HomeDescrizione delle funzioni / tasti utilitàRegistrazione server

Registrazione server

Per visualizzare:
  • [Utilità]
    • [Amministratore]
      • [Autent utente / EKC]
        • [Impostazioni autenticazione scheda LDAP/IC]
          • [Registrazione server]

Registrare il server di autenticazione da utilizzare per la scheda di autenticazione.

Configurare le seguenti impostazioni sulla schermata di registrazione del server primario.

Impostazione

Descrizione

[Nome server autenticazione scheda LDAP-IC]

Inserire il nome del server di autenticazione (utilizzando fino a 32 caratteri).

[Server autenticazione esterno]

Selezionare il server di autenticazione esterno utilizzato per associare l'Autenticazione scheda LDAP-IC (predefinito: [Nessuno]).

Una volta eseguita l'autenticazione, le informazioni di autenticazione utente sono registrate nella macchina per gestire gli utenti nella macchina. Questa informazione di autenticazione include il nome utente e il nome del server autenticazione esterno. IL nome del server di autenticazione esterno selezionato qui è registrato nella macchina assieme al nome utente.

[Impostazioni registrazione informazioni scheda]

Quando l'autenticazione è eseguita sulla macchina utilizzando una scheda IC non registrata nel server LDAP, selezionare se registrare le informazioni della scheda nel Server LDAP (predefinito: [OFF]).

  • [Registrazione scheda server sequenziale]: specificare il server in cui registrare le informazioni sulla scheda. Se si seleziona [Server primario per registrazione scheda], le informazioni sulla scheda sono registrate nel server con l'autenticazione eseguita tra il server primario e secondario.

  • [Attributo nome utente]: specificare l'attributo da cercare come nome utente.

[Tipo carattere informazioni scheda durante la ricerca]

Selezionare il metodo di conversione della stringa di ricerca dell'ID scheda tramite il Server LDAP (predefinito: [Lettere maiuscole/Lettere minuscole]).

Quando le informazioni sull'attributo della scheda di destinazione sul server sono unificate in lettere maiuscole e minuscole, in alcuni casi è possibile convertire il tipo di carattere della stringa di ricerca e ridurre successivamente la velocità di ricerca.

  • [Lettere maiuscole/Lettere minuscole]: converte l'ID scheda in lettere maiuscole o minuscole per eseguire la ricerca.

  • [Lettere maiuscole]: converte l'ID scheda in lettere maiuscole per eseguire la ricerca.

  • [Lettere minuscole]: converte l'ID scheda in lettere minuscole per eseguire la ricerca.

[Indir. server]

Inserire l'indirizzo del server LDAP. Usare uno dei seguenti formati.

  • Esempio di inserimento del nome host: "host.example.com"

  • Esempio di inserimento dell'indirizzo IP (IPv4): "192.168.1.1"

  • Esempio di inserimento dell'indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

[Porta nº]

Se necessario, modificare il numero di porta del server LDAP (predefinito: [389]).

[Abilita SSL]

Quando si utilizzano le comunicazioni SSL, impostare questa opzione su ON (predefinito: OFF).

  • [Numero porta (SSL)]: se necessario, modificare il numero porta per la comunicazione SSL (predefinito: [636]).

[Impostazioni livello verifica certificato]

Per convalidare il certificato durante le comunicazioni SSL, selezionare le voci da verificare.

  • [Data di scadenza]: verificare se il certificato rientra nel periodo di validità (predefinito: ON).

  • [CN]: verificare se il CN (Common Name - Nome comune) del certificato coincide con l'indirizzo server (predefinito: OFF).

  • [Utilizzo chiave]: verificare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato.

  • [Catena]: verificare se esiste un problema nella catena del certificato (percorso del certificato) (predefinito: OFF). La catena è validata referenziando i certificati esterni gestiti su questa macchina.

  • [Conferma data di scadenza]: verificare se il certificato è scaduto (predefinito: OFF). La conferma della data di scadenza è eseguita nell'ordine di servizio OCSP (Online Certificate Status Protocol) e CRL (Certificate Revocation List).

Da [Base di ricerca 1] a [Base di ricerca 3]

Specificare il punto di inizio e l'intervallo della ricerca di un utente di cui effettuare l'autenticazione.

  • [Base ricerca]: Specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri).
    Esempio di voce: "cn=users,dc=example,dc=com"

  • [Intervallo di ricerca]: selezionare un intervallo di ricerca con struttura ad albero (predefinito: [Albero completo]).
    [Albero completo]: effettua una ricerca comprendente la struttura ad albero sotto il punto di inizio inserito.
    [Solo gerarchia successiva]: effettua una ricerca comprendente un solo livello, direttamente sotto il punto di inizio inserito. In questo caso, il livello al punto di inizio della ricerca non è incluso come destinazione di ricerca.

[Timeout TX]

Se necessario, modificare il periodo di timeout per limitare la comunicazione con il Server LDAP (predefinito: [60] sec.).

