HP Color LaserJet CM6030 and CM6040 MFP Series-Embedded Web Server
圖說文字 畫面上的區域 區域中提供的資訊或功能
此欄位可設定多台伺服器,只要以直線 ('|', ASCII 0x7c) 字元分隔各個位址即可。此功
能可用來指定主要及備份伺服器。網路介面僅支援單一憑證授權 (CA) 憑證,因此清
單內所有的 LDAP 伺服器都必須使用相同的 CA。
4
連接埠
連接埠設定亦即伺服器用來處理 LDAP 要求的 TCP/IP 連接埠號碼。一般而言,簡單
方式的連接埠為 389,而透過 SSL 的簡單方式則為 636。
5
使用裝置使用者的憑證
「使用裝置使用者的憑證」方法會使用「連結首碼」(即使用者在控制面板上輸入的字
串) 以及「連結與搜尋根部」來建立「使用者 DN」。建立的「使用者 DN」將用於驗
證使用者。
連結首碼設定是一項 LDAP 屬性,用來建構使用者的辨別名稱 (DN) 以供驗證之用。
此首碼結合從控制面板輸入的使用者名稱,形成相關辨別名稱 (RDN)。常用的首碼
為 CN (一般名稱) 或 UID (使用者分份)。
6 使用 LDAP 管理員的憑
證
使用 LDAP 管理員的憑證會嘗試搜尋使用者的 DN,而不會嘗試建立「使用者 DN」。
「管理員 DN」是具有 LDAP 目錄讀取權限之使用者的 DN (辨別名稱)。此處輸入的帳
戶無需具有目錄的管理員存取權, 具有讀取權限就足夠了。
「管理員密碼」是在「管理員 DN」欄位中輸入其 DN 之使用者的密碼。
7
連結與搜尋根部 若選取使用裝置使用者的憑證方法,會在驗證的兩個階段中使用連結與搜尋根部設定
值。在憑證驗證階段中,此值會結合 RDN 而構成使用者的完整辨別名稱 (DN)。在使
用者資訊搜詢階段中,此值即為開始搜尋之 LDAP 項目的 DN。
選定「使用 LDAP 系統管理員的憑證」方法時,「連結與搜尋根部」只能用來搜尋根
部。可指定搜尋 LDAP 目錄資料庫的根部,如此裝置會搜尋整個 LDAP 樹狀結構,尋
找與裝置上輸入的使用者名稱相對應的使用者物件。
8
使輸入名稱與輸入
LDAP 屬性相符
於 LDAP 資料庫中搜尋裝置使用者的資訊時,系統會比較此欄位中指定的屬性內容以
及在驗證過程中輸入的使用者名稱。此屬性通常即為連結首碼。
9
以輸入屬性擷取使用者電
子郵件地址
在 LDAP 資料庫中找到裝置使用者時,會根據電子郵件屬性欄位中指定的 LDAP 屬
性,從資料庫中擷取使用者的電子郵件。
10
以輸入屬性擷取使用者名
稱
根據名稱屬性欄位中指定的 LDAP 屬性,取得使用者的顯示名稱。
11
測試 使用測試功能於套用設定值之前測試其是否有效。如果您是透過裝置控制面板登入,
則按下此按鈕時,系統會請您提供使用者憑證。如果您提供的憑證驗證通過,且在
LDAP 資料庫中找到使用者資訊,會出現成功訊息。否則會出現錯誤訊息指出驗證失
敗的原因。
表格 3-8 LDAP 驗證 (續)
ZHTW LDAP 驗證 45