HP Color LaserJet CM6030 and CM6040 MFP Series-Embedded Web Server
Kerberos 验证任务
Kerberos 是一个网络验证协议。它旨在通过使用会话票据随附的密钥为客户机/服务器应用程序提供安
全验证。
执行此处列出的步骤之前,您必须先完成以下步骤:
1.
安装 Microsoft LDP 工具。
2.
找到 LDAP 服务器。
3.
设置 LDP。
执行完这些步骤之后,请执行以下
第 48 页的初始化 Kerberos 验证部分中的步骤。
初始化 Kerberos 验证
按以下步骤为产品初始化 Kerberos 验证。
注: 内嵌式 Kerberos 验证在验证过程中需使用会话票据。会话票据是指经由密钥发行中心 (KDC) 和
产品标记的时间。标记时间之间的相互间隔应在五分钟之内,这一点至关重要。可以通过在 KDC 和产
品上设置相同时间来达到此目的。
1.
在 Web 浏览器中打开 HP EWS。
2.
选择设置选项卡,然后选择 Kerberos 验证。
3.
在访问 Kerberos 验证服务器部分下执行以下步骤:
a.
在 Kerberos 默认领域(域)字段中键入域名。域名区分大小写并且只能使用大写字母,
如: TECHNICAL.MARKETING。
b.
在输入 Kerberos 服务器主机名字段中键入服务器的 IP 地址,如: 15.62.64.203(IP 地址)
注: Kerberos 服务器端口字段将自动填写为 88。
4.
在访问 LDAP 服务器部分下执行以下步骤:
a.
从 LDAP 服务器绑定方法下拉菜单中选择 Kerberos。
b.
单击以选择要使用的证书方法。
如果选择使用公共证书,请键入用户名和密码。
注: 请记住如何在 LDP 屏幕上设置用户名。用户名在 LDP 跟踪的设备用户 DN 值中进行定
义,并且不是标准的 Windows 域帐户格式。格式一般是您的整个电子邮件地址,包括
@xx.xx。
c.
在 LDAP 服务器字段中键入 LDAP 服务器。
d.
在端口字段中键入 389。
5.
在搜索 LDAP 数据库部分下执行以下步骤:
a.
将搜索前缀粘贴到搜索根字段中。
b.
在将输入的名称与 LDAP 属性匹配字段中键入 sAMAccountName。
c.
在 LDP 跟踪中查找设备用户的电子邮件地址。复制定义电子邮件地址的属性,然后将其粘贴
到使用以下属性检索设备用户的电子邮件地址字段中。
48
第 3 章 从设置屏幕配置产品
ZHCN