Über den LDAP-Server nach einem Ziel suchen
Überblick
Wenn ein Verzeichnisserver wie der LDAP-Server oder Active Directory zur Benutzerverwaltung verwendet wird, können Sie vom Server aus nach einem Ziel (E-Mail-Adresse oder Faxnummer) suchen.
Verwenden Sie SSL zur Verschlüsselung der Kommunikation mit dem Server, um die Übertragung sicherer zu machen.
Wenn Sie den LDAP-Server zum Suchen nach einem Ziel verwenden wollen, führen Sie die folgenden Schritte zum Konfigurieren der Einstellungen durch.
Um die LDAP-Funktion des Active Directory-Servers zu verwenden, müssen Sie den DNS-Server registrieren, der Active Directory auf diesem System synchronisiert, bevor Sie mit der Prozedur beginnen. Ausführliche Informationen zum Registrieren des DNS-Servers finden Sie [Registrieren des DNS-Servers] .
Zur Verwendung der LDAP-Funktion des Active Directory-Servers müssen Sie das Datum und die Uhrzeit zwischen diesem System und Active Directory abgleichen. Ausführliche Informationen zum Festlegen von Datum und Uhrzeit dieses Systems finden Sie [Festlegen von Datum und Uhrzeit für das System] .
Konfigurieren Sie Einstellungen für den Netzwerkanschluss, wie z. B. die IP-Adresse dieses Systems
Ausführliche Informationen zum Konfigurieren der Einstellungen finden Sie [Einstellungen der Netzwerkumgebung konfigurieren] .Richten Sie die Grundeinstellungen für die LDAP-Suche ein.
Ausführliche Informationen zum Konfigurieren der Einstellungen finden Sie [Einrichten von Grundeinstellungen für die LDAP-Suche] .Konfigurieren Sie die folgenden Optionen passend für Ihre Umgebung
Zweck
Referenz
Per SSL mit dem LDAP-Server kommunizieren
Einrichten von Grundeinstellungen für die LDAP-Suche
Konfigurieren Sie die Einstellungen so, dass Sie über den LDAP-Server nach einem Ziel suchen können. Registrieren Sie darüber hinaus Ihren LDAP-Server, konfigurieren Sie Einstellungen für die Verbindung zum LDAP-Server und geben Sie die Suchmethode an.
Wählen Sie im Administratormodus [Netzwerk] - [LDAP-Einstell.] - [LDAP-Einstell.] und richten Sie dann die folgenden Einstellungen ein.
Einstellungen
Beschreibung
[LDAP aktivieren]
Wählen Sie [EIN], um die LDAP-Suche zu verwenden.
Standardmäßig ist [AUS] ausgewählt.
[Standardanzeigeeinstellung für Suchergebnisse]
Legen Sie fest, ob bei der Suche nach Zielen über den LDAP-Server die E-Mail-Adresse, die Faxnummer oder die Internetfax-Nummer Priorität bei der Anzeige der Suchergebnisse haben soll.
Installieren Sie für die Verwendung dieser Funktion das optionale Fax-Kit auf diesem System oder aktivieren Sie die Internetfax-Funktion. Der bizhub C3851FS/C3851 ist standardmäßig mit dem Fax-Kit ausgestattet.
[E-Mail] ist standardmäßig ausgewählt.
Wählen Sie im Administratormodus [Netzwerk] - [LDAP-Einstellung] - [LDAP-Server registrieren] - [Bearbeiten] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen
Beschreibung
[LDAP-Servername]
Geben Sie den registrierten Namen des LDAP-Servers ein (max. 32 Zeichen).
Verwenden Sie einen Namen, unter dem Sie den Server leicht identifizieren können.
[Serveradresse]
Geben Sie die Adresse Ihres LDAP-Servers ein.
Verwenden Sie eines der folgenden Formate.
