HomeDescrizione delle funzioni / tasti utilitàImpostazioni server esterno

Impostazioni server esterno

Per visualizzare:
  • [Utilità]
    • [Amministratore]
      • [Autent utente / EKC]
        • [Impostazioni server esterno]

Quando si utilizza l'autenticazione server esterno, registrare il server di autenticazione.

Se si raggruppano due server, è possibile passare a un altro server per eseguire l'autenticazione allo spegnimento di un server.

Configurare le seguenti impostazioni sulla schermata di registrazione del server primario.

Impostazione

Descrizione

[Nome server esterno]

Inserire il nome del server di autenticazione (utilizzando fino a 32 caratteri).

[Tipo di server esterno]

Selezionare il tipo di server di autenticazione.

[Active Directory]

Registrare le informazioni server quando si usa Active Directory come server di autenticazione.

  • [Nome dominio predefinito]: inserire il nome dominio predefinito del proprio server di autenticazione (utilizzando fino a 64 caratteri).

  • [Timeout]: modificare l'intervallo di timeout per la comunicazione con Active Directory, se richiesto (predefinito: [60] sec.).

[NTLM]

Registrare le informazioni del server quando NTLM è utilizzato come server di autenticazione.

  • [Nome dominio predefinito]: inserire il nome dominio predefinito del proprio server di autenticazione (utilizzando fino a 64 caratteri).

[LDAP]

Registrare le informazioni server quando si usa LDAP come server di autenticazione.

  • [Indir. server]: inserire l'indirizzo server LDAP.

  • [Nº porta]: se necessario, modificare il numero porta del server LDAP (predefinito: [389]).

  • [Usa SSL]: quando si utilizzano le comunicazioni SSL, impostare questa opzione su ON (predefinito: OFF).
    [Numero porta (SSL)]: se necessario, modificare il numero porta per la comunicazione SSL (predefinito: [636]).

  • Da [Base di ricerca 1] a [Base di ricerca 3]: Specificare il punto di inizio della ricerca di un utente e l'intervallo per effettuare l'autenticazione.
    [Base ricerca]: Specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri).
    Esempio di voce: "cn=utenti,dc=esempio,dc=com"
    [Intervallo di ricerca]: selezionare un intervallo di ricerca con struttura ad albero (predefinito: [Albero completo]).
    [Albero completo]: effettua una ricerca comprendente la struttura ad albero sotto il punto di inizio inserito.
    [Solo gerarchia successiva]: effettua una ricerca comprendente un solo livello, direttamente sotto il punto di inizio inserito. In questo caso, il livello al punto di inizio della ricerca non è incluso come destinazione di ricerca.

  • [Timeout]: se necessario, modificare l'intervallo di timeout per la comunicazione con il server LDAP (predefinito: [60] sec.).

  • [Metodo di autenticazione]: selezionare il metodo di autenticazione per accedere al Server LDAP a seconda del proprio ambiente di utilizzo (predefinito: [Semplice]).

  • [Attributo di ricerca]: inserire l'attributo di ricerca utilizzato nella ricerca account utente (utilizzando fino a 64 caratteri). L'attributo deve iniziare con un carattere alfabetico (predefinito: [uid]).

  • [Autenticazione attributi di ricerca]: per generare automaticamente il DN (Distinguished Name), richiesto per l'autenticazione tramite il server LDAP su questa macchina quando [Semplice] è selezionato per [Metodo di autenticazione], impostare questa opzione su ON (predefinito: OFF). Inserire anche le informazioni di autenticazione utilizzate per accedere al server LDAP al fine di cercare l'ID utente.

[Cerca servizio directory]

Se si seleziona [Active Directory], è possibile limitare una destinazione di ricerca per l'autenticazione agli utenti (predefinito: [Altro]). Tuttavia, quando una destinazione di ricerca per l'autenticazione è limitata agli utenti, l'elaborazione dell'identificazione della destinazione è svolta sul lato server, per cui l'autenticazione potrebbe subire dei ritardi. Questa funzione è disponibile quando il server di autenticazione è impostato su Active Directory (Windows Server 2008 o successivo).

Configurare le seguenti impostazioni sulla schermata di registrazione del server secondario.

Impostazione

Descrizione

[Impostazione 2° server]

Quando si utilizza il server secondario, impostare questa opzione su ON (predefinito: OFF).

[Funzione round-robin]

Quando si utilizza la funzione round-robin, impostare questa opzione su ON (predefinito: OFF).

Se si seleziona la funzione round-robin, è possibile connettersi in modo alternato al server primario e a quello secondario per distribuire il carico del server.

[Impostazioni di riconnessione]

Configurare un'impostazione per connettersi al server secondario quando non è possibile connettere la macchina al server primario (predefinito: [Imposta intervallo di riconnessione]). Quando è attivata la funzione round-robin, è anche possibile usare questa impostazione per connettersi al server primario quando non è possibile connettere la macchina al server secondario.

  • [Riconnetti a ogni login]: si connette al server primario ogni volta che l'autenticazione viene svolta nella macchina. Se il server primario si spegne, la macchina si connette al server di autenticazione secondario.

  • [Imposta intervallo di riconnessione]: effettua la connessione al server secondario quando il server primario si spegne al momento dell'autenticazione della macchina. A questo punto la macchina viene connessa al server secondario al momento dell'autenticazione della macchina, fino allo scadere dell'orario specificato in [Ora di riconnessione]. Allo scadere dell'orario specificato in [Ora di riconnessione], la macchina viene riconnessa al server primario al momento dell'autenticazione della macchina.

[Tipo di server esterno]

Selezionare il tipo di server di autenticazione e impostare le informazioni richieste.

Per informazioni dettagliate, fare riferimento ai contenuti di registrazione del server primario.

  • Per verificare lo stato della connessione del server di autenticazione primario e di quello secondario, selezionare [Autent utente/EKC] - [Stato connessione server autenticazione] - [Autenticazione server esterno]. Se viene visualizzato [Colleg.abilitato] è possibile connettersi sia al server di autenticazione primario che a quello secondario.