HomeDescrizione delle funzioni / tasti utilitàImpost server LDAP

Impost server LDAP

Per visualizzare:
  • [Utilità]
    • [Amministratore]
      • [Rete]
        • [Impostazioni LDAP]
          • [Impost server LDAP]

Registrare il server LDAP utilizzato per cercare una destinazione.

Selezionare [Modifica] nell'elenco server LDAP e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Nome server LDAP]

Immettere il nome del server LDAP (utilizzando fino a 32 caratteri).

[Indir. server]

Inserire l'indirizzo del server LDAP. Usare uno dei seguenti formati.

  • Esempio di inserimento del nome host: "host.example.com"

  • Esempio di inserimento dell'indirizzo IP (IPv4): "192.168.1.1"

  • Esempio di inserimento dell'indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

[Porta nº]

Se necessario, modificare il numero di porta del server LDAP (predefinito: [389]).

[Abilita SSL]

Quando si utilizzano le comunicazioni SSL, impostare questa opzione su ON (predefinito: OFF).

  • [Numero porta (SSL)]: se necessario, modificare il numero porta per la comunicazione SSL (predefinito: [636]).

[Impostazioni livello verifica certificato]

Per convalidare il certificato durante le comunicazioni SSL, selezionare le voci da verificare.

  • [Data di scadenza]: verificare se il certificato rientra nel periodo di validità (predefinito: ON).

  • [CN]: verificare se il CN (Common Name - Nome comune) del certificato coincide con l'indirizzo server (predefinito: OFF).

  • [Utilizzo chiave]: verificare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato.

  • [Catena]: verificare se esiste un problema nella catena del certificato (percorso del certificato) (predefinito: OFF). La catena è validata referenziando i certificati esterni gestiti su questa macchina.

  • [Conferma data di scadenza]: verificare se il certificato è scaduto (predefinito: OFF). La conferma della data di scadenza è eseguita nell'ordine di servizio OCSP (Online Certificate Status Protocol) e CRL (Certificate Revocation List).

[Base ricerca]

Specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri).

Viene eseguita la ricerca dell'intervallo a partire dal punto di origine inserito, compresa la seguente struttura ad albero.

Esempio di voce: "cn=users,dc=example,dc=com"

[Timeout TX]

Se necessario, modificare il periodo di timeout per limitare la comunicazione con il Server LDAP (predefinito: [60] sec.).

[Nº max di ricerche]

Se necessario, modificare il numero massimo di destinazioni da visualizzare come risultati di ricerca (predefinito: [100] destinazioni).

[Metodo di autenticazione]

Selezionare il metodo di autenticazione per accedere al Server LDAP a seconda del proprio ambiente di utilizzo (predefinito: [anonimo]).

  • [Nome login]: inserire il nome di login utilizzato per l'autenticazione LDAP (utilizzando fino a 64 caratteri).

  • [Password]: inserire la password per l'autenticazione LDAP (utilizzando fino a 64 caratteri).

  • [Nome di dominio]: se [GSS-SPNEGO] è selezionato per [Metodo di autenticazione], inserire il nome di dominio di Active Directory (utilizzando fino a 64 caratteri).

[Selezionare metodo autent. server]

Selezionare se sincronizzare l'autenticazione LDAP con l'autenticazione utente di questa macchina (predefinito: [Usa il Valore Impostato]).

  • [Usa il Valore Impostato]: utilizza i valori inseriti in [Nome login] e [Password].

  • [Autenticazione Utente]: utilizza l'autenticazione dell'utente registrato di questa macchina come informazioni per l'autenticazione LDAP.

  • [Autentific. Dinamica]: il sistema avvisa di inserire il nome utente e la password per la ricerca LDAP.

[Uso reinvio]

Se necessario, selezionare se utilizzare la funzione di riferimento (predefinito: [ON]).

[Attributi Condizione di Ricerca]

Selezionare gli attributi da specificare quando si esegue la funzione Cerca LDAP (predefinito: [Nome]). È possibile commutare l'impostazione tra [Nome] (CN) e [Nickname] (nome visualizzazione).

[Cerca]

Selezionare se visualizzare le destinazioni candidate quando si invia una parte del nome per eseguire la funzione Cerca LDAP (predefinito: [OFF]).

[Impostaz. iniziali ricerca dettagli]

Specificare le condizioni predefinite della funzione Cerca LDAP per ciascuna voce (predefinito: [O]).

  • [Autenticazione attributi di ricerca]: quando si attiva l'Autenticazione attributi di ricerca, impostare questa opzione su ON (predefinito: OFF). Configurare questa impostazione quando [Metodo di autenticazione] è impostato su [Semplice] e [Selezionare metodo autent. server] su [Autentica dinamica]. Se attivata, non è necessario che l'utente inserisca tutto il DN (Nome distinto) quando esegue l'autenticazione tramite il server LDAP.
    [Attributo di ricerca]: inserire l'attributo di ricerca da aggiungere automaticamente prima del nome utente (utilizzando fino a 64 caratteri). L'attributo deve iniziare con un carattere alfabetico (predefinito: [uid]). In circostanze normali, specificare "uid" prima del nome utente; tuttavia, a seconda dell'ambiente occorre specificare altri attributi, come "cn".

  • La selezione di [Contr conness] in [Elenco server LDAP] consente di confermare se è possibile collegarsi al server LDAP in base ai contenuti registrati.