Manualshelf

HP Embedded Web Server User Guide

ManualsBrandsHP ManualsAll in One PrinterCC519A
61626364656667686970
Inicjalizacja uwierzytelniania Kerberos
Aby zainicjować Uwierzytelnianie Kerberos w Twoim produkcie, zastosuj się do poniższych kroków.
UWAGA: Wbudowane uwierzytelnianie Kerberos korzysta w swoim procesie uwierzytelniania z
biletów sesji. Bilety sesji są oznaczone czasem przez produkt i przez centrum dystrybucji kluczy (KDC).
Bardzo ważne jest, aby oba oznaczenia czasu były wykonywane w przeciągu pięciu minut. Można to
osiągnąć, ustawiając ten sam czas na KDC i produkcie.
1. Otwórz HP EWS w przeglądarce internetowej.
2. Wybierz kartę Ustawienia, a następnie opcję Uwierzytelnianie Kerberos.
3. W sekcji Dostęp do serwera uwierzytelniającego Kerberos wykonaj następujące kroki:
a. Wpisz nazwę domeny w polu Domyślny segment (domena) Kerberos. W nazwie domeny
rozróżniane są małe i wielkie litery; musi się ona składać jedynie z wielkich liter, na przykład:
TECHNICAL.MARKETING.
b. W polu Wprowadź nazwę hosta serwera Kerberos wpisz adres IP serwera, na przykład:
15.62.64.203 (adres IP)
UWAGA: Pole Port serwera Kerberos wypełnia się automatycznie wartością 88.
4. W sekcji Dostęp do serwera LDAP Kerberos wykonaj następujące kroki:
a. Wybierz Kerberos z menu rozwijanego Sposób łączenia się z serwerem LDAP.
b. Klikając, wybierz pożądaną metodę dla Danych logowania.
Jeśli wybrano Użyj publicznych danych logowania, podaj nazwę użytkownika i hasło.
UWAGA: Zapamiętaj konfigurację nazwy użytkownika z ekranu LDP. Nazwa użytkownika
jest definiowana w wartości DN użytkownika urządzenia w pliku śladu LDP i nie jest
zapisywana w standardowym formacie kont domen systemu Windows. Format to najczęściej
Twój kompletny adres e-mail, włącznie z @xx.xx.
c. Wprowadź serwer LDAP w polu Serwer LDAP.
d. Wpisz 389 w polu Port.
5. W sekcji Przeszukiwanie bazy danych LDAP wykonaj następujące kroki:
a. Wklej Prefiks wyszukiwania w pole Początek wyszukiwania.
b. Wprowadź wartość sAMAaccountName w pole Uzgodnij wprowadzoną nazwę z tym
atrybutem LDAP.
c. Odnajdź adres e-mail użytkownika urządzenia w pliku śladu LDP. Skopiuj atrybut określający
adres e-mail, a następnie wklej go w polu Pobierz adres e-mail użytkownika urządzenia,
korzystając z tego atrybutu.
Niektóre środowiska Kerberos wymagają bardzo konkretnych atrybutów. Na przykład, tutaj
użyty został atrybut
userPrincipalName
zamiast atrybutu
mail
.
PLWW Uwierzytelnianie Kerberos 55