HP Embedded Web Server User Guide
Číslo Oblast na obrazovce Informace nebo možnost poskytovaná v této oblasti
Je také nutné, aby síťové rozhraní zařízení bylo konfigurováno s certifikátem
certifikační autority (CA), aby mohl být ověřen server LDAP. Certifikát
certifikační autority je konfigurován na kartě Připojení do sítě webového
rozhraní. U některých konfigurací serveru LDAP je požadován také certifikát
klienta, který se konfiguruje na stejné kartě Připojení do sítě.
3 Server LDAP Nastavení serveru LDAP tvoří název hostitele nebo adresa IP serveru LDAP, který
se má použít k ověření uživatelů zařízení. Když používáte šifrování SSL, musí se
název nebo adresa zadaná na tomto místě shodovat s názvem v certifikátu
odeslaným ze serveru.
Do tohoto pole lze zahrnout více serverů, jejichž adresy oddělíte znakem svislé čáry
(|, ASCII 0x7c). Tuto funkci lze použít například k zadání primárních a záložních
serverů. Rozhraní sítě podporuje pouze jeden certifikát certifikační autority (CA),
takže všechny servery LDAP v seznamu musí používat stejnou certifikační autoritu.
4 Port Nastavení portu představuje číslo portu TCP/IP, na kterém server zpracovává
požadavky LDAP. Obvykle je to port 389 pro jednoduchá připojení nebo port 636 pro
jednoduchá připojení přes zabezpečený kanál (SSL).
5 Použít přihlašovací
údaje uživatele
k zařízení
Způsob Použít přihlašovací údaje uživatele zařízení využívá předponu připojení, tj.
řetězec zadaný uživatelem na ovládacím panelu, a Kořenový adresář připojení a
hledání k vytvoření odlišeného názvu (DN) uživatele zařízení. Vytvořený odlišený
název (DN) uživatele zařízení se použije k ověření uživatele.
Nastavení předpony připojení tvoří atribut LDAP použitý k vytvoření odlišeného názvu
(DN) uživatele pro ověření. Tato předpona společně s uživatelským jménem
zadaným na ovládacím panelu tvoří relativní odlišený název (RDN). Obvykle se
používají předpony CN (společné jméno) nebo UID (identifikátor uživatele).
6 Použít přihlašovací
údaje správce LDAP
Odlišený název uživatele zařízení nevytvářejte, ale zkuste jej vyhledat pomocí
přihlašovacích údajů LDAP správce.
Odlišený název (DN) správce je odlišený název uživatele, který má k adresáři serveru
LDAP přístup pro čtení. Zde zadaný účet nemusí mít k adresáři přístup pro správu.
Postačuje přístup pro čtení.
Heslo správce představuje heslo uživatele, jehož odlišený název (DN) byl zadán do
pole DN správce.
7 Kořenový adresář
připojení a hledání
Když je zvolena metoda Použít přihlašovací údaje uživatele k zařízení, použije se
během obou fází ověřovaní hodnota Kořenový adresář připojení a hledání. Během
fáze ověřování přihlašovacích údajů je tato hodnota kombinována s názvem RDN
k vytvoření úplného odlišeného názvu DN uživatele. Během fáze vyhledávání
informací o uživateli tvoří tato hodnota název DN položky protokolu LDAP, od níž je
vyhledávání zahájeno.
Pokud je zvolena metoda Použít přihlašovací údaje správce LDAP, použije se
Kořenový adresář připojení a hledání pouze jako kořen prohledávání. Pro
prohledávání lze určit kořen adresáře LDAP. Zařízení pak bude uživatelský objekt
pro odpovídající uživatelské jméno zadané pomocí zařízení vyhledávat v celém
stromu LDAP.
8 Porovnat zadané jméno
s atributem LDAP
Při vyhledávání informací o uživateli zařízení v databázi LDAP se obsah atributů
zadaných v tomto poli porovnává s uživatelským jménem zadaným při ověřování.
Tento atribut je obvykle shodný s předponou připojení.
9 U uživatele zařízení
vyhledat adresu
elektronické pošty
pomocí atributu
Po nalezení uživatele zařízení v databázi LDAP se pomocí atributu LDAP zadaného
v e-mailové adrese pomocí atributu pole načítá e-mailová adresa uživatele
z databáze.
Tabulka 3-9 Ověřování pomocí protokolu LDAP (pokračování)
50 Kapitola 3 Konfigurace produktu z obrazovek Nastavení CSWW