Manualshelf

HP Embedded Web Server User Guide

ManualsBrandsHP ManualsAll in One PrinterCC519A
61626364656667686970
BEMÆRK: Integreret Kerberos-godkendelse bruger sessionsbilletter i godkendelsesprocessen.
Sessionsbilletterne er tidsstemplede både af KDC (Key Distribution Center) og af produktet. Det er
vigtigt, at tidsstemplingerne foretages med fem minutters mellemrum. Dette kan opnås ved at indstille
identiske tider på både KDC og produktet.
1. Åbn HP EWS i en webbrowser.
2. Klik på fanen Indstillinger og derefter på Kerberos-godkendelse.
3. I afsnittet Adgang til Kerberos-godkendelsesserver skal du udføre følgende trin:
a. Skriv domænenavnet i feltet Kerberos-standardressource (domæne). Der skelnes mellem
store og små bogstaver i domænenavnet, og det skal skrives udelukkende med store
bogstaver, f.eks.: TEKNISK.MARKEDSFØRING.
b. Skriv serverens IP-adresse i feltet Kerberos-serverværtsnavn, f.eks.: 15.62.64.203 (IP-
adresse)
BEMÆRK: Feltet Kerberos-serverport udfyldes automatisk med 88.
4. I afsnittet Adgang til LDAP-serveren skal du udføre følgende trin:
a. Vælg Kerberos i rullemenuen Bind-metode for LDAP-server.
b. Klik for at markere den ønskede legitimationsmetode.
Hvis du vælger Brug offentlige oplysninger, skal du skrive et brugernavn og en
adgangskode.
BEMÆRK: Husk, hvordan du angav brugernavnet på LDP-skærmbilledet. Brugernavnet
defineres inden for enhedsbrugerens DN-værdi i LDP-sporet og er ikke i standardformatet for
Windows-domænekonti. Formatet er normalt hele e-mail-adressen, inklusive @xx.xx.
c. Angiv LDAP-serveren i feltet LDAP-server.
d. Skriv 389 i feltet Port.
5. I afsnittet Søgning i LDAP-databasen skal du udføre følgende trin:
a. Indsæt søgepræfikset i feltet Søgerod.
b. Skriv sAMAccountName i feltet Sammenlign det indtastede navn med LDAP-attributten
for.
c. Find enhedsbrugerens e-mail-adresse i LDP-sporet. Kopier den attribut, der definerer e-mail-
adressen, og indsæt den i feltet Hent enhedsbrugerens e-mail-adresse ved hjælp af
attributten.
Nogle Kerberos-miljøer kræver meget specifikke attributter. De attributter, der anvendes her,
er f.eks.
userPrincipalName
i stedet for
mail
.
d. Find enhedsbrugerens navn med attributten i LDP-sporet. Kopier den attribut, der definerer
navnet, og indsæt den i feltet og navn med attributten.
DAWW Kerberos-godkendelse 55