Home >
Web Management Tool > Umgebung für die Scan-Übertragung einrichten > Einstellungen für die Suche nach Zielen über den LDAP-Server einrichten
Einstellungen für die Suche nach Zielen über den LDAP-Server einrichten
Ablauf beim Einrichten der Einstellungen
Wenn der LDAP-Server oder Active Directory von Windows Server für die Benutzerverwaltung verwendet wird, können Sie nach Zielinformationen suchen (LDAP-Suche), die auf dem Server registriert sind, und das gewünschte Ziel auswählen.
Gehen Sie bei Verwendung der LDAP-Suchfunktion folgendermaßen vor, um die Einstellungen einzurichten.
Zur Verwendung der LDAP-Funktion des Active Directory-Servers müssen Sie vor dem Start des Vorgangs den DNS-Server registrieren, der die Synchronisation von Active Directory auf diesem System vornimmt. Ausführliche Informationen zur Registrierung des DNS-Servers finden Sie hier:
DNS-Server registrieren.
Zur Verwendung der LDAP-Funktion des Active Directory-Servers müssen Sie das Datum und die Uhrzeit zwischen diesem System und Active Directory abgleichen. Ausführliche Informationen zum Einstellen des Datums und der Uhrzeit dieses Systems finden Sie hier:
Datum und Uhrzeit des Systems festlegen.
3
Einstellungen entsprechend Ihrer Umgebung einrichten
Richten Sie die Grundeinstellungen für die LDAP-Suche ein.
Richten Sie Einstellungen für die Suche nach Zielinformationen, die auf dem LDAP-Server registriert sind.
1
Wählen Sie [Netzwerk] - [LDAP-Einstellung] - [LDAP-Einstellung] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und richten Sie die LDAP-Einstellungen ein.
2
Wählen Sie [Netzwerk] - [LDAP-Einstellung] - [LDAP einrichten] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und registrieren Sie den LDAP-Server.
Einstellungen für [LDAP-Einstellung]
| |
---|
| Um eine LDAP-Suche durchzuführen, wählen Sie [EIN] (Standard: [AUS]). |
[Standardanzeigeeinstellung für Suchergebnisse] | Legen Sie fest, ob bei der Suche nach Zielen über den LDAP-Server die E-Mail-Adresse, die Faxnummer oder die Internet-Fax-Nummer Priorität bei der Anzeige der Suchergebnisse haben soll (Standard: [E-mail]). |
Einstellungen für [LDAP einrichten]
| |
---|
| Geben Sie den Namen des LDAP-Servers ein (max. 32 Einzel-Byte-Zeichen). |
| Geben Sie die LDAP-Server-Adresse ein. Verwenden Sie eines der folgenden Formate. Eingabebeispiel für den Hostnamen: "host.beispiel.com" Eingabebeispiel für die IP-Adresse (IPv4): "192.168.1.1" Eingabebeispiel für die IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"
|
| Ändern Sie ggf. die Portnummer des LDAP-Servers (Standard: [389]). |
| Geben Sie den Startpunkt der Suche nach einem Ziel ein (max. 255 Einzel-Byte-Zeichen). Der Bereich ab dem eingegebenen Ausgangspunkt wird einschließlich der folgenden Baumstruktur durchsucht. Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com" |
| Ändern Sie ggf. die Timeout-Zeit, um die Kommunikation mit dem LDAP-Server zu beschränken (Standard: [60] Sek.). |
[Maximale Anzahl der Suchergebnisse] | Ändern Sie gegebenenfalls die maximale Anzahl der Ziele, die in den Suchergebnissen angezeigt werden (Standard: [100]). |
[Authentifizierungsverfahren] | Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server in Abhängigkeit von Ihrer Umgebung aus (Standard: [Anonym]). [Anmeldename]: Geben Sie den Anmeldenamen ein, der für die LDAP-Authentifizierung verwendet wird (max. 64 Doppel-Byte- oder Einzel-Byte-Zeichen). [Kennwort]: Geben Sie das Kennwort für die LDAP-Authentifizierung ein (max. 64 Einzel-Byte-Zeichen). [Domänenname]: Wenn [GSS-SPNEGO] für [Authentifizierungsverfahren] ausgewählt ist, geben Sie den Domänennamen von Active Directory ein (max. 64 Einzel-Byte-Zeichen).
