HP Embedded Web Server User Guide
Wywołanie Obszar na ekranie Informacje lub funkcje obszaru
2 Sposób łączenia się z
serwerem LDAP
Ustawienie Sposób łączenia się z serwerem LDAP określa, jak urządzenie uzyskuje
dostęp do serwera LDAP. W celu określenia optymalnego sposobu łączenia
skontaktuj się z administratorem serwera LDAP.
●
Prosty – Wybrany serwer LDAP nie obsługuje szyfrowania. Uwaga: Hasło
przesyłane w sieci (jeśli jest używane) nie będzie szyfrowane.
●
Proste, z wykorzystaniem protokołu SSL - Wybrany serwer LDAP obsługuje
szyfrowanie z wykorzystaniem protokołu SSL (Secure Sockets Layer).
Wszystkie dane, w tym nazwa i hasło użytkownika, są szyfrowane. W serwerze
LDAP należy skonfigurować obsługę protokołu SSL, w tym certyfikat określający
jego tożsamość.
Ponadto interfejs sieciowy urządzenia musi być skonfigurowany z
wykorzystaniem certyfikatu CA (Certificate Authority) pozwalającego na
kontrolę serwera LDAP. Certyfikat CA można skonfigurować na karcie Praca w
sieci interfejsu sieciowego. W niektórych konfiguracjach serwerów LDAP
wymagany jest także certyfikat klienta, który konfiguruje się na tej samej karcie
Praca w sieci.
3 Serwer LDAP Ustawienie Serwer LDAP pozwala określić nazwę hosta lub adres IP serwera LDAP
używanego do uwierzytelniania użytkowników urządzenia. W przypadku korzystania
z protokołu SSL wprowadzona nazwa lub adres musi odpowiadać nazwie w
certyfikacie wysyłanym przez serwer.
W tym polu można wprowadzić wielu użytkowników, oddzielając ich adresy znakiem
pionowej kreski („|”, kod ASCII: 0x7c). Ta funkcja może być używana na przykład do
określenia serwera głównego i zapasowego. Interfejs sieciowy obsługuje tylko jeden
certyfikat CA (Certificate Authority), dlatego też wszystkie serwery LDAP na liście
muszą korzystać z tego samego CA.
4 Port Ustawienie Port określa numer portu TCP/IP, na którym serwer LDAP przetwarza
żądania. Zwykle jest to port 389 w przypadku połączenia prostego i 636 w przypadku
połączenia prostego z wykorzystaniem protokołu SSL.
5 Użyj danych logowania
użytkownika urządzenia
W metodzie Użyj danych logowania użytkownika urządzenia wykorzystywane jest
ustawienie Prefiks połączenia, czyli ciąg wpisywany przez użytkownika na panelu
kontrolnym oraz ustawienie Początek wyszukiwania i łączenia w celu utworzenia
nazwy wyróżniającej (DN) użytkownika. Utworzona w ten sposób nazwa
wyróżniająca użytkownika jest używana do jego uwierzytelniania.
Ustawienie Przedrostka wiązania to atrybut LDAP, za pomocą którego do celów
uwierzytelnienia tworzona jest Nazwa wyróżniająca (DN) użytkownika. Przedrostek
taki jest połączony z nazwą użytkownika wpisaną w panelu kontrolnym, i tworzy
Względną nazwę wyróżniającą (RDN). Przedrostki często używane nazwane są
"CN" (od common name - popularna nazwa) lub "UID" (od user identity - tożsamości
użytkownika).
6 Użyj danych logowania
LDAP Administratora
Użyj danych logowania LDAP Administratora, aby wyszukać DN użytkownika zamiast
je tworzyć.
Nazwa wyróżniająca (DN) administratora to nazwa wyróżniająca użytkownika, który
ma dostęp do odczytu katalogu LDAP. Wprowadzona tutaj nazwa konta nie musi mieć
dostępu administratora do katalogu. Dostęp do odczytu jest wystarczający.
Hasło administratora jest hasłem użytkownika, którego DN została wprowadzona do
pola DN Administratora.
7Początek wyszukiwania
i łączenia
W przypadku wyboru metody Użyj danych logowania użytkownika urządzenia,
wartość Początek wyszukiwania i łączenia będzie używana w obu fazach
uwierzytelniania. Podczas fazy weryfikacji danych logowania ta wartość, w
połączeniu z RDN, tworzy pełną nazwę wyróżniającą (DN) użytkownika. Podczas
fazy wyszukiwania informacji o użytkowniku ta wartość stanowi nazwę wyróżniającą
(DN) wpisu do katalogu LDAP, w którym rozpoczyna się wyszukiwanie.
Tabela 3-9 Uwierzytelnianie LDAP (ciąg dalszy)
50 Rozdział 3 Konfiguracja urządzenia z ekranów Ustawienia PLWW