HP Color LaserJet CM6030 and CM6040 MFP Series - Integreret Webserver
Nummer Område af
skærmbilledet
Oplysninger eller funktion i området
understøttelse, herunder konfiguration af et certifikat, der fastslår serverens
identitet.
Enhedsnetværksgrænsefladen skal desuden konfigureres med et certifikat fra
et nøglecenter, der validerer LDAP-serveren. Nøglecentercertifikatet
konfigureres under fanen Netværk på webgrænsefladen. I forbindelse med visse
LDAP-serverkonfigurationer kræves der desuden et klientcertifikat, der også
konfigureres under fanen Netværk.
3 LDAP-server Indstillingen LDAP-server er værtsnavnet eller IP-adressen på den LDAP-server, der
skal bruges til godkendelse af enhedsbrugere. Ved brug af SLL skal det navn eller
den adresse, der angives, være identisk med navnet i det certifikat, som serveren
sender.
Der kan medtages flere servere i feltet ved at adskille adresserne med en lodret streg
('|', ASCII 0x7c). Denne funktion kan f.eks. bruges til at angive primære servere og
backupservere. Netværksgrænsefladen understøtter kun ét nøglecentercertifikat, så
alle LDAP-serverne på listen skal bruge samme nøglecenter.
4 Port Indstillingen Port henviser til det TCP/IP-portnummer, hvor serveren behandler
LDAP-anmodninger. Normalt er det port 389 ved Simpel-bindinger eller 636 ved
Simpel-protokol via SSL-bindinger.
5 Brug enhedsbrugerens
oplysninger
Metoden Brug enhedsbrugerens oplysninger anvender bind-præfikset, den streng,
som brugeren indtaster på kontrolpanelet, og Bind og søg i rod til at konstruere
brugerens entydige navn (Distinguished Name - DN). Det konstruerede entydige
navn for brugeren anvendes til godkendelse af brugeren.
Indstillingen Bind-præfiks er den LDAP-attribut, der bruges til oprettelse af brugerens
entydige navn (Distinguished Name - DN) til godkendelse. Dette præfiks skrives
sammen med brugernavnet i kontrolpanelet for at danne et relativt entydigt navn
(Relative Distinguished Name - RDN). Almindeligt brugte præfikser er "CN" (for
Common Name - almindeligt navn) eller "UID" (for User Identity - brugeridentitet).
6 Brug LDAP-
administratorens
oplysninger
Med Brug LDAP-administratorens oplysninger gøres der forsøg på at søge efter
brugerens entydige navn i stedet for at prøve at konstruere det.
Administratorens entydige navn er det entydige navn på en bruger, der har
læseadgang til LDAP-mappen. Den konto, der angives her, behøver ikke at have
administratoradgang til mappen. Læseadgang er tilstrækkeligt.
Administratoradgangskoden er adgangskoden for den bruger, hvis entydige
brugernavn blev angivet i feltet Administratorens entydige navn (DN).
7 Bind- og søgerod Når metoden Brug enhedsbrugerens oplysninger er valgt, bruges værdien Bind- og
søgerod under begge godkendelsesfaser. Under godkendelse af brugeroplysninger
kombineres værdien med RDN for at oprette det fulde entydige navn (DN) til brugeren.
Under søgningen efter brugeroplysninger er værdien det entydige navn for den
LDAP-post, hvor søgningen begyndte.
Når metoden Brug LDAP-administratorens oplysninger er valgt, bruges Bind- og
søgerod kun som søgerod. Søgeroden i LDAP-mappen kan angives, og enheden vil
søge i hele LDAP-træet efter et brugerobjekt, der svarer til det brugernavn, der er
angivet i enheden.
8 Sammenlign det
indtastede navn med
LDAP-attributten for
Ved søgning efter enhedsbrugeroplysningerne i LDAP-databasen sammenlignes
indholdet af den attribut, der er angivet i dette felt, med det brugernavn, der blev
angivet under godkendelsen. Denne attribut er normalt den samme som Bind-
præfiks.
9 Hent enhedsbrugerens
e-mail-adresse ved
hjælp af attributten for
Når enhedsbrugeren er blevet fundet i LDAP-databasen, hentes brugerens e-mail-
adresse fra databasen vha. den LDAP-attribut, der er angivet i feltet e-mail-adresse
med attributten.
Tabel 3-8 LDAP-godkendelse (fortsat)
DAWW LDAP-godkendelse 51