主屏幕功能 / 实用程序键的说明服务器注册

服务器注册

显示方式:
  • [机器设置]
    • [管理员]
      • [用户认证/帐户监控]
        • [LDAP/IC卡认证设置]
          • [服务器注册]

注册用于卡认证的认证服务器。

在主要服务器注册屏幕上配置以下设置。

设置

说明

[LDAP-IC卡认证服务器名称]

输入认证服务器名称(最多可使用32个字符)。

[外部认证服务器]

选择用于关联LDAP-IC卡认证的外部认证服务器(默认值为[无])。

认证成功时,在本机上会注册用户认证信息以管理本机上的用户。该认证信息包括用户名和外部认证服务器名称。此处选择的外部认证服务器名称在本机上与用户名一起注册。

[卡信息注册设置]

使用未在LDAP服务器中注册的IC卡在机器上执行认证时,选择是否在LDAP服务器中注册卡信息(默认值为[关闭])。

  • [连续服务器卡注册]:指定注册卡信息的服务器。如果选择[用于卡注册的主服务器],卡信息会注册在主要和次要服务器之间成功认证的服务器中。

  • [用户名属性]:指定用于搜索用户名的属性。

[搜索期间卡信息字符类型]

选择通过LDAP服务器搜索卡ID的搜索字符串转换方法(默认值为[大写字母 / 小写字母])。

当服务器上的目标卡属性信息统一为大写和小写字母时,在某些情况下,可以转换搜索字符串的字符类型从而降低搜索速度。

  • [大写字母 / 小写字母]:将卡ID转换为大写或小写字母以进行搜索。

  • [大写字母]:将卡ID转换为大写字母以进行搜索。

  • [小写字母]:将卡ID转换为小写字母以进行搜索。

[服务器地址]

输入LDAP服务器地址。采用下列任意一种格式。

  • 输入主机名的示例:"host.example.com"

  • 输入IP地址(IPv4)的示例:"192.168.1.1"

  • 输入IP地址(IPv6)的示例:"fe80::220:6bff:fe10:2f16"

[端口号]

如有必要,更改LDAP服务器端口号(默认值为[389])。

[启用SSL]

使用SSL通信时,请将该选项设置为开启(默认值为关闭)。

  • [端口号(SSL)]:如有必要,请更改SSL通信的端口号(默认值为[636])。

[证书验证等级设置]

如需在SSL通信中验证证书,请选择需要验证的项目。

  • [有效期限]:确认证书是否处于有效期内(默认值为开启)。

  • [CN]:确认证书的CN (公用名)是否匹配服务器地址(默认值为关闭)。

  • [键使用方法]:确认证书的使用是否符合证书发行机构的目标用途(默认值为关闭)。

  • [链式]:确认证书链(证书路径)是否存在问题(默认值为关闭)。系统参照本机管理的外部证书验证证书链。

  • [过期确认]:确认证书是否过期(默认值为关闭)。按照先OCSP(联机证书状态协议)服务,再CRL(证书吊销列表)的顺序执行过期确认。

[搜索基础1]至[搜索基础3]

指定搜索要认证用户的起始点和范围。

  • [搜索基础]:指定搜索目标的起始点(最多可使用255个字符)。
    输入示例:"cn=users,dc=example,dc=com"

  • [查找范围]:选择树形搜索范围(默认值为[全树型结构])。
    [全树型结构]:进行搜索,包括所输入起始点下的树形结构。
    [仅限下一层级]:仅搜索所输入起始点下直属的一个层级。在这种情况下,起始点所在的层级将排除在搜索目标之外。

[超时]

如有必要,可以通过更改超时等待时间限制与LDAP服务器之间的通信(默认值为[60]秒)。

[认证类型]

根据环境选择登录至LDAP服务器的认证方法(默认值为[简单])。

  • [登录名]:输入用于LDAP认证的登录名(最多可使用64个字符)。在该步骤中,在LDAP服务器上输入属于特定管理员组的用户(名称)。

  • [密码]:输入用于LDAP认证的密码(最多可使用64个字符)。

  • [域名]:如果选择[GSS-SPNEGO]作为[认证类型],输入活动目录的域名(最多可使用64个字符)。

[使用指南]

选择是否使用参照功能(默认值为[开启])。

[搜索性]

执行LDAP搜索时,输入需要在用户名前面自动添加的搜索属性(最多可使用64个字符)。属性必须以英文字母开头(默认值为[uid])。

[用户名]

选择当登录至本机时如何获取用户名(默认值为[使用卡ID])。如果在[卡信息注册设置]中选择了[开启],将会选择[获取],并无法进行任何更改。

  • [使用卡ID]:仅在服务器上注册IC卡信息时选择此选项。使用IC卡的卡ID作为用户名。

  • [获取]:在服务器上注册除IC卡信息外的用户信息时,选择此选项。使用从服务器获取的用户名。在[用户名属性]输入用于搜索用户名("uid")的属性。

[搜索目录服务]

如果选择[活动目录],可以将认证的搜索目标限制到用户(默认值为[其它])。但是,当认证的搜索目标限制为用户时,在服务器侧会发生搜索目标识别处理,这样可能会延迟认证时间。该功能在认证服务器设置为活动目录时可用。

在次要服务器注册屏幕上配置以下设置。

设置

说明

[第二服务器设置]

使用次要服务器时,请将该选项设置为开启(默认值为关闭)。

[循环功能]

使用循环功能时,请将该选项设置为开启(默认值为关闭)。

如果选择循环功能,可以交替连接主要和次要服务器分配服务器负荷。

[重新连接设置]

配置当本机无法连接到主要服务器时连接次要服务器的设置(默认值为[设置重新连接间隔])。启用循环功能时,当本机无法连接到次要服务器时,该设置也可以用来连接主要服务器。

  • [各登录重新连接]:每次在本机上执行认证时连接到主要服务器。如果主要服务器关闭,本机会连接到次要服务器。

  • [设置重新连接间隔]:正在认证机器时,如果主要服务器关闭,会连接到次要服务器。之后,如果达到[重新连接时间]中所指定时间后发生机器认证,本机将连接到次要服务器。经过在[重新连接时间]中所指定时间后,如果发生机器认证,本机将重新连接到主要服务器。

[卡信息注册设置]

使用未在LDAP服务器中注册的IC卡在机器上执行认证时,选择是否在LDAP服务器中注册卡信息。

  • [与第一服务器相同]:使用与主要服务器相同的设置时选择[启用]。使用与次要服务器不同的设置时,选择[关闭],然后在[用户名属性]中指定要用于搜索用户名的属性。

次要服务器信息

注册次要服务器。

有关详细资料,请参见主要服务器的注册内容。

若要提取主要服务器设置并配置次要服务器设置,请触摸[与第一服务器相同]。

  • 若要检查主要认证服务器和次要认证服务器的连接状态,请选择[用户认证/帐户监控]-[认证服务器连接状态]-[LDAP/IC卡认证]。如果显示[连接已启用],可以同时连接到主要和次要认证服务器。