HP Embedded Web Server User Guide
Sorszám Terület a képernyőn Az adott terület által nyújtott információ vagy lehetőség
2 LDAP-szerver kötési
mód
Az LDAP-szerver kötési mód beállítás meghatározza, hogy a készülék hogyan éri el
az LDAP-szervert. Vegye fel a kapcsolatot az LDAP-szerver rendszergazdájával,
hogy megtudhassa, melyik módszer a legmegfelelőbb Önnek.
●
Egyszerű - A kijelölt LDAP-szerver nem támogatja a titkosítást. Vegye
figyelembe, hogy a jelszó (ha van), a hálózatban történő küldés esetén titkosítás
nélkül szerepel.
●
Egyszerű – Biztonságos csatornán (SSL) keresztül - A kijelölt LDAP-szerver
támogatja a titkosítást a Secure Sockets Layer (SSL) protokoll használatával.
Minden adat, a felhasználói név és a jelszó is titkosítva lesz. Az LDAP-szervert
úgy kell beállítani, hogy támogassa az SSL protokollt, beleértve egy olyan
tanúsítvány konfigurálását is, amely meghatározza annak azonosítását.
A készülék hálózati illesztőfelületét konfigurálni kell egy tanúsítványhitelesítési
(Certificate Authority – CA) tanúsítvánnyal az LDAP-szerver ellenőrzéséhez. A
CA-tanúsítvány a webes illesztőfelület Hálózatkezelés lapján van konfigurálva.
Egyes LDAP-szerverek konfigurációja esetén szükség van egy
klienstanúsítványra is, amely ugyanazon a Hálózatkezelés lapon van
konfigurálva.
3 LDAP-szerver Az LDAP-szerver beállítás a készülék felhasználóinak hitelesítéséhez használt
LDAP-szerver gazdagépneve vagy IP-címe. SSL használata esetén az itt megadott
névnek vagy címnek egyeznie kell a szerver által küldött tanúsítványban szereplő
névvel.
Több szerver is megadható ebben a mezőben úgy, hogy egy függőleges vonal
karakter ('|', ASCII 0x7c) beírásával elválasztja azok címeit egymástól. Ez a funkció
használható például az elsődleges és a biztonsági szerver meghatározásához. A
hálózati illesztőfelület csak az egyszerű tanúsítványhitelesítési (Certificate Authority
– CA) tanúsítványt támogatja, ezért a listában szereplő összes LDAP-szervernek
ugyanazt a CA-tanúsítványt kell használnia.
4 Port A Port beállítás annak a TCP/IP portnak a számára utal, amelyen a szerver
feldolgozza az LDAP kéréseket. Általában ez a 389 sz. port az Egyszerű kötések, és
a 636 sz. port az SSL-en keresztüli egyszerű kötések esetében.
5 Az eszköz felhasználói
hitelesítő adatainak
használata
Az eszköz felhasználói hitelesítő adatainak használata módszer a kötési előtagot
használja, vagyis azt a karaktersort, amelyet a felhasználó megad a kezelőpanelen,
illetve a kötési és keresési kiindulópontnál a felhasználó megkülönböztetett nevének
összeállításához. A felhasználó megkülönböztetett neve használható a felhasználó
hitelesítéséhez.
A Kötési előtag beállítás az az LDAP-attribútum, amelynek használatával
összeállítható a felhasználó megkülönböztetett neve (DN) a hitelesítéshez. Az előtag
és a kezelőpanelen megadott felhasználói név együtt megadja a Relatív
megkülönböztetett nevet (Relative Distinguished Name – RDN). Gyakran használt
előtag a „CN” (common name – általános név) és a „UID” (user identity – felhasználói
azonosítás).
6 Az LDAP-
rendszergazda
hitelesítési adatainak
használata
Az LDAP-rendszergazda hitelesítő adatainak használata esetén a rendszer
megpróbálja megkeresni a felhasználó megkülönböztetett nevét ahelyett, hogy
összeállítaná.
A Rendszergazda megkülönböztetett neve annak a felhasználónak a neve, aki
rendelkezik az LDAP-könyvtár olvasásához való hozzáféréssel. Az itt megadott
fióknak nem kell rendelkeznie rendszergazdai hozzáféréssel a könyvtárhoz.
Elegendő az olvasáshoz való hozzáférés is.
A Rendszergazda jelszava annak a felhasználónak a jelszava, akinek a
megkülönböztetett neve meg lett adva a Rendszergazda megkülönböztetett neve
mezőben.
3-9 táblázat LDAP-hitelesítés (folytatás)
50 3. fejezet A készülék konfigurálása a Beállítások képernyőrőlHUWW