[Nome server autenticazione scheda LDAP-IC]

Inserire il nome del server di autenticazione (utilizzando fino a 32 caratteri a byte singolo).

[Server di autenticazione esterno]

Selezionare il server di autenticazione esterno utilizzato per associare l'autenticazione della scheda LDAP-IC (impostazione predefinita: [Nessuna selezione]).

Una volta eseguita l'autenticazione, le informazioni di autenticazione utente sono registrate nella macchina per gestire gli utenti nella macchina. Questa informazione di autenticazione include il nome utente e il nome del server autenticazione esterno. IL nome del server di autenticazione esterno selezionato qui è registrato nella macchina assieme al nome utente.

[Impostazioni registrazione informazioni scheda]

Quando l'autenticazione viene eseguita sulla macchina utilizzando una scheda IC non registrata nel server LDAP, selezionare se registrare le informazioni della scheda nel server LDAP (impostazione predefinita: [OFF]).

• [Registrazione scheda per server sequenziale]: Specifica il server in cui registrare le informazioni della carta. Se si seleziona [Server prim. per reg. Scheda], le informazioni della carta vengono registrate nel server con autenticazione riuscita tra i server primario e secondario.

• [Attributo nome utente]: Specifica l'attributo da ricercare come nome utente.

[Tipo carattere informazioni scheda durante la ricerca]

Selezionare il metodo di conversione della stringa di ricerca per cercare l'ID della scheda tramite il server LDAP (impostazione predefinita: [Lettere maiuscole/ Lettere minuscole]).

Quando le informazioni sull'attributo della scheda di destinazione sul server sono unificate in lettere maiuscole e minuscole, in alcuni casi è possibile convertire il tipo di carattere della stringa di ricerca e ridurre successivamente la velocità di ricerca.

• [Lettere maiuscole/ Lettere minuscole]: Converte l'ID della scheda in lettere maiuscole o minuscole per effettuare una ricerca.

• [Lettere maiuscole]: Converte l'ID della scheda in lettere maiuscole per effettuare una ricerca.

• [Lettere minuscole]: Converte l'ID della scheda in lettere minuscole per effettuare una ricerca.

[Indirizzo server]

Inserire l'indirizzo del server LDAP. Usare uno dei seguenti formati.

• Esempio di inserimento del nome host: "host.example.com"

• Esempio di inserimento dell'indirizzo IP (IPv4): "192.168.1.1"

• Esempio di inserimento dell'indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

[Numero di porta]

Se necessario, modificare il numero di porta del server LDAP (impostazione predefinita: [389]).

[Base di ricerca 1] a [Base di ricerca 3]

Specificare il punto di inizio e l'intervallo della ricerca di un utente di cui effettuare l'autenticazione.

• [Base di ricerca]: Specifica il punto di partenza per la ricerca di un target (utilizzando fino a 255 caratteri a byte singolo).
  Esempio di voce: "cn=users,dc=example,dc=com"

• [Intervallo di ricerca]: Seleziona un intervallo di ricerca dell'albero (impostazione predefinita: [Albero completo]).
  [Albero completo]: Effettua una ricerca che include la struttura ad albero sotto il punto di partenza inserito.
  [Solo gerarchia successiva]: Cerca solo un livello direttamente sotto il punto di partenza inserito. In questo caso, il livello al punto di inizio della ricerca non è incluso come destinazione di ricerca.

[Timeout]

Se necessario, modificare il tempo di time-out per limitare la comunicazione con il server LDAP (impostazione predefinita: [60] sec.).

[Metodo di autenticazione]

Selezionare il metodo di autenticazione per accedere al server LDAP in base all'ambiente (impostazione predefinita: [Semplice]).

• [Nome login]: Inserisce il nome di login utilizzato per l'autenticazione LDAP (utilizzando fino a 64 caratteri a doppio byte o a singolo byte). In questa fase, inserire l'utente (nome) appartenente a un gruppo di amministratori specifico nel server LDAP.

• [Password]: Inserisce la password per l'autenticazione LDAP (utilizzando fino a 64 caratteri a byte singolo).

• [Nome dominio]: Se si seleziona [GSS-SPNEGO] per [Metodo di autenticazione], inserire il nome di dominio di Active Directory (utilizzando fino a 64 caratteri a byte singolo).

[Uso reinvio]

Se necessario, selezionare se utilizzare la funzione di riferimento (predefinito: ON).

[Attributo di ricerca]

Inserire il nome dell'attributo delle informazioni della carta IC registrato nel server LDAP (utilizzando fino a 64 caratteri a byte singolo). Il valore dell'attributo deve iniziare con un carattere alfabetico a singolo byte (impostazione predefinita: [uid]).

[Nome utente]

Selezionare il modo in cui ottenere il nome utente quando si accede alla macchina (impostazione predefinita: [Usa ID scheda]). Se in [Impostazioni registrazione informazioni scheda]è selezionato [ON], viene selezionato [Acquisizione in corso] e non è possibile effettuare alcuna modifica.

• [Usa ID scheda]: Seleziona questa opzione quando sul server sono registrate solo le informazioni della carta IC. Usare l'ID scheda della scheda IC come nome utente.

• [Acquisizione in corso]: Seleziona questa opzione quando sul server sono registrate informazioni sull'utente diverse da quelle della carta IC. Consente di usare il nome utente ottenuto dal server. Inserire l'attributo da ricercare come nome utente "(uid" ecc.) in [Attributo nome utente].

[Cerca servizio directory]

Se si seleziona [Active Directory], è possibile limitare una destinazione di ricerca per l'autenticazione agli utenti (impostazione predefinita: [Altro]). Tuttavia, quando una destinazione di ricerca per l'autenticazione è limitata agli utenti, l'elaborazione dell'identificazione della destinazione è svolta sul lato server, per cui l'autenticazione potrebbe subire dei ritardi. Questa funzione è disponibile se il server di autenticazione è impostato su Active Directory.

[Impostazione 2° server]

Quando si utilizza il server secondario, impostare questa opzione su ON (predefinito: OFF).

[Funzione round-robin]

Quando si utilizza la funzione round-robin, impostare questa opzione su ON (predefinito: OFF).

Se si seleziona la funzione round-robin, è possibile connettersi in modo alternato al server primario e a quello secondario per distribuire il carico del server.

[Impostazioni di ricollegamento]

Configurare un'impostazione per connettersi al server secondario quando la macchina non può essere connessa al server primario (impostazione predefinita: [Imposta intervallo di ricollegamento]). Quando è attivata la funzione round-robin, è anche possibile usare questa impostazione per connettersi al server primario quando non è possibile connettere la macchina al server secondario.

• [Riconnetti per ogni login]: Si connette al server primario ogni volta che viene eseguita l'autenticazione su questa macchina. Se il server primario si spegne, la macchina si connette al server di autenticazione secondario.

• [Imposta intervallo di ricollegamento]: Si connette al server secondario quando il server primario si spegne nel momento in cui la macchina viene autenticata. In seguito, la macchina è connessa al server secondario quando si verifica l'autenticazione della macchina, fino allo scadere del tempo specificato in [Intervallo di ricollegamento]. Trascorso il tempo specificato in [Intervallo di ricollegamento], la macchina viene ricollegata al server primario durante l'autenticazione della macchina.

[Impostazioni registrazione informazioni scheda]

Quando l'autenticazione è eseguita sulla macchina utilizzando una scheda IC non registrata nel server LDAP, selezionare se registrare le informazioni della scheda nel Server LDAP.

• [Uguale al 1° server]: Seleziona [Abilita] se si utilizza la stessa impostazione del server primario. Quando si utilizza un'impostazione diversa da quella del server primario, selezionare [Disabilita], quindi specificare l'attributo da ricercare come nome utente in [Attributo nome utente].

Informazioni sul server secondario

Registra il server secondario.

Per informazioni dettagliate, fare riferimento ai contenuti di registrazione del server primario.

Per estrarre l'impostazione del server primario e configurare quella del server secondario, fare clic su [Recupera dal 1° server].

[Abilita SSL]

Quando si utilizzano le comunicazioni SSL, impostare questa opzione su ON (predefinito: OFF).

• [Numero di porta (SSL)]: Se necessario, modificare il numero di porta per la comunicazione SSL (impostazione predefinita: [636]).

[Impostazioni livello verifica certificato]

Per convalidare il certificato durante le comunicazioni SSL, selezionare le voci da verificare.

• [Data di scadenza]: Conferma se il certificato rientra nel periodo di validità (impostazione predefinita: ON).

• [NC]: Conferma se il CN (Common Name) del certificato corrisponde all'indirizzo del server (impostazione predefinita: OFF).

• [Utilizzo tasti]: Conferma se il certificato viene utilizzato secondo lo scopo previsto approvato dall'emittente del certificato (impostazione predefinita: OFF).

• [Catena]: Conferma se c'è un problema nella catena di certificati (percorso del certificato) (impostazione predefinita: OFF). La catena è validata referenziando i certificati esterni gestiti su questa macchina.

• [Conferma data di scadenza]: Conferma se il certificato è scaduto (impostazione predefinita: OFF). La conferma della data di scadenza è eseguita nell'ordine di servizio OCSP (Online Certificate Status Protocol) e CRL (Certificate Revocation List).