HP Embedded Web Server User Guide

ManualsBrandsHP ManualsAll in One PrinterCC519A

Kuvan

kohta

Näytön alue Alueella olevat tiedot tai toiminnot

Lisäksi laitteen verkkoyhteydelle on määritettävä CA (Certificate Authority) -

sertifikaatti, joka varmentaa LDAP-palvelimen. CA-sertifikaatti määritetään

Web-käyttöliittymän Verkkoyhteydet-välilehdessä. Joissakin LDAP-palvelimen

määrityksissä vaaditaan myös asiakassertifikaatti, joka voidaan määrittää

samassa Verkkoyhteydet-välilehdessä.

3 LDAP-palvelin LDAP-palvelinasetus on sen LDAP-palvelimen isäntänimi tai IP-osoite, jota käytetään

käyttäjätodennukseen. Kun käytetään SSL:ää, tähän kenttään kirjoitetun nimen tai

osoitteen on täsmättävä palvelimen lähettämässä sertifikaatissa olevan nimen

kanssa.

Tähän kenttään voi lisätä useita palvelimia erottamalla osoitteet palkkimerkillä (|,

ASCII 0x7c). Näin voidaan määrittää esimerkiksi ensisijainen palvelin ja

varmuuskopiopalvelimet. Verkkoyhteys tukee vain yksittäisiä CA (Certificate

Authority) -sertifikaatteja, joten kaikkien luettelon LDAP-palvelimien on käytettävä

samaa CA-sertifikaattia.

4 Portti Porttiasetus tarkoittaa sitä TCP/IP-porttinumeroa, jota palvelin käyttää LDAP-

pyyntöjen käsittelyyn. Portti on yleensä 389 käytettäessä yksinkertaista sidontaa tai

636 käytettäessä yksinkertaista SSL-sidontaa.

5 Käytä laitteen käyttäjän

käyttöoikeuksia

Käytä laitteen käyttäjän käyttöoikeuksia -menetelmä muodostaa käyttäjän DN-arvon

kirjautumisetuliitteen, ohjauspaneelissa kirjoitettavan merkkijonon, ja sidonnan ja

etsinnän alkutason avulla. Näin luotua käyttäjän DN-arvoa käytetään käyttäjän

todentamiseen.

Bind Prefix (Sidonnan etuliite) -asetus on LDAP-määrite, jota käytetään

muodostamaan käyttäjän todennuksessa tarvittava DN (Distinguished Name) -nimi.

Kun etuliite yhdistetään ohjauspaneeliin kirjoitetun käyttäjänimen kanssa, muodostuu

RDN (Relative Distinguished Name) -nimi. Yleisesti käytettyjä etuliitteitä ovat CN

(yleisnimelle) ja UID (käyttäjätunnukselle).

6 Käytä LDAP-

järjestelmänvalvojan

käyttöoikeuksia

Käytettäessä Käytä LDAP-järjestelmänvalvojan käyttöoikeuksia -tapaa laite yrittää

etsiä käyttäjän DN-arvoa eikä luo sitä.

Järjestelmänvalvojan DN on sen käyttäjän DN (Distinguished Name) -arvo, jolla on

LDAP-hakemiston lukuoikeus. Tässä määritettävällä tilillä ei tarvitse olla

järjestelmänvalvojan oikeuksia hakemistoon. Lukuoikeus riittää.

Järjestelmänvalvojan salasana on sen käyttäjän salasana, jonka käyttäjän DN-arvo

on kirjoitettu Järjestelmänvalvojan DN -kenttään.

7 Sidonnan ja etsinnän

alkutaso

Kun Käytä Laitteen käyttäjän kirjautumistietoja -tapa on valittu, Bind and Search Root

-arvoa käytetään kummankin todennusosan yhteydessä. Kirjautumistietojen

varmistusvaiheessa tämä arvo yhdistetään RDN:ään, jolloin muodostuu käyttäjän

täydellinen DN (Distinguished Name) -nimi. Käyttäjän tietojen etsintävaiheessa tämä

arvo on sen LDAP-merkinnän DN-nimi, josta etsintä alkaa.

Kun Käytä LDAP-järjestelmänvalvojan käyttöoikeuksia -tapa on valittu, sidonnan ja

etsinnän alkutasoa käytetään vain hakujuurena. LDAP-hakemiston päähakemiston

hakujuuri voidaan määrittää, ja laite hakee laitteelle annettua käyttäjänimeä

vastaavaa käyttäjää koko LDAP-puusta.

8 Kirjoitetun nimen on

vastattava seuraavaa

LDAP-attribuuttia

Kun laitteen käyttäjän tietoja etsitään LDAP-tietokannasta, tässä kentässä olevaa

määritettä verrataan todennuksen yhteydessä annettuun käyttäjänimeen. Määrite on

yleensä sama kuin Bind Prefix.

9 Nouda laitteen käyttäjän

sähköpostiosoite

käyttäen seuraavaa

attribuuttia

Kun laitteen käyttäjä on löydetty LDAP-tietokannasta, käyttäjän sähköpostiosoite

noudetaan tietokannasta sähköpostiosoitteessa määritetyn LDAP-määritteen avulla

käyttäen kenttämääritettä.

Taulukko 3-9 LDAP-todennus (jatkoa)

50 Luku 3 Laitteen määrittäminen Asetukset-näytöissä FIWW