HP Color LaserJet CM6030 and CM6040 MFP Series-Embedded Web Server
编号 屏幕上的区域 该区域提供的信息或功能
可以在此字段中键入多个服务器,并用竖线(“|”,ASCII 0x7c)字符将其地址隔
开。例如,可以使用此功能指定主服务器和备份服务器。网络接口仅支持单个证书颁
发机构 (CA) 的证书,因此此列表中的所有 LDAP 服务器必须使用相同的 CA。
4
端口 端口设置是指服务器通过其处理 LDAP 请求的 TCP/IP 端口号。通常,此端口号为
389(简单绑定)或 636(通过 SSL 简单验证绑定)。
5
使用设备用户证书 “使用设备用户证书”方法使用“绑定前缀”(即用户通过控制面板输入的字符串)
及“绑定和搜索根”来构成用户 DN。构成的用户 DN 用于验证用户。
“绑定前缀”设置是指用于构成用户的可分辨名称 (DN) 以便进行验证的 LDAP 属性。
此前缀与通过控制面板键入的用户名组合在一起,形成相对可分辨名称 (RDN)。常用
前缀是“CN”(常用名称)或“UID”(用户标识)。
6
使用 LDAP 管理员证书 “使用管理员证书”会尝试搜索用户的 DN 而不是尝试构建用户 DN。
管理员 DN 是指具有 LDAP 目录读取权限的用户的 DN(可分辨名称)。在此处输入
的帐户不需要具有目录管理权限。具有读取权限就已足够。
“管理员密码”是指其用户 DN 被输入“管理员 DN”字段的用户的密码。
7
绑定和搜索根 选定“使用设备用户证书”方法时,在验证的两个阶段都需要使用“绑定和搜索
根”值。在证书验证阶段,此值将与 RDN 组合在一起,构成完整的用户可分辨名称
(DN)。在用户信息搜索阶段,此值将作为开始搜索的 LDAP 条目的 DN。
选定“使用 LDAP 管理员证书”方法时,“绑定和搜索根”将仅用作搜索根。可以指
定 LDAP 目录基址的搜索根,设备将搜索整个 LDAP 树,以查找与在设备中输入的用
户名相对应的用户对象。
8
将输入的名称与 LDAP
属性匹配
在 LDAP 数据库中搜索设备用户信息时,系统会将在此字段中指定的属性内容与在验
证期间键入的用户名相比较。此属性通常与“绑定前缀”一致。
9
使用以下属性检索设备用
户的电子邮件地址
在 LDAP 数据库中找到设备用户后,可以使用在“使用以下属性的电子邮件地址”字
段中指定的 LDAP 属性从数据库检索用户的电子邮件地址。
10
和使用以下属性的名称 可以从在“使用以下属性的名称”字段中指定的 LDAP 属性获得用户的显示名称。
11
测试 先使用测试功能测试设置的有效性,然后再应用它们。单击此按钮后,系统将要求您
提供用户证书,就好象您登录设备控制面板一样。如果您提供的证书通过验证并且
在 LDAP 数据库中找到了用户信息,则将显示成功消息。否则将显示一则错误消息,
指明验证失败的原因。
表 3-8 LDAP 验证 (续)
ZHCN
LDAP 验证
45