HP Embedded Web Server User Guide
Bild Område på
skärmbilden
Information eller funktioner som erbjuds i området
Enhetens nätverksgränssnitt måste vara konfigurerad med ett CA-certifikat
(Certificate Authority) för att validera LDAP-servern. CA-certifikatet konfigureras
på fliken Nätverk i webbgränssnittet. I en del LDAP-serverkonfigurationer, krävs
också ett klientcertifikat och konfigureras på samma nätverks-flik.
3 LDAP-server Inställningen LDAP-server är värdnamn eller IP-adress till den LDAP-server som ska
användas till att verifiera enhetsanvändare. När du använder SSL, måste namnet eller
adressen som skrivits här stämma överens med namnet i certifikatet som servern
sänder.
Flera servrar kan läggas till i det här fältet genom att separera adresserna med en
vertikal stapel ('|', ASCII 0x7c). Den här funktionen kan t.ex. användas till att ange
primära servrar och säkerhetskopieringsservrar. Nätverksgränssnittet kan endast
hantera ett CA-certifikat. Det innebär att alla LDAP-servrar i listan använder samma
CA.
4 Port Inställningen för Port avser TCP-/IP-portnumret där servern bearbetar LDAP-
förfrågningar. Det brukar vara port 389 för åtkomst till Enkel eller 636 för åtkomst till
Enkel via SSL.
5 Använd användarens
inloggningsuppgifter
Metoden Använd användarens inloggningsuppgifter använder bindningsprefixet, den
sträng som användaren anger i kontrollpanelen, och bindnings- och sökroten för att
skapa användar-DN. Det användar-DN som skapats används för att verifiera
användaren.
Inställningen Bindningsprefix är det LDAP-attribut som används till att skapa
användarens särskiljande namn för verifiering. Prefixet kombineras med det
användarnamn som angetts på kontrollpanelen, och bildar då det relativa särskiljande
namnet (RDN). Vanliga prefix är "CN" (för gemensamt namn) eller "UID" (för
användaridentitet).
6 Använd LDAP-
administratörens
inloggningsuppgifter
Syftet med Använd LDAP-administratörens inloggningsuppgifter är att söka efter
användarens DN istället för att försöka skapa det.
Administratörens DN är det särskiljande namnet på en användare som har läsåtkomst
till LDAP-katalogen. Det konto som anges här behöver inte ha administrativ åtkomst
till katalogen. Läsåtkomst räcker.
Administratörslösenordet är den användares lösenord vars användar-DN angavs i
fältet Administratörs-DN.
7 Bindnings- och sökrot När metoden Använd användarens inloggningsuppgifter väljs används värdet för
bindnings- och sökrot i båda verifieringsfaserna. Under verifieringsfasen av
uppgifterna kombineras det här värdet med det relativa särskiljande namnet, och
bildar då användarens fullständiga särskiljande namn (DN). Under fasen för sökning
av användarinformation, är det här värdet det särskiljande namnet i LDAP-posten där
sökningen påbörjas.
När metoden Använd LDAP-administratörens inloggningsuppgifter väljs används
Bindnings- och sökrot endast som sökrot. Sökroten för LDAP-katalogens bas kan
specificeras, och enheten söker då igenom hela LDAP-katalogstrukturen efter
användarposten som stämmer överens med användarnamnet som angetts i enheten.
8 Sök på angivet namn
med LDAP-attributet
När du söker efter användarens enhetsinformation i LDAP-databasen, jämförs
innehållet i attributet som angavs i det här fältet med användarnamnet som angavs
under verifieringen. Attributet brukar vara detsamma som Bindningsprefixet.
9Hämta
enhetsanvändarens
e-postadress med
attributet
När enhetsanvändaren har hittats i LDAP-databasen kan hans/hennes e-postadress
hämtas från databasen med det LDAP-attribut som anges i fältet e-postadress med
attributet.
Tabell 3-9 LDAP-verifiering (fortsättning)
48 Kapitel 3 Konfigurera produkten från skärmbilderna Inställningar SVWW