Eingabebeispiel für einen Hostnamen: "host.beispiel.com"- Eingabebeispiel für eine IP-Adresse (IPv4): "192.168.1.1"
- Eingabebeispiel für eine IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"
[Anschlussnummer]
Ändern Sie gegebenenfalls die Portnummer des LDAP-Servers.
Unter normalen Umständen können Sie die Original-Anschlussnummer verwenden.
[389] ist standardmäßig ausgewählt.
[Suchbasis]
Geben Sie den Startpunkt der Suche nach einem Ziel ein (max. 255 Zeichen).
Der Bereich ab dem eingegebenen Startpunkt einschließlich der folgenden Baumstruktur wird durchsucht.
Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"
[Timeout]
Ändern Sie ggf. das Zeitlimit, um die Kommunikation mit dem LDAP-Server einzuschränken.
[60] Sek. ist standardmäßig ausgewählt.
[Maximale Anz. Suchergebnisse]
Ändern Sie ggf. die maximale Anzahl der Ziele, die in den Suchergebnissen angezeigt werden.
[100] ist standardmäßig ausgewählt.
[Authentifiz.methode]
Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server aus.
Wählen Sie eine für das für Ihren LDAP-Server verwendete Authentifizierungsverfahren geeignete Option aus.
- [Anonym]: Unter [Anmeldename], [Kennwort] und [Domänenname] müssen keine Angaben gemacht werden.
- [GSS-SPNEGO]: Die Anmeldung am Server erfolgt mit dem Kerberos-Authentifizierungsverfahren. Wählen Sie dieses Element, um Active Directory zu verwenden.
Standardmäßig ist [anonym] ausgewählt.
[Anmeldename]
Melden Sie sich am LDAP-Server an und geben Sie den Anmeldenamen ein, um nach einem Ziel zu suchen (max. 64 Zeichen).
[Kennwort]
Geben Sie das Kennwort für den in Anmeldename eingegebenen [Benutzernamen] ein (max. 64 Zeichen).
Um das Kennwort einzugeben (zu ändern), aktivieren Sie das Kontrollkästchen [Das Kennwort wurde geändert.] und geben Sie dann ein neues Kennwort ein.
[Domain-Name]
Geben Sie den Domänennamen ein, um sich beim LDAP-Server anzumelden (max. 64 Zeichen).
Wenn [GSS-SPNEGO] als [Authentifizierungsmethode] ausgewählt ist, geben Sie den Domänenamen von Active Directory ein.
[Server-Authentif.methode auswählen]
Wählen Sie die Authentifizierungsmethode des LDAP-Servers aus.
- [Wert eingeben]: Verwenden Sie die Einstellungen für [Anmeldename], [Kennwort] und [Domänenname].
- [Benutzerauthentifizierung]: Es wird eine Synchronisation mit der Benutzerauthentifizierung dieses Systems vorgenommen. Verwendet den Benutzernamen und das Kennwort des registrierten Benutzers dieses Systems als [Anmeldename] und [Kennwort].
- [Dynamische-Authentif.]: Das System fordert Sie auf, den Benutzernamen und das Kennwort bei der LDAP-Suche einzugeben.
Standardmäßig ist [Wert eingeben] ausgewählt.
[Verweis auf]
Legen Sie bei Bedarf fest, ob die Verweisfunktion verwendet werden soll.
Treffen Sie eine Auswahl, die der LDAP-Serverumgebung entspricht.
Standardmäßig ist [EIN] ausgewählt.
[Suchbedingungsattribute]
Wählen Sie die Attribute, die bei der LDAP-Suche angegeben werden müssen.
Diese Einstellung kann zwischen [Name] (CN) und [Kurzname] (Anzeigename) umgeschaltet werden.
Standardmäßig ist [Name] ausgewählt.
[Suchen]
Wählen Sie [EIN], um bereits bei der Eingabe eines Teils des Namens, der für die Suche eines Ziels über den LDAP-Server verwendet wird, passende Zielkandidaten anzuzeigen.
