MULTIFUNCTIONELE DIGITALE SYSTEMEN
Instellen en gebruiken van LDAP met Active Directory
LDAP - Lightweight Directory Access Protocol Algemene lay-out van LDAP Informatie Informatie in een LDAP database bestaat uit objecten. Objecten hebben attributen welke het object beschrijven. Bijvoorbeeld, het User object voor Tom Jones zal attributen hebben als Tom's login naam, zijn wachtwoord, zijn telefoonnummer, zijn e-mail adres, zijn afdeling, enz. Informatie opvragen vanaf de server Voordat u begint met LDAP te configureren op de MFP controleer eerst de domein structuur van de Active Directory Server, Ga hiervoor op de server naar Active Directory Users and Computers.
Servernaam Domein.subdomein
Organizational Unit
In bovenstaand voorbeeld zijn de volgende gegevens van belang; Severnaam: Domainname: Organizational Unit:
server ToshibaTEC.local Sporters dc=toshibatec; dc=local ou=sporters
Voor de Toshiba e-STUDIO wordt bij voorkeur geen servernaam maar het IP-adres gebruikt Indien u het IP-adres niet weet kunt u via de command prompt een ping opdracht geven naar de server naam; In dit voorbeeld ping server
Toshiba TEC Netherlands Imaging Systems – LDAP instructie (eBX)
2
LDAP instellen via TopAccess Open TopAccess. Klik op Login.
Aanmelden als admin Geef als gebruikersnaam in admin en als wachtwoord 123456 en klik vervolgens op Login
Toshiba TEC Netherlands Imaging Systems – LDAP instructie (eBX)
3
Aanmaken LDAP koppeling Klik op Beheer, ga vervolgens naar Onderhoud, Adreslijstservice.
Klik op Nieuw.
Geef de naam van de LDAP koppeling op, bijvoorbeeld LDAP Geef het IP-adres van de server op. Bij het poortnummer hoeft in principe niets gewijzigd te worden Verificatie dient op Auto te worden ingesteld Bij Zoekbasis geeft u als volgt het LDAP schema op: dc=domein,dc=subdomein; In dit voorbeeld (zie ook pag. 2) dc=toshibatec,dc=local Bij gebruikersnaam & wachtwoord; dient een gebruiker met rechten op active directory te worden ingegeven. Voer de gebruikersnaam als volgt in: gebruikersnaam@domeinnaam Het is aan te bevelen een user te gebruiken waarvan het password niet verloopt. Search Timeout instellen op 5 Druk op OK om de LDAP koppeling op te slaan.
Toshiba TEC Netherlands Imaging Systems – LDAP instructie (eBX)
4
Stel indien gewenst de aangemaakte LDAP server in als standaardserver.
Testen LDAP koppeling Dit kan via het adresboek in TopAccess.
Ga naar Registratie, Adresboek
Klik op Zoeken, er wordt een nieuw venster geopend. Geef een zoek term op (in dit voorbeeld ”j”) en klik op Zoeken
Standaard worden alle namen geretourneerd waar de zoekterm in voorkomt. Verder worden standaard de kenmerken “company” en “department” getoond. De zoekmethode en de kenmerken zijn indien gewenst aan te passen. Toshiba TEC Netherlands Imaging Systems – LDAP instructie (eBX)
5
Zoekmethode en kenmerken aanpassen Ga naar Beheer, Setup, Netwerk, LDAP-sessie
Klik op LDAP-sessie Pas indien gewenst kenmerk 1 en 2 aan,
indien u wilt dat bij het zoeken op een letter alleen de namen worden geretourneerd welke beginnen met deze letter stelt u de zoekmethode in op “Overeenkomstige prefix”. Klik op OK om de instellingen op te slaan.
Druk nogmaals op OK
Klik linksboven op de pagina op Opslaan.
Toshiba TEC Netherlands Imaging Systems – LDAP instructie (eBX)
6
De netwerkkaart van de e-STUDIO moet opnieuw worden opgestart voor het activeren van de instellingen, klik op OK.
Deze pagina wordt niet automatisch ververst, contoleer of webpagina ververst met F5 of het klikken van een link.
Indien er nu gezocht op letter “j” worden alleen de namen geretourneerd welke met de j beginnen.
Toshiba TEC Netherlands Imaging Systems – LDAP instructie (eBX)
7
LDAP koppeling voor zoeken in Organizational Unit (OU) Het is mogelijk om een LDAP koppeling aan te maken waarin een bepaalde Organizational Unit (OU) wordt gezocht. Klik op Beheer, ga vervolgens naar Onderhoud, Adreslijstservice.
Klik op Nieuw.
Geef de naam van de LDAP koppeling op, bijvoorbeeld LDAP Geef het IP-adres van de server op. Bij het poortnummer hoeft in principe niets gewijzigd te worden Verificatie dient op Auto te worden ingesteld Bij Zoekbasis geeft u als volgt het LDAP schema op: ou=organizational unit; dc=domein,dc=subdomein; In dit voorbeeld (zie ook pag. 2) ou=Acteurs, dc=toshibatec, dc=local Bij gebruikersnaam & wachtwoord; dient een gebruiker met rechten op active directory te worden ingegeven. Voer de gebruikersnaam als volgt in: gebruikersnaam@domeinnaam Het is aan te bevelen een user te gebruiken waarvan het password niet verloopt. Search Timeout instellen op 5 Druk op OK om de LDAP koppeling op te slaan.
Toshiba TEC Netherlands Imaging Systems – LDAP instructie (eBX)
8
Stel indien gewenst de aangemaakte LDAP server in als standaardserver.
Testen LDAP koppeling (met OU) Dit kan via het adresboek in TopAccess.
Ga naar Registratie, Adresboek
Klik op Zoeken, er wordt een nieuw venster geopend.
Selecteer de gewenste LDAP koppeling Geef een zoek term op (in dit voorbeeld ”*”) en klik op Zoeken
Alle leden van de OU worden weergegeven.
Toshiba TEC Netherlands Imaging Systems – LDAP instructie (eBX)
9
Disclaimer: Hoewel Toshiba TEC Nederland zich inspant om de in dit document genoemde informatie zo volledig en actueel mogelijk te laten zijn, kan Toshiba TEC Nederland niet instaan voor de juistheid en/of volledigheid en/of specifieke toepassingsmogelijkheden van de opgehaalde en/of verkregen informatie via dit document. Het ophalen en gebruiken van de informatie uit dit document geschiedt daarom geheel op eigen risico van de gebruiker.
Versie 1.0 Augustus 2011
Toshiba TEC Netherlands Imaging Systems – LDAP instructie (eBX)
10