[Metodo di autenticazione]

Selezionare il metodo di autenticazione per accedere al server LDAP a seconda del proprio ambiente (predefinito: [Semplice]).

  • [Nome login]: inserire il nome di login utilizzato per l'autenticazione LDAP (utilizzando fino a 64 caratteri). In questa fase, inserire l'utente (nome) appartenente a un gruppo di amministratori specifico nel server LDAP.

  • [Password]: inserire la password per l'autenticazione LDAP (utilizzando fino a 64 caratteri).

  • [Nome di dominio]: se [GSS-SPNEGO] è selezionato per [Metodo di autenticazione], inserire il nome di dominio di Active Directory (utilizzando fino a 64 caratteri).

[Uso reinvio]

Se necessario, selezionare se utilizzare la funzione di riferimento (predefinito: [ON]).

[Ricerca attributo]

Quando si esegue la funzione Cerca LDAP, inserire l'attributo di ricerca da aggiungere automaticamente prima del nome utente (utilizzando fino a 64 caratteri). L'attributo deve iniziare con un carattere alfabetico (predefinito: [uid]).

[Nome Utente]

Selezionare come ottenere il nome utente quando si accede alla macchina (predefinito: [Usa ID scheda]). Se si seleziona [ON] in [Impostazioni registrazione informazioni scheda], [Acquisizione in corso] è selezionato e non è possibile eseguire alcuna modifica.

  • [Usa ID scheda]: selezionare questa opzione quando sul server sono registrate solamente le informazioni della scheda IC. Usare l'ID scheda della scheda IC come nome utente.

  • [Acquisizione in corso]: selezionare questa opzione quando sul server sono registrate informazioni utente diverse dalle informazioni della scheda IC. Consente di usare il nome utente ottenuto dal server. Inserire l'attributo da cercare come nome utente ("uid") in [Attributo nome utente].

[Cerca servizio directory]

Se si seleziona [Active Directory], è possibile limitare una destinazione di ricerca per l'autenticazione agli utenti (predefinito: [Altro]). Tuttavia, quando una destinazione di ricerca per l'autenticazione è limitata agli utenti, l'elaborazione dell'identificazione della destinazione è svolta sul lato server, per cui l'autenticazione potrebbe subire dei ritardi. Questa funzione è disponibile quando il server di autenticazione è impostato su Active Directory (Windows Server 2008 o successivo).

Configurare le seguenti impostazioni sulla schermata di registrazione del server secondario.

Impostazione

Descrizione

[Impostazione 2° server]

Quando si utilizza il server secondario, impostare questa opzione su ON (predefinito: OFF).

[Funzione round-robin]

Quando si utilizza la funzione round-robin, impostare questa opzione su ON (predefinito: OFF).

Se si seleziona la funzione round-robin, è possibile connettersi in modo alternato al server primario e a quello secondario per distribuire il carico del server.

[Impostazioni di riconnessione]

Configurare un'impostazione per connettersi al server secondario quando non è possibile connettere la macchina al server primario (predefinito: [Imposta intervallo di riconnessione]). Quando è attivata la funzione round-robin, è anche possibile usare questa impostazione per connettersi al server primario quando non è possibile connettere la macchina al server secondario.

  • [Riconnetti a ogni login]: si connette al server primario ogni volta che l'autenticazione viene svolta nella macchina. Se il server primario si spegne, la macchina si connette al server di autenticazione secondario.

  • [Imposta intervallo di riconnessione]: effettua la connessione al server secondario quando il server primario si spegne al momento dell'autenticazione della macchina. A questo punto la macchina viene connessa al server secondario al momento dell'autenticazione della macchina, fino allo scadere dell'orario specificato in [Ora di riconnessione]. Allo scadere dell'orario specificato in [Ora di riconnessione], la macchina viene riconnessa al server primario al momento dell'autenticazione della macchina.

[Impostazioni registrazione informazioni scheda]

Quando l'autenticazione è eseguita sulla macchina utilizzando una scheda IC non registrata nel server LDAP, selezionare se registrare le informazioni della scheda nel Server LDAP.

  • [Uguale al 1° server]: selezionare [Attiva] quando si usa la stessa impostazione del server primario. Quando si usa un'impostazione differente da quella del server primario, selezionare [Disattiva], quindi specificare l'attributo da cercare come nome utente in [Attributo nome utente].

Informazioni sul server secondario

Registra il server secondario.

Per informazioni dettagliate, fare riferimento ai contenuti di registrazione del server primario.

Per estrarre l'impostazione del server primario e configurare l'impostazione del server secondario, premere [Uguale al 1° server].

  • Per verificare lo stato della connessione del server di autenticazione primario e di quello secondario, selezionare [Autent utente/EKC] - [Stato connessione server autenticazione] - [Autenticazione scheda LDAP-IC]. Se viene visualizzato [Colleg.abilitato] è possibile connettersi sia al server di autenticazione primario che a quello secondario.