HP Embedded Web Server - User Guide
Numara Ekrandaki bölge Bölgenin sağladığı bilgi ya da yetenek
yapılandırmak da dahil olmak üzere SSL'yi destekleyecek şekilde
ayarlanmalıdır.
Ayrıca, LDAP sunucusunu doğrulamak için aygıt ağ arabirimi Sertifika Yetkisi
(CA) sertifikası ile yapılandırılmalıdır. CA sertifikası Web arabiriminin Ağ
sekmesinde yapılandırılır. Bazı LDAP sunucu yapılandırmalarında istemci
sertifikası da gereklidir ve aynı Ağ sekmesinden yapılandırılır.
3 LDAP Sunucusu LDAP Sunucusu ayarı, aygıt kullanıcılarının kimliğini doğrulamak için kullanılacak
ana bilgisayar adı ve IP adresidir. SSL kullanırken buraya yazılan ad ve adres,
sunucunun gönderdiği sertifikadaki adla eşleşmelidir.
Adresleri dikey çubuk ('|', ASCII 0x7c) karakteri ile ayırarak buraya birden çok sunucu
yazılabilir. Bu özellik örneğin birincil ve yedek sunucuları belirtmek için kullanılabilir.
Ağ arabirimi yalnızca tek bir Sertifika Yetkisi (CA) sertifikasını desteklediğinden
listedeki tüm LDAP sunucuları aynı CA'yı kullanmalıdır.
4 Bağlantı Noktası Bağlantı Noktası ayarı, sunucunun LDAP isteklerini işlemek için kullandığı TCP/IP
bağlantı noktası numarasını belirtir. Genellikle bu değer basit bağlamalar için 389,
SSL üzerinden Basit bağlamalar içinse 636'dır.
5 Aygıt Kullanıcısının
Kimlik Bilgilerini Kullan
Aygıt Kullanıcısının Kimlik Bilgilerini Kullan yöntemi, Kullanıcı Ayırt Edici Adı'nı (DN)
oluşturmak için kullanıcının kontrol panelinde girdiği dize olan Bağlantı Öneki'ni ve
Bağlantı ve Arama Kökü'nü kullanır. Oluşturulan Kullanıcı Ayırt Edici Adı kullanıcının
kimliğini doğrulamada kullanılır.
Bağlantı Öneki ayarı, kimlik doğrulaması için kullanıcının Ayırt Edici Adı'nı (DN)
oluştururken kullanılan LDAP özelliğidir. Bu önek, kontrol panelinde yazılan kullanı
cı
adı ile birleşerek İlgili Ayırt Edici Adı (RDN) oluşturur. Sık kullanılan önekler
"CN" (genel ad için) veya "UID"dir (kullanıcı kimliği için).
6 LDAP Yöneticisinin
Kimlik Bilgilerini Kullan
Yönetici Kimlik Bilgilerini Kullan yöntemi, kullanıcının Ayırt Edici Adı'nı oluşturmaya
çalışmak yerine onu aramayı dener.
Yönetici DN'si (Ayırt Edici Adı), LDAP dizinine okuma erişimi olan kullanıcının
DN'sidir. Buraya girilen hesabın, dizine yönetici erişimine sahip olması gerekmez.
Okuma erişimi yeterlidir.
Yönetici Parolası, kullanıcı DN'si Yönetici Ayırt Edici Adı alanına girilmiş olan
kullanıcının parolasıdır.
7 Bağlantı ve Arama Kökü Aygıt Kullanıcısının Kimlik Bilgilerini Kullan yöntemi seçildiğinde, Bağlantı ve Arama
Kökü değeri kimlik doğrulamanın her iki aşamasında da kullanılır. Kimlik bilgilerini
doğrulama aşamasında bu değer RDN ile birleşerek kullanıcının tam Ayırt Edici Adını
(DN) oluşturur. Kullanıcı bilgileri arama aşamasında bu değer, aramanın başladığı
LDAP girişinin DN'sidir.
LDAP Yöneticisinin Kimlik Bilgilerini Kullan yöntemi seçildiğinde, Bağlantı ve Arama
Kökü yalnızca arama kökü olarak kullanılır. LDAP dizin tabanının Arama Kökü
belirtilebilir ve aygıt, girilen kullanıc
ı adına karşılık gelen kullanıcı nesnesinin tüm
LDAP ağacını arar.
8 Girilen adı bu LDAP
özelliğiyle eşle:
LDAP veritabanında aygıt kullanıcısının bilgilerini ararken, bu alanda belirtilen
özelliğin içeriği kimlik doğrulaması sırasında yazılan kullanıcı adı ile karşılaştırılır. Bu
özellik genellikle Bağlantı Öneki ile aynıdır.
9 Bu özelliği kullanarak
aygıt kullanıcısının e-
posta adresini al:
Aygıt kullanıcısı LDAP veritabanında bulunduktan sonra kullanıcının e-posta adresi,
alan özelliğini kullanan e-posta adresinde belirtilen LDAP özelliğini kullanarak
veritabanından alınır.
10 adını alırken
kullanılacak özellik
Kullanıcının görüntü adı, alan özelliğini kullanan adda belirtilen LDAP özelliği
kullanılarak alınır.
11 Sına Ayarlarınızı uygulamadan önce geçerliliklerini sınamak için Sına özelliğini kullanın.
Bu düğmeyi tıklattığınızda aygıtın kontrol panelinde oturum açar gibi kimlik bilgilerini
Tablo 3-9 LDAP Kimlik Doğrulaması (devam)
TRWW LDAP Kimlik Doğrulaması 49