HomeDescrizione delle funzioni / tasti utilitàImpostazione di LDAP in corso

Impostazione di LDAP in corso

Per visualizzare:
  • [Utilità]
    • [Amministratore]
      • [Rete]
        • [Impostazione LDAP]
          • [Impostazione di LDAP in corso]

Registrare il server LDAP utilizzato per cercare una destinazione.

Selezionare [Modifica] nell'elenco server LDAP e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Nome server LDAP]

Immettere il nome del server LDAP (utilizzando fino a 32 caratteri).

[Indirizzo server]

Inserire l'indirizzo del server LDAP. Usare uno dei seguenti formati.

  • Esempio di inserimento del nome host: "host.example.com"

  • Esempio di inserimento dell'indirizzo IP (IPv4): "192.168.1.1"

  • Esempio di inserimento dell'indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

[Numero di porta]

Se necessario, modificare il numero di porta del server LDAP (predefinito: [389]).

[Abilita SSL]

Quando si utilizzano le comunicazioni SSL, impostare questa opzione su ON (predefinito: OFF).

  • [Numero di porta (SSL)]: se necessario, modificare il numero porta per la comunicazione SSL (predefinito: [636]).

[Impostazioni livello verifica certificato]

Per convalidare il certificato durante le comunicazioni SSL, selezionare le voci da verificare.

  • [Data di scadenza]: verificare se il certificato rientra nel periodo di validità (predefinito: ON).

  • [CN]: verificare se il CN (Common Name - Nome comune) del certificato coincide con l'indirizzo server (predefinito: OFF).

  • [Utilizzo tasti]: verificare se il certificato è utilizzato secondo lo scopo a cui è destinato, approvato dall'autore del certificato (predefinito: OFF).

  • [Catena]: verificare se esiste un problema nella catena del certificato (percorso del certificato) (predefinito: OFF). La catena è validata referenziando i certificati esterni gestiti su questa macchina.

  • [Conferma data di scadenza]: verificare se il certificato è scaduto (predefinito: OFF). La conferma della data di scadenza è eseguita nell'ordine di servizio OCSP (Online Certificate Status Protocol) e CRL (Certificate Revocation List).

[Base di ricerca]

Specificare il punto di inizio della ricerca di una destinazione (utilizzando fino a 255 caratteri).

Viene eseguita la ricerca dell'intervallo a partire dal punto di origine inserito, compresa la seguente struttura ad albero.

Esempio di voce: "cn=users,dc=example,dc=com"

[Timeout]

Se necessario, modificare il periodo di timeout per limitare la comunicazione con il Server LDAP (predefinito: [60] sec.).

[Limite massimo dei risultati di ricerca]

Se necessario, modificare il numero massimo di destinazioni da visualizzare come risultati di ricerca (predefinito: [100] destinazioni).

[Impostazioni generali]

Selezionare il metodo di autenticazione per accedere al Server LDAP a seconda del proprio ambiente di utilizzo (predefinito: [anonimo]).

  • [Nome login]: inserire il nome di login utilizzato per l'autenticazione LDAP (utilizzando fino a 64 caratteri).

  • [Password]: inserire la password per l'autenticazione LDAP (utilizzando fino a 64 caratteri).

  • [Nome dominio]: se [GSS-SPNEGO] è selezionato per [Impostazioni generali], inserire il nome di dominio di Active Directory (utilizzando fino a 64 caratteri).

[Seleziona metodo di autenticazione server]

Selezionare se sincronizzare l'autenticazione LDAP con l'autenticazione utente di questa macchina (predefinito: [Imposta valore]).

  • [Imposta valore]: utilizza i valori inseriti in [Nome login] e [Password].

  • [Autenticazione utente]: utilizza l'autenticazione dell'utente registrato di questa macchina come informazioni per l'autenticazione LDAP.

  • [Autenticazione dinamica]: il sistema avvisa di inserire il nome utente e la password per la ricerca LDAP.

[Uso reinvio]

Se necessario, selezionare se utilizzare la funzione di riferimento (predefinito: [ON]).

[Attributi condizione di ricerca]

Selezionare gli attributi da specificare quando si esegue la funzione Ricerca LDAP (predefinito: [Nome]). È possibile commutare l'impostazione tra [Nome] (CN) e [Nickname] (nome visualizzazione).

[Cerca]

Selezionare se visualizzare le destinazioni candidate quando si invia una parte del nome per eseguire la funzione Ricerca LDAP (predefinito: [OFF]).

[Impostazione iniziale per dettagli di ricerca]

Specificare le condizioni predefinite della funzione Ricerca LDAP per ciascuna voce (predefinito: [O]).

  • [Autenticazione attributi di ricerca]: quando si attiva l'Autenticazione attributi di ricerca, impostare questa opzione su ON (predefinito: OFF). Configurare questa impostazione quando [Impostazioni generali] è impostato su [Semplice] e [Seleziona metodo di autenticazione server] su [Autenticazione dinamica]. Se attivata, non è necessario che l'utente inserisca tutto il DN (Nome distinto) quando esegue l'autenticazione tramite il server LDAP.
    [Attributo di ricerca]: inserire l'attributo di ricerca da aggiungere automaticamente prima del nome utente (utilizzando fino a 64 caratteri). L'attributo deve iniziare con un carattere alfabetico (predefinito: [uid]). In circostanze normali, specificare "uid" prima del nome utente; tuttavia, a seconda dell'ambiente occorre specificare altri attributi, come "cn".

  • La selezione di [Contr conness] in [Elenco server LDAP] consente di confermare se è possibile collegarsi al server LDAP in base ai contenuti registrati.