|
[Serverauthentifizierungsverfahren] | Wählen Sie aus, ob die LDAP-Authentifizierung mit der Benutzerauthentifizierung dieses Systems synchronisiert werden soll (Standard: [Einstellwert]). [Einstellwert]: Verwendet die unter [Anmeldename] und [Kennwort] eingegebenen Werte. [Benutzerauthentifizierung]: Verwendet die Benutzerauthentifizierung des registrierten Benutzers dieses Systems als Authentifizierungsinformationen für die LDAP-Authentifizierung. [Dynamische Authentif.]: Das System fordert Sie auf, den Benutzernamen und das Kennwort bei der LDAP-Suche einzugeben.
|
| Legen Sie bei Bedarf fest, ob die Verweisfunktion verwendet werden soll (Standard: [EIN]). |
[Suchparameter-Attribute] | Wählen Sie die Attribute, die bei der LDAP-Suche angegeben werden müssen (Standard: [Name]). Die Einstellung kann zwischen [Name] (cn) und [Kurzname] (Anzeigename) umgeschaltet werden. |
| Legen Sie fest, ob bereits bei der LDAP-Suche während der Eingabe eines Teils des Namens passende Zielkandidaten angezeigt werden sollen (Standard: [AUS]). |
[Grundeinstellung für Detailsuche] | Legen Sie für jedes Element die Standardparameter für die LDAP-Suche fest (Standard: [ODER]). [Authentifizierung Suchattribute]: Wenn Sie die Authentifizierung von Suchattributen verwenden möchten, setzen Sie diese Option auf EIN (Standard: AUS). Richten Sie diese Einstellung ein, wenn [Authentifizierungsverfahren] auf [Einfach] und [Serverauthentifizierungsverfahren] auf [Dynamische Authentif.] eingestellt ist. Wenn die attributbasierte Authentifizierung aktiviert ist, muss der Benutzer bei der Authentifizierung über den LDAP-Server nicht den kompletten definierten Namen (DN) eingeben. [Suchattribut]: Geben Sie das Suchattribut ein, das automatisch vor dem Benutzernamen eingefügt werden soll (max. 64 Einzel-Byte-Zeichen). Der Attributwert muss mit einem Einzel-Byte-Buchstaben beginnen (Standard: [uid]). Im Normalfall wird "uid" vor den Benutzernamen gesetzt. In Abhängigkeit von Ihrer Umgebung müssen Sie jedoch unter Umständen einen anderen Parameter verwenden, wie z. B. "CN".
|
- Unter [Verbindung prüfen] in der LDAP-Server-Liste können Sie überprüfen, ob Sie sich mit dem LDAP-Server entsprechend den registrierten Inhalten verbinden können.
SSL-Kommunikation verwenden
Wenn SSL in Ihrer Umgebung installiert ist, aktivieren Sie SSL.
Wählen Sie [Netzwerk] - [LDAP-Einstellung] - [LDAP einrichten] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und richten Sie die folgenden Einstellungen ein.
| |
---|
| Wenn die SSL-Kommunikation verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS). [Portnummer (SSL)]: Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [636]).
|
[Einstellung Zertifikatverifizierungsstufe] | Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen. [Ablaufdatum]: Prüfen Sie, ob das Zertifikat innerhalb des Gültigkeitszeitraums liegt (Standard: EIN). [CN]: Prüfen Sie, ob der CN (Aliasname) des Zertifikats der Serveradresse entspricht (Standard: AUS). [Schlüsselnutzung]: Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird (Standard: AUS). [Kette]: Prüfen Sie, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht (Standard: AUS). Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert. [Ablaufdatum-Bestätigung]: Prüfen Sie, ob das Zertifikat abgelaufen ist (Standard: AUS). Die Bestätigung des Ablaufdatums erfolgt in der Reihenfolge OCSP-Service (Online Certificate Status Protocol) und dann CRL (Certificate Revocation List).
|