Standardmäßig ist [AUS] ausgewählt.
[Grundeinstellung für Detailsuche]
Geben Sie die LDAP-Suchbedingungen an.
[Authentifizierung Suchattribute]
Aktivieren Sie dieses Kontrollkästchen, um die attributbasierte Authentifizierung zu aktivieren, wenn [Authentifizierungsverfahren] auf [Einfach] und [Serverauthentifizierungsmodus] auf [Dynamische-Authentif.] gesetzt ist.
Wenn dieses Kontrollkästchen aktiviert ist, muss der Benutzer nicht den kompletten definierten Namen (DN) bei der Authentifizierung über den LDAP-Server eingeben.
Geben Sie unter [Suchparameter den Suchparameter] ein, der automatisch vor dem Benutzernamen eingefügt werden soll. Im Normalfall wird "uid" vor den Benutzernamen gesetzt. In Abhängigkeit von Ihrer Umgebung müssen Sie jedoch unter Umständen einen anderen Parameter verwenden, wie z. B. "CN".
Standardmäßig ist [uid] ausgewählt.
Tips- Wenn Sie auf [Verbindung prüfen] unter [LDAP-Serverliste] klicken, können Sie prüfen, ob Sie entsprechend den registrierten Inhalten eine Verbindung zum LDAP-Server herstellen können.
SSL-Kommunikation verwenden
Die Kommunikation zwischen diesem System und dem LDAP-Server wird mit SSL verschlüsselt.
Konfigurieren Sie die Einstellungen, wenn in Ihrer Umgebung SSL/TLS-verschlüsselte Kommunikation mit dem LDAP-Server erforderlich ist.
Um SSL-Kommunikation zu nutzen, aktivieren Sie SSL. Geben Sie darüber hinaus an, wie das Zertifikat verifiziert werden soll.
Wählen Sie im Administratormodus [Netzwerk] - [LDAP-Einstellung] - [LDAP-Server registrieren] - [Bearbeiten] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen | Beschreibung | |
|---|---|---|
[SSL aktivieren] | Aktivieren Sie dieses Kontrollkästchen, um SSL-Kommunikation zu nutzen. Standardmäßig ist diese Option [deaktiviert]. | |
[Portnummer (SSL)] | Ändern Sie gegebenenfalls die Portnummer für die SSL-Kommunikation. Unter normalen Umständen können Sie die Original-Anschlussnummer verwenden. [636] ist standardmäßig ausgewählt. | |
[Zertifikatverifizierungseinstellungen] | Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus. Wenn Sie bei den einzelnen Elementen [Bestätigen] auswählen, wird das Zertifikat für die entsprechenden Elemente überprüft. | |
[Gültigkeitsdauer] | Prüfen Sie, ob das Zertifikat noch gültig ist. [Bestätigen] ist standardmäßig angegeben. | |
[CN] | Prüfen Sie, ob der CN (Aliasname) des Zertifikats mit der Serveradresse übereinstimmt. [Nicht bestätigen] ist standardmäßig angegeben. | |
[Schlüsselnutzung] | Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird. [Nicht bestätigen] ist standardmäßig angegeben. | |
[Kette] | Prüfen Sie, ob in der Zertifikatskette (Zertifikatspfad) ein Problem besteht. Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert. [Nicht bestätigen] ist standardmäßig angegeben. | |
[Ablaufdatum Bestätigung] | Prüfen Sie, ob das Zertifikat abgelaufen ist. Prüfen Sie in der folgenden Reihenfolge auf Ablauf des Zertifikats.
[Nicht bestätigen] ist standardmäßig angegeben. | |
Reference- Wählen Sie im Administratormodus [Sicherheit] - [Zertifikat-Überprüfungseinstellungen] aus und konfigurieren Sie dann, ob das Zertifikat überprüft werden soll. Das Zertifikat wird standardmäßig überprüft. Ausführliche Informationen finden Sie [Überprüfen eines Zertifikats für den Peer] .