Bedienungsanleitung

    Home > Web Management Tool > Umgebung für die Scan-Übertragung einrichten > Einstellungen für die Suche nach Zielen über den LDAP-Server einrichten

    Einstellungen für die Suche nach Zielen über den LDAP-Server einrichten

    Ablauf beim Einrichten der Einstellungen
    Richten Sie die Grundeinstellungen für die LDAP-Suche ein.
    SSL-Kommunikation verwenden

    Ablauf beim Einrichten der Einstellungen

    Wenn der LDAP-Server oder Active Directory von Windows Server für die Benutzerverwaltung verwendet wird, können Sie nach Zielinformationen suchen (LDAP-Suche), die auf dem Server registriert sind, und das gewünschte Ziel auswählen.

    Gehen Sie bei Verwendung der LDAP-Suchfunktion folgendermaßen vor, um die Einstellungen einzurichten.

    Zur Verwendung der LDAP-Funktion des Active Directory-Servers müssen Sie vor dem Start des Vorgangs den DNS-Server registrieren, der die Synchronisation von Active Directory auf diesem System vornimmt. Ausführliche Informationen zur Registrierung des DNS-Servers finden Sie hier: DNS-Server registrieren.
    Zur Verwendung der LDAP-Funktion des Active Directory-Servers müssen Sie das Datum und die Uhrzeit zwischen diesem System und Active Directory abgleichen. Ausführliche Informationen zum Einstellen des Datums und der Uhrzeit dieses Systems finden Sie hier: Datum und Uhrzeit des Systems festlegen.
    1
    Netzwerkeinstellungen
    2
    Richten Sie die Grundeinstellungen für die LDAP-Suche ein.
    3
    Einstellungen entsprechend Ihrer Umgebung einrichten

    Richten Sie die Grundeinstellungen für die LDAP-Suche ein.

    Richten Sie Einstellungen für die Suche nach Zielinformationen, die auf dem LDAP-Server registriert sind.

    1
    Wählen Sie [Netzwerk] - [LDAP-Einstellung] - [LDAP-Einstellung] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und richten Sie die LDAP-Einstellungen ein.

    • Ausführliche Informationen über die Einstellungen finden Sie in den Einstellungen für [LDAP-Einstellung] (wird im Anschluss an diese Vorgangsbeschreibung erläutert).

    2
    Wählen Sie [Netzwerk] - [LDAP-Einstellung] - [LDAP einrichten] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und registrieren Sie den LDAP-Server.

    • Ausführliche Informationen über die Einstellungen finden Sie in den Einstellungen für [LDAP einrichten] (wird im Anschluss an diese Vorgangsbeschreibung erläutert).

    Einstellungen für [LDAP-Einstellung]

    Einstellung

    Beschreibung

    [LDAP aktivieren]

    Um eine LDAP-Suche durchzuführen, wählen Sie [EIN] (Standard: [AUS]).

    [Standardanzeigeeinstellung für Suchergebnisse]

    Legen Sie fest, ob bei der Suche nach Zielen über den LDAP-Server die E-Mail-Adresse, die Faxnummer oder die Internet-Fax-Nummer Priorität bei der Anzeige der Suchergebnisse haben soll (Standard: [E-mail]).

    Einstellungen für [LDAP einrichten]

    Einstellung

    Beschreibung

    [LDAP-Servername]

    Geben Sie den Namen des LDAP-Servers ein (max. 32 Einzel-Byte-Zeichen).

    [Serveradresse]

    Geben Sie die LDAP-Server-Adresse ein. Verwenden Sie eines der folgenden Formate.

    • Eingabebeispiel für den Hostnamen: "host.beispiel.com"

    • Eingabebeispiel für die IP-Adresse (IPv4): "192.168.1.1"

    • Eingabebeispiel für die IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"

    [Portnummer]

    Ändern Sie ggf. die Portnummer des LDAP-Servers (Standard: [389]).

    [Suchbasis]

    Geben Sie den Startpunkt der Suche nach einem Ziel ein (max. 255 Einzel-Byte-Zeichen).

    Der Bereich ab dem eingegebenen Ausgangspunkt wird einschließlich der folgenden Baumstruktur durchsucht.

    Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"

    [Timeout]

    Ändern Sie ggf. die Timeout-Zeit, um die Kommunikation mit dem LDAP-Server zu beschränken (Standard: [60] Sek.).

    [Maximale Anzahl der Suchergebnisse]

    Ändern Sie gegebenenfalls die maximale Anzahl der Ziele, die in den Suchergebnissen angezeigt werden (Standard: [100]).

    [Authentifizierungsverfahren]

    Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server in Abhängigkeit von Ihrer Umgebung aus (Standard: [Anonym]).

    • [Anmeldename]: Geben Sie den Anmeldenamen ein, der für die LDAP-Authentifizierung verwendet wird (max. 64 Doppel-Byte- oder Einzel-Byte-Zeichen).

