HP LaserJet M9040/M9050 MFP Embedded Web Server - User Guide

注：内嵌式 Kerberos 验证在验证过程中需使用会话票据。会话票据是指经由密钥发行中心 (KDC) 和

产品标记的时间。标记时间之间的相互间隔应在五分钟之内，这一点至关重要。可以通过在 KDC 和产

品上设置相同时间来达到此目的。

在 Web 浏览器中打开 HP EWS。

选择设置选项卡，然后选择 Kerberos 验证。

在访问 Kerberos 验证服务器部分下执行以下步骤：

在 Kerberos 默认领域（域）字段中键入域名。域名区分大小写并且只能使用大写字母，

如： TECHNICAL.MARKETING。

在输入 Kerberos 服务器主机名字段中键入服务器的 IP 地址，如： 15.62.64.203（IP 地址）

注： Kerberos 服务器端口字段将自动填写为 88。

在访问 LDAP 服务器部分下执行以下步骤：

从 LDAP 服务器绑定方法下拉菜单中选择 Kerberos。

单击以选择要使用的证书方法。

如果选择使用公共证书，请键入用户名和密码。

注：请记住如何在 LDP 屏幕上设置用户名。用户名在 LDP 跟踪的设备用户 DN 值中进行定

义，并且不是标准的 Windows 域帐户格式。格式一般是您的整个电子邮件地址，包括

@xx.xx。

在 LDAP 服务器字段中键入 LDAP 服务器。

在端口字段中键入 389。

在搜索 LDAP 数据库部分下执行以下步骤：

将搜索前缀粘贴到搜索根字段中。

在将输入的名称与 LDAP 属性匹配字段中键入 sAMAccountName。

在 LDP 跟踪中查找设备用户的电子邮件地址。复制定义电子邮件地址的属性，然后将其粘贴

到使用以下属性检索设备用户的电子邮件地址字段中。

某些 Kerberos 环境需要非常特定的属性。例如，此处使用的属性是 userPrincipalName 而

非 mail。

在 LDP 跟踪中查找设备用户的使用以下属性的名称。复制定义名称的属性，然后将其粘贴到

和使用以下属性的名称字段中。

注： Kerberos 环境需要使用 cn 而非 displayName。

单击应用。

完成这些步骤后，请继续执行下一部分

第 40 页的为 Kerberos 验证配置验证管理器中的步骤。

ZHCN

Kerberos 验证