HP Color LaserJet CM6030 and CM6040 MFP Series - Innebygde webserver
Nummer Område på siden Informasjon eller funksjon som området gir
krypteres. LDAP-serveren må være konfigurert til å støtte SSL og konfigurere
et sertifikat som fastslår identiteten.
I tillegg må nettverksgrensesnittet være konfigurert med et CA-sertifikat
(Certificate Authority) for å godkjenne LDAP-serveren. CA-sertifikatet
konfigureres i kategorien Nettverk i webgrensesnittet. I noen LDAP-
serverkonfigurasjoner kreves det også et klientsertifikat som konfigureres i
samme Nettverk-kategori.
3 LDAP-server Innstillingen LDAP-server er vertsnavnet eller IP-adressen for LDAP-serveren som
skal brukes til å godkjenne enhetsbrukere. Når du bruker SSL, må navnet eller
adressen som skrives her, stemme med navnet i sertifikatet som serveren sender.
Du kan ta med flere servere i dette feltet ved å skille adressene med en loddrett strek
("|", ASCII 0x7c). Denne funksjonen kan for eksempel brukes til å angi primær og
sekundær server. Nettverksgrensesnittet støtter bare ett enkelt CA-sertifikat
(Certificate Authority), så alle LDAP-serverne på listen må bruke samme CA.
4 Port Port-innstillingen gjelder TCP/IP-portnummeret der serveren behandler LDAP-
forespørsler. Dette er vanligvis port 389 for koblingen Enkel eller 636 for koblingen
Enkel over SSL.
5 Bruk enhetsbrukerens
påloggingsopplysninger
Metoden Bruk enhetsbrukerens påloggingsopplysninger bruker koblingsprefikset,
strengen som brukeren oppgav i kontrollpanelet, og koblings- og søkeroten for å lage
et unikt navn for brukeren (DN). Det unike navnet for brukeren (DN) som opprettes,
brukes til å godkjenne brukeren.
Innstillingen Koblingsprefiks er LDAP-attributtet som brukes til å lage brukerens unike
navn (DN) for godkjenning. Dette prefikset kombineres med brukernavnet som
skrives inn på kontrollpanelet, for å utgjøre det relative unike navnet (RDN). Vanlige
prefikser er "CN" (for vanlig navn) og "UID" (for bruker-ID).
6 Bruk LDAP-
administrators
påloggingsopplysninger
Bruk LDAP-administrators påloggingsopplysninger søker etter brukerens unike navn
(DN) i stedet for å opprette det.
Administratorens unike navn (DN) er det unike navnet til en bruker som har lesetilgang
til LDAP-katalogen. Kontoen som angis her, trenger ikke å ha administrativ tilgang til
katalogen. Lesetilgang er tilstrekkelig.
Administratorpassordet er passordet til brukeren som oppgav et unikt navn i feltet
Administratorens DN.
7 Koblings- og søkerot Når Bruk enhetsbrukerens påloggingsopplysninger er valgt, brukes verdien til
Koblings- og søkerot i begge fasene av godkjenningen. Under kontrollen av
påloggingsopplysningene kombineres denne verdien med RDN for å lage det
fullstendige unike navnet (DN) til brukeren. Når det søkes etter brukerinformasjon, er
denne verdien DN for LDAP-oppføringen der søket begynner.
Når Bruk LDAP-administrators påloggingsopplysninger er valgt, brukes Koblings- og
søkerot bare som en søkerot. Søkeroten til grunnlaget til LDAP-katalogen kan oppgis,
og enheten søker i hele LDAP-treet etter brukerobjektet som tilsvarer det
brukernavnet som ble angitt for enheten.
8 Det angitte navnet skal
samsvare med LDAP-
attributtet
Når det søkes etter enhetsbrukerens informasjon i LDAP-databasen, sammenlignes
innholdet i det angitte attributtet med brukernavnet som ble skrevet inn under
godkjenningen. Dette attributtet er vanligvis det samme som koblingsprefikset.
9 Hent enhetsbrukerens
e-postadresse ved hjelp
av attributtet
Når enhetsbrukeren er funnet i LDAP-databasen, hentes brukerens e-postadresse
fra databasen ved hjelp av LDAP-attributtet som ble angitt i feltet e-postadresse ved
hjelp av attributtet for.
Tabell 3-8 LDAP-godkjenning (forts.)
NOWW LDAP-godkjenning 51