Wenn die NTLM- oder NDS-Authentifizierung ausgewählt ist
2.19 Im LDAP-Server nach der E-Mail-Adresse suchen 2
2.19.2 LDAP-Einstellungen
Wählen Sie im Administratormodus von PageScope Web Connection "Netzwerk" ö "LDAP-Einstellung" ö
"LDAP-Einstellung" aus.
Funktion Beschreibung Vorabprüfung
LDAP aktivieren Wählen Sie "EIN" aus.
Im LDAP-Server nach der E-Mail-Adresse suchen
2
2-72 bizhub C652/C652DS/C552/C452 (Version 3)
2.19
2.19.3 LDAP-Server einrichten
Wählen Sie im Administratormodus von PageScope Web Connection "Netzwerk" ö "LDAP-Einstellung" ö
"LDAP-Server registrieren" ö [Bearbeiten] aus.
Referenz
- Wenn der LDAP-Server registriert ist, verwenden Sie [Verbindung prüfen] im Bildschirm [LDAP-Server-liste]. Sie können dort prüfen, ob der LDAP-Server verfügbar ist.
Funktion Beschreibung Vorabprüfung
LDAP-Servername Geben Sie den Namen eines LDAP-Servers ein (max.
32 Zeichen).
Serveradresse Geben Sie die LDAP-Server-Adresse an.
Format: *.*.*.* (Der Stern (*) kann eine Zahl von 0 bis 255 sein.)
Ist der DNS-Server bereits konfiguriert, können Sie statt dessen den Hostnamen eingeben.
Wenn "IPv6" auf "EIN" gesetzt ist, können Sie auch die IPv6-Adresse angeben.
Serveradresse
Anschlussnummer Geben Sie die Anschlussnummer ein.
Standardeinstellung: 389
2.19 Im LDAP-Server nach der E-Mail-Adresse suchen
2
Suchbasis Geben Sie den Startpunkt für die Suche in der Verzeich-nisstruktur unter dem LDAP-Server ein (max.
255 Zeichen).
Diese Suchfunktion umfasst auch Unterverzeichnisse un-ter dem eingegebenen Startpunkt.
Suchbasis
Timeout Geben Sie die Zeitüberschreitung für die LDAP-Suche ein.
Maximale Anz.
Suchergebnisse
Geben Sie die maximale Anzahl von Elementen an, die als LDAP-Suchergebnisse empfangen werden können.
Authentifizieungs-verfahren
Wählen Sie das Authentifizierungsverfahren für die Anmel-dung am LDAP-Server aus.
Das Authentifizierungsverfahren muss dem im LDAP-Ser-ver LDAP-Ser-verwendeten entsprechen.
Bei Auswahl von "Anonym" können "Anmeldename",
"Kennwort" und "Domänenname" ausgelassen werden.
Bei Auswahl von "GSS-SPNEGO" melden Sie sich mit dem Kerberos-Authentifizierungsverfahren am Server an.
Die Kerberos-Authentifizierung wird von Active Directory unterstützt.
Server-Authentifizie-rungsverfahren
Anmeldename Geben Sie den Anmeldenamen zur Anmeldung am LDAP-Server ein (max. 255 Byte).
Das Kennwort wurde geändert.
Wählen Sie dieses Kontrollkästchen aus, um das Kenn-wort zu ändern.
Kennwort Geben Sie das Kennwort zur Anmeldung am LDAP-Server ein (max. 128 Byte, mit Ausnahme von Leerzeichen und doppelten Anführungszeichen (")).
Domänenname Geben Sie den Domänennamen zur Anmeldung am LDAP-Server ein (max. 64 Zeichen).
Bei Auswahl von "GSS-SPNEGO" geben Sie den Domä-nennamen von Active Directory an.
• Authentifizierungs-verfahren
• Domänenname
Serverauthentifi-zierungsmodus
Wählen Sie das Server-Authentifizierungsverfahren aus.
Wählen Sie "Einstellungen verwenden" aus, um die Anga-ben für den Anmeldenamen, das Kennwort und den Do-mänennamen zu verwenden.
Wählen Sie "Benutzerauthentif. verwenden" aus, um den Benutzernamen und das Kennwort zu verwenden, die für die Benutzerauthentifizierung angegeben sind.
Bei Auswahl von "Dynamische Authentifizierung" fordert das System Sie auf, den Benutzernamen und das Kenn-wort bei der LDAP-Suche einzugeben.
Verweis auf Wählen Sie aus, ob die Verweisfunktion verwendet wer-den soll.
Nehmen Sie eine passende Auswahl für die LDAP-Server-umgebung vor.
Suchbedingungs-attribute
Wählen Sie das Attribut des Namens aus, der für die LDAP-Suche verwendet wird.
Sie können dieses Attribut zwischen "Name" (CN) und
"Kurzname" (Anzeigename) umschalten.
Namensattribut
Ersteinstellung für Detailsuche
Geben Sie die LDAP-Suchbedingungen an.
Funktion Beschreibung Vorabprüfung
Im LDAP-Server nach der E-Mail-Adresse suchen
2
2-74 bizhub C652/C652DS/C552/C452 (Version 3)
2.19
2.19.4 LDAP mittels SSL
LDAP-Server einrichten
Wählen Sie im Administratormodus von PageScope Web Connection "Netzwerk" ö "LDAP-Einstellung" ö
"LDAP-Server registrieren" ö [Bearbeiten] aus.
Zertifikat-Überprüfungseinstellungen
Wählen Sie im Administratormodus von PageScope Web Connection "Sicherheit" ö "Zertifikat-Über-prüfungseinstellungen" aus.
Funktion Beschreibung Vorabprüfung
SSL-Einstell. Aktivieren Sie dieses Kontrollkästchen, um eine SSL-Kommunikation zwischen diesem System und dem LDAP-Server zu verschlüsseln.
Unterstützt der Server SSL?
Anschlussnummer (SSL)
Geben Sie die für die SSL-Kommunikation verwendete Anschlussnummer an.
Um das Serverzertifikat zu überprüfen, konfigurieren Sie die Zertifikat-Überprüfungseinstellungen.
Gültigkeitsdauer Wählen Sie aus, ob geprüft werden soll, ob das Server-zertifikat noch gültig ist.
CN Wählen Sie aus, ob geprüft werden soll, ob der CN des Serverzertifikats der Serveradresse entspricht.
Schlüsselnutzung Wählen Sie aus, ob geprüft werden soll, ob das Server-zertifikat gemäß dem vom Aussteller genehmigten Zweck verwendet wird.
Kette Wählen Sie aus, ob geprüft werden soll, ob die Server-zertifikatkette (Zertifizierungspfad) korrekt ist.
Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert. Weitere Informa-tionen hierzu finden Sie auf Seite 2-229.
Ablaufdatum Bestätigung
Wählen Sie aus, ob geprüft werden soll, ob das Server-zertifikat noch gültig ist.
Bei der Bestätigung des Ablaufdatums des Zertifikats werden zuerst der OCSP-Service und dann die Zertifikat-widerrufsliste geprüft.
2.19 Im LDAP-Server nach der E-Mail-Adresse suchen
2
2.19.5 DNS-Server
Um Active Directory als LDAP-Server und "GSS-SPNEGO" als Authentifizierungsverfahren auszuwählen, geben Sie den DNS-Server für Active Directory in den DNS-Servereinstellungen dieses Systems an.
Weitere Informationen zu den DNS-Servereinstellungen finden Sie auf Seite 2-8.
2.19.6 Datum/Uhrzeit
Um Active Directory zu verwenden, geben Sie das Datum und die Uhrzeit dieses Systems an.
Weitere Informationen hierzu finden Sie auf Seite 2-39.
Funktion Beschreibung Vorabprüfung
Zertifikat- Überprüfungs-einstellungen
Wählen Sie "EIN" aus, um das Serverzertifikat zu über-prüfen.
Timeout Geben Sie eine Zeitüberschreitung für die Bestätigung des Ablaufdatums ein.
Wird das Ablauf-datum bestätigt?
OCSP-Service Aktivieren Sie dieses Kontrollkästchen, um den OCSP-Service zu nutzen.
URL Geben Sie den URL des OCSP-Service ein (max.
511 Zeichen).
Wenn dieses Element leer bleibt, greift das System auf den URL des OCSP-Service zu, der im Zertifikat integriert ist. Ist der URL des OCSP-Service nicht im Zertifikat inte-griert, tritt ein Fehler auf.
Proxyserver-adresse
Um das Ablaufdatum über einen Proxyserver zu über-prüfen, geben Sie seine Adresse ein.
Format: *.*.*.* (Der Stern (*) kann eine Zahl von 0 bis 255 sein.)
Ist der DNS-Server bereits konfiguriert, können Sie statt dessen den Hostnamen eingeben.
Wenn "IPv6" auf "EIN" gesetzt ist, können Sie auch die IPv6-Adresse angeben.
Serveradresse
Proxyserver-Anschlussnummer
Geben Sie die Anschlussnummer eines Proxy-Servers an. Anschlussnummer des Servers Benutzername Geben Sie den Benutzernamen ein, der zur Anmeldung
am Proxyserver verwendet wird (max. 63 Zeichen).
Das Kennwort wurde geändert.
Wählen Sie dieses Kontrollkästchen aus, um das Kenn-wort zu ändern.
Kennwort Geben Sie das Kennwort ein, das zur Anmeldung am Proxyserver verwendet wird (max. 63 Zeichen).
Adresse ohne Verwendung eines Proxyservers
Zur Aktivierung der Überprüfung des Ablaufdatums geben Sie eine Adresse ein, die in Ihrer Umgebung nicht den Proxyserver verwendet.
Ist der DNS-Server bereits konfiguriert, können Sie statt dessen den Hostnamen eingeben.
Wenn "IPv6" auf "EIN" gesetzt ist, können Sie auch die IPv6-Adresse angeben.
Scandaten an den FTP-Server senden