    • [Kennwort]: Geben Sie das Kennwort für die LDAP-Authentifizierung ein (max. 64 Einzel-Byte-Zeichen).

    • [Domänenname]: Wenn [GSS-SPNEGO] für [Authentifizierungsverfahren] ausgewählt ist, geben Sie den Domänennamen von Active Directory ein (max. 64 Einzel-Byte-Zeichen).

    [Serverauthentifizierungsverfahren]

    Wählen Sie aus, ob die LDAP-Authentifizierung mit der Benutzerauthentifizierung dieses Systems synchronisiert werden soll (Standard: [Einstellwert]).

    • [Einstellwert]: Verwendet die unter [Anmeldename] und [Kennwort] eingegebenen Werte.

    • [Benutzerauthentifizierung]: Verwendet die Benutzerauthentifizierung des registrierten Benutzers dieses Systems als Authentifizierungsinformationen für die LDAP-Authentifizierung.

    • [Dynamische Authentif.]: Das System fordert Sie auf, den Benutzernamen und das Kennwort bei der LDAP-Suche einzugeben.

    [Verweis auf]

    Legen Sie bei Bedarf fest, ob die Verweisfunktion verwendet werden soll (Standard: [EIN]).

    [Suchparameter-Attribute]

    Wählen Sie die Attribute, die bei der LDAP-Suche angegeben werden müssen (Standard: [Name]). Die Einstellung kann zwischen [Name] (cn) und [Kurzname] (Anzeigename) umgeschaltet werden.

    [Suchen]

    Legen Sie fest, ob bereits bei der LDAP-Suche während der Eingabe eines Teils des Namens passende Zielkandidaten angezeigt werden sollen (Standard: [AUS]).

    [Grundeinstellung für Detailsuche]

    Legen Sie für jedes Element die Standardparameter für die LDAP-Suche fest (Standard: [ODER]).

    • [Authentifizierung Suchattribute]: Wenn Sie die Authentifizierung von Suchattributen verwenden möchten, setzen Sie diese Option auf EIN (Standard: AUS). Richten Sie diese Einstellung ein, wenn [Authentifizierungsverfahren] auf [Einfach] und [Serverauthentifizierungsverfahren] auf [Dynamische Authentif.] eingestellt ist. Wenn die attributbasierte Authentifizierung aktiviert ist, muss der Benutzer bei der Authentifizierung über den LDAP-Server nicht den kompletten definierten Namen (DN) eingeben.
      [Suchattribut]: Geben Sie das Suchattribut ein, das automatisch vor dem Benutzernamen eingefügt werden soll (max. 64 Einzel-Byte-Zeichen). Der Attributwert muss mit einem Einzel-Byte-Buchstaben beginnen (Standard: [uid]). Im Normalfall wird "uid" vor den Benutzernamen gesetzt. In Abhängigkeit von Ihrer Umgebung müssen Sie jedoch unter Umständen einen anderen Parameter verwenden, wie z. B. "CN".

    Tipps
    • Unter [Verbindung prüfen] in der LDAP-Server-Liste können Sie überprüfen, ob Sie sich mit dem LDAP-Server entsprechend den registrierten Inhalten verbinden können.

    SSL-Kommunikation verwenden

    Wenn SSL in Ihrer Umgebung installiert ist, aktivieren Sie SSL.

    Wählen Sie [Netzwerk] - [LDAP-Einstellung] - [LDAP einrichten] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und richten Sie die folgenden Einstellungen ein.

    Einstellung

    Beschreibung

    [SSL verwenden]

    Wenn die SSL-Kommunikation verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

    • [Portnummer (SSL)]: Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [636]).

    [Einstellung Zertifikatverifizierungsstufe]

    Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen.

    • [Ablaufdatum]: Prüfen Sie, ob das Zertifikat innerhalb des Gültigkeitszeitraums liegt (Standard: EIN).

    • [CN]: Prüfen Sie, ob der CN (Aliasname) des Zertifikats der Serveradresse entspricht (Standard: AUS).

    • [Schlüsselnutzung]: Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird (Standard: AUS).

    • [Kette]: Prüfen Sie, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht (Standard: AUS). Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.

    • [Ablaufdatum-Bestätigung]: Prüfen Sie, ob das Zertifikat abgelaufen ist (Standard: AUS). Die Bestätigung des Ablaufdatums erfolgt in der Reihenfolge OCSP-Service (Online Certificate Status Protocol) und dann CRL (Certificate Revocation List).

    Referenz

    Lesezeichen

    Wenn Sie auf in der oberen rechten Ecke einer Seite klicken oder tippen, wechselt es zu und wird als Lesezeichen registriert.

    Nach Titel filtern

    Nach Titel filtern

    Im Menü dieser Bedienungsanleitung können Sie den Suchbereich einschränken.
    Mehrfachauswahl ist möglich.