Canon imagePRESS-C1 Serie Servicehandbuch Seite 643

- Die Bedingungen für den Site Internal Access Mode sind wie folgt.
Beim 1. Anmelden in den Login-Service nach dem Booten des iR wird anhand der Site-Liste
der Domain Controller (DC) lokalisiert.
Beim 1. Login ist die Verbindung zum DC jedoch noch nicht zielgerichtet (schlägt die Verbin-
dung zum DC fehl, kann die Site, zu der das System gehört, nicht ermittelt werden).
Wenn sich die IP-Adresse des Systems oder der Domainname geändert haben, werden die
Site-Einstellungen erneut abgefragt.
In diesem Modus, beim 1. Login (1. Authentifizierung der Domain, zu dem das System ge-
hört) werden die Site-Informationen mittels LDAP-Bind direkt vom DC abgefragt.
Aus der abgefragten Site-Liste wird die Site, zu der das Subnet des Systems gehört, extra-
hiert und wird dann die Site, zu der das System gehört.
Die Active Directory Adresse wird abgefragt (von DNS).
Achtung:
Das Active Directory Subnet wird als das Subnet angesehen, zu dem das Gerät gehört.
In den Active Directory Adressen sind die Active Directories dieser Site aufgeführt.
Active Directories des gleichen Subnets wie für das System werden als erstes aufgeführt.
Existiert kein Active Directory mit dem gleichen Subnet wie für das System, werden Active Directories auf-
geführt, die zu anderen Subnets gehören.
Auf die Active Directories innerhalb der gleichen Site wird nacheinander zugegriffen. Befinden sich mehrere
Active Directories innerhalb der gleichen Site, erfolgt der Zugriff in der Reihenfolge, in der die Adressliste
erhalten wurde.
Existiert kein Active Directory innerhalb der gleichen Site und ist ein Außenzugriff programmiert, wird auf
Active Directories außerhalb der Site zugegriffen. Der Zugriff erfolgt in der Reihenfolge, in der die
Adressliste erhalten wurde.
- Einstellungen für den Site Internal Access Mode
Die Einstellung sowie das Ein-/Ausschalten des Site Internal Access Mode erfolgt über DMS
oder iWEMC im Site Internal Access Mode Einstellungsfenster (DMS).
Erwerb der Site Liste
Nach dem Booten während des ersten Login über LLS oder ILS/RLS wird über das Active
Directory die Site List abgerufen. Um die Site List vom Active Directory abzurufen, muss per
LDAP auf das Active Directory zugegriffen werden, wofür die SASL-Kerberos-Bindung des
Benutzerkontos verwendet wird. Schlägt die Authentifizierung über das Active Directory fehl,
entsteht ein Authentifizierungsfehler und die Site-Liste wird erneut während des nächsten
Login abgefragt.
In SSO-H kann das Active Directory auf das für den Erwerb der Site List zugegriffen wird,
nicht definiert werden. Anders gesagt, auf welches Active Directory zugegriffen wird, hängt
von der Reihenfolge der Active Directory Adressen ab, die von DMS zurückgegeben werden.
643