HomeWeb Management ToolConfigurazione delle impostazioni di ricerca della destinazione tramite il Server LDAP

Configurazione delle impostazioni di ricerca della destinazione tramite il Server LDAP

Flusso di impostazione

Se il Server LDAP o la Active Directory del Server Windows sono utilizzati per la gestione utente, è possibile cercare le informazioni di destinazione (Cerca LDAP) registrate nel server e specificare la destinazione desiderata.

Quando si utilizza la funzione Cerca LDAP, attuare la procedura seguente per configurare le impostazioni.

  • Per usare la funzione LDAP del server Active Directory, occorre registrare il server DNS che sincronizza l'Active Directory su questa macchina prima di avviare la procedura. Per informazioni dettagliate sulla procedura di registrazione del server DNS, fare riferimento a Qui.

  • Per usare la funzione LDAP del server Active Directory occorre abbinare la data e l'ora di questa macchina e di Active Directory. Per informazioni dettagliate su come impostare la data e l'ora di questa macchina, fare riferimento a Qui.

  1. Configurazione delle impostazioni di rete di questa macchina (Qui)

  2. Configurazione delle impostazioni di base per la funzione Cerca LDAP (Qui)

  3. Configurazione delle impostazioni adeguate al proprio ambiente di utilizzo

    • Stabilire la comunicazione SSL (Qui)

Configurare le impostazioni di base per la ricerca LDAP

Configurazione delle impostazioni di ricerca delle informazioni di destinazione registrate nel server LDAP.

  1. Selezionare [Rete] - [Impostazioni LDAP] - [Impostazioni LDAP] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [Attivare imp LDAP]

    Per svolgere la funzione Cerca LDAP, selezionare [ON] (predefinito: [OFF]).

    [Ricerca predefinita Impo. visualiz. risultati]

    Selezionare se si desidera dare priorità alla visualizzazione di un indirizzo e-mail, un numero di fax o un numero di fax Internet, come risultato della ricerca destinazioni eseguita dal server LDAP (predefinito: [E-mail]).

  2. Selezionare [Rete] - [Impostazioni LDAP] - [Impost server LDAP] - [Modifica] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

    Impostazione

    Descrizione

    [Nome server LDAP]

    Immettere il nome del server LDAP (utilizzando fino a 32 caratteri).

    [Indir. server]

    Inserire l'indirizzo del server LDAP. Usare uno dei seguenti formati.

    • Esempio di inserimento del nome host: "host.example.com"

    • Esempio di inserimento dell'indirizzo IP (IPv4): "192.168.1.1"

    • Esempio di inserimento dell'indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Porta nº]

    Se necessario, modificare il numero di porta del server LDAP (predefinito: [389]).

    [Base ricerca]

    Specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri).

    Viene eseguita la ricerca dell'intervallo a partire dal punto di origine inserito, compresa la seguente struttura ad albero.

    Esempio di voce: "cn=users,dc=example,dc=com"

    [Timeout TX]

    Se necessario, modificare il periodo di timeout per limitare la comunicazione con il Server LDAP (predefinito: [60] sec.).

    [Nº max di ricerche]

    Modificare il numero massimo di destinazioni da visualizzare come risultati, se necessario (predefinito: [100]).

    [Metodo di autenticazione]

    Selezionare il metodo di autenticazione per accedere al Server LDAP a seconda del proprio ambiente di utilizzo (predefinito: [anonimo]).

    • [Nome login]: inserire il nome di login utilizzato per l'autenticazione LDAP (utilizzando fino a 64 caratteri).

    • [Password]: inserire la password per l'autenticazione LDAP (utilizzando fino a 64 caratteri).

    • [Nome di dominio]: se [GSS-SPNEGO] è selezionato per [Metodo di autenticazione], inserire il nome di dominio di Active Directory (utilizzando fino a 64 caratteri).

    [Selezionare metodo autent. server]

    Selezionare se sincronizzare l'autenticazione LDAP con l'autenticazione utente di questa macchina (predefinito: [Usa il Valore Impostato]).

    • [Usa il Valore Impostato]: utilizza i valori inseriti in [Nome login] e [Password].

    • [Autenticazione Utente]: utilizza l'autenticazione dell'utente registrato di questa macchina come informazioni per l'autenticazione LDAP.

    • [Autentific. Dinamica]: il sistema avvisa di inserire il nome utente e la password per la ricerca LDAP.

    [Uso reinvio]

    Se necessario, selezionare se utilizzare la funzione di riferimento (predefinito: [ON]).

    [Attributi Condizione di Ricerca]

    Selezionare gli attributi da specificare quando si esegue la funzione Cerca LDAP (predefinito: [Nome]). È possibile commutare l'impostazione tra [Nome] (CN) e [Nickname] (nome visualizzazione).

    [Cerca]

    Selezionare se visualizzare le destinazioni candidate quando si invia una parte del nome per eseguire la funzione Cerca LDAP (predefinito: [OFF]).

    [Impostaz. iniziali ricerca dettagli]

    Specificare le condizioni predefinite della funzione Cerca LDAP per ciascuna voce (predefinito: [O]).

    • [Autenticazione attributi di ricerca]: quando si attiva l'Autenticazione attributi di ricerca, impostare questa opzione su ON (predefinito: OFF). Configurare questa impostazione quando [Metodo di autenticazione] è impostato su [Semplice] e [Selezionare metodo autent. server] su [Autentica dinamica]. Se attivata, non è necessario che l'utente inserisca tutto il DN (Nome distinto) quando esegue l'autenticazione tramite il server LDAP.
      [Attributo di ricerca]: inserire l'attributo di ricerca da aggiungere automaticamente prima del nome utente (utilizzando fino a 64 caratteri). L'attributo deve iniziare con un carattere alfabetico (predefinito: [uid]). In circostanze normali, specificare "uid" prima del nome utente; tuttavia, a seconda dell'ambiente occorre specificare altri attributi, come "cn".

  • La selezione di [Contr conness] in [Elenco server LDAP] consente di confermare se è possibile collegarsi al server LDAP in base ai contenuti registrati.

Utilizzo delle comunicazioni SSL

Se SSL è installato nel proprio ambiente di utilizzo, abilitare SSL.

Selezionare [Rete] - [Impostazioni LDAP] - [Impost server LDAP] - [Modifica] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Abilita SSL]

Quando si utilizzano le comunicazioni SSL, impostare questa opzione su ON (predefinito: OFF).

  • [Numero porta (SSL)]: se necessario, modificare il numero porta per la comunicazione SSL (predefinito: [636]).

[Impostazioni livello verifica certificato]

Per convalidare il certificato durante le comunicazioni SSL, selezionare le voci da verificare.

  • [Data di scadenza]: verificare se il certificato rientra nel periodo di validità (predefinito: ON).

  • [CN]: verificare se il CN (Common Name - Nome comune) del certificato coincide con l'indirizzo server (predefinito: OFF).

  • [Utilizzo chiave]: verificare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato.

  • [Catena]: verificare se esiste un problema nella catena del certificato (percorso del certificato) (predefinito: OFF). La catena è validata referenziando i certificati esterni gestiti su questa macchina.

  • [Conferma data di scadenza]: verificare se il certificato è scaduto (predefinito: OFF). La conferma della data di scadenza è eseguita nell'ordine di servizio OCSP (Online Certificate Status Protocol) e CRL (Certificate Revocation List).

  • Verifica del certificato Peer (Qui)