Server LDAP.

  • [Semplice]

  • [Seleziona-MD5]

  • [GSS-SPNEGO]

  • [NTLM v1]

  • [NTLM v2]

[Semplice] è specificato in modo predefinito.

[Impostazioni riferimento]

Selezionare se utilizzare o meno la funzione di riferimento, se necessario.

Eseguire la scelta appropriata per l'ambiente del server LDAP.

[ON] è specificato in base alle impostazioni predefinite.

[Nome login]

Accedere al Server LDAP, ed immettere il nome login per cercare un utente (utilizzando fino a 64 caratteri).

[Password]

Inserire la password del nome utente inserito nel [Nome accesso] (utilizzando fino a 64 caratteri).

[Nome di dominio]

Immettere il nome di dominio di accesso al Server LDAP (utilizzando fino a 64 caratteri).

Se è selezionato [GSS-SPNEGO] per il [Tipo autenticazione], inserire il nome di dominio di Active Directory.

Impostazioni di [Impo.server aut.secondario]

Impostazioni

Descrizione

[ON]/[OFF]

Selezionare se si desidera usare il server di autenticazione secondario.

[OFF] è specificato in base alle impostazioni predefinite.

[Impostazioni di riconnessione]

Specificare l'ora di riconnessione al server di autenticazione primario.

[Imposta intervallo di riconnessione] è specificato in base alle impostazioni predefinite.

  • [Riconnetti a ogni login]: si connette al server di autenticazione primario ogni volta che l'autenticazione viene svolta nella macchina. Se il server di autenticazione primario si spegne, la macchina si connette al server di autenticazione secondario.

  • [Imposta intervallo di riconnessione]: effettua la connessione al server di autenticazione secondario quando il server di autenticazione primario si spegne al momento dell'autenticazione della macchina. A questo punto la macchina viene connessa al server di autenticazione secondario al momento dell'autenticazione della macchina, fino allo scadere dell'orario specificato in [Ora di riconnessione]. Allo scadere dell'orario specificato in [Ora di riconnessione], la macchina viene riconnessa al server di autenticazione primario al momento dell'autenticazione della macchina.

[Registra server di autenticazione secondario]

Registra il server di autenticazione secondario.

Per informazioni dettagliate sulle impostazioni, fare riferimento alle impostazioni [Impost server LDAP] indicate